[시큐리티팩트=김상규 기자] 노조미네트웍스는 16일 업계 최초 OT 및 IoT 보안을 위한 하드웨어/소프트웨어 서비스 모델 ‘노조미 OnePass’를 발표했다.
노조미 OnePass는 하드웨어, 소프트웨어를 포함한 모든 노조미 네트웍스 솔루션에 대한 단일화된 구독 방식으로 제공된다.
노조미 OnePass는 디지털 혁신 프로젝트를 효율적으로 가속화하고 보안 서비스를 신속하게 구현할 수 있도록 지원한다. 확장성을 제공하며, 규모에 맞게 OT/IoT 보안을 제공하기 위한 가치 실현 시간을 단축한다. 비용을 OT/IoT 자본 지출(capex) 투자에서 보다 일관된 종량제 운영 지출(opex) 모델로 전환시켜준다. 이는 점차 OT/IoT 보안 지출을 정상화하여 비용을 절감시키며 예산을 보다 예측 가능하게 만든다.
특히 풀 서비스 제공 모델은 기업들이 보안 솔루션을 구축하기 전에 OT 중심 사이버 보안 인력을 개발하거나 고용해야 할 필요성을 덜어준다. 이를 통해 의사결정권자들은 인력 계획을 재고하고 직원의 숙련도를 향상시킬 수 있다.
노조미 OnePass의 핵심 구성요소는 온-프레미스에 구축되는 가디언(Guardian) 어플라이언스를 위한 새로운 서비스형 하드웨어(Hardware as a Service) 제공 모델이다. 이는 OT 및 IoT 보안의 클라우드 기반 모니터링 및 제어를 위한 기존 서비스형 소프트웨어 모델인 밴티지(Vantage™)를 보완한다. 이 두 모델 모두 자산 및 위협 인텔리전스 서비스에 대한 선택적 구독과 함께 번들로 제공될 수 있다.
안드레아 카르카노 노조미 네트웍스 공동 설립자이자 CPO는 “'서비스형 모델'은 OT를 포함한 많은 산업의 미래형 플랫폼 소비 모델”이라며 “'OnePass'는 업계 최초로SaaS 기반 OT 및 IoT 보안 솔루션을 HwaaS 제품과 결합함으로써 고객들에게 노조미 네트웍스 솔루션의 라이선스, 배포 및 확장을 위한 유연한 옵션을 제공한다”고 말했다.
한편, 노조미네트웍스는 사이버 교육 및 인증 기관인 SANS 인스티튜트(SANS Institute)에 의뢰해 진행한 ‘SANS 2022 OT/ICS 사이버 보안 보고서’ 결과를 16일 발표했다.
이 보고서에 의하면 공격자들은 제어 시스템 구성 요소를 타깃으로 삼고 있으며 여전히 ICS 사이버 보안 위협이 높은 것으로 나타났다. 기업들은 지난해부터 보안 태세를 대폭 강화했으나, 이러한 발전에도 불구하고 1/3 이상(35%)은 조직이 침해를 당했다는 사실과 엔지니어링 워크스테이션에 대한 공격이 지난 12개월간 2배로 증가했다는 사실을 인식하지 못하는 것으로 조사되었다.
랜섬웨어 및 금전적으로 동기부여가 된 사이버 범죄가 위협 벡터 리스트에서 1위(39.7%)를 차지했으며, 특정 국가 지원을 받는 공격(nation-state sponsored attacks, 38.8%)이 그 뒤를 이었다. 랜섬웨어 이외의 범죄 공격이 3위(32.1%)를 기록했으며, 하드웨어/소프트웨어 공급망 위험(30.4%)이 그 뒤를 이었다.