네트워크와 연결된 BMS, 편리해졌지만 사이버 보안위협도 함께 늘어나
포티넷 등 OT보안 전문기업들, 스마트 빌딩에서 새로운 먹거리 찾아

[보인뉴스 원병철 기자] 빌딩(Building)이 빠르게 변화하면서 빌딩의 의미와 기능이 새롭게 정의되고 있다. 특히, 오늘날의 빌딩은 사용자가 거주하거나 일하거나 혹은 즐기기 위한 편안한 공간 이상의 기능을 하고 있다. 게다가 빌딩이 제공하는 기능이 확대되고 빌딩의 규모가 커지면서 빌딩을 관리하고 운영하는 것도 점점 더 어려워지고 있다.


빌딩에서 거주하거나 일하는 사람들은 전기가 필요하면 콘센트에 코드를 꼽고, 물이 필요하면 수도꼭지를 돌리지만, 빌딩을 관리하는 입장에서 이 모든 것들은 일일이 관리해야 하는 것들이다.

초기 빌딩은 전기, 공조, 수도, 엘리베이터 등 각각의 기능들을 별도로 관리해야만 했다. 하지만 빌딩에서 지원하는 기능들이 점차 많아지고, 이를 네트워크로 통합한 고기능 빌딩인 ‘스마트 빌딩(Smart Building)’이 등장하면서 빌딩의 기능을 하나로 관리해주는 BMS(Building Management System)가 중요한 이슈가 됐다.


특히, 최근 10년간은 엔터프라이즈 BMS가 일반화됐다는 것이 전문가들의 견해다. 대표적인 보안 연구소 중 하나인 SANS Institute의 Michael Chipley 박사는 “클라우드 서비스가 모든 빌딩을 하나의 플랫폼에 통합했다”면서, “이는 클라우드 서비스, SaaS, 가상화 기술, IoT 및 모바일 기기, 인공지능과 머신러닝 덕분”이라고 설명했다.

빌딩에 접목된 IT와 OT, BMS 활용해 스마트 빌딩으로 거듭나
주목할 것은 빌딩이 사용자에게 특정 기능을 공동으로 제공하는 여러 IT 및 OT 시스템의 집합체라는 사실이다. 즉, 빌딩 OT 제어 시스템은 공장과 장비를 제어하는 물리적 장비 중심 기술과 시스템이다. 여기에는 기술적 제약을 준수하고 물리적 시스템의 무결성을 보장하면서도, 이벤트 중심적이고 실시간 소프트웨어 애플리케이션이나 소프트웨어가 내장된 기기를 수시로 활용하는 기기가 포함된다. 이런 전문 시스템이 빌딩 전체에 적용되는 동시에 수많은 안전, 성능, 보안, 안전성, 운영 요구사항을 준수해야 한다.

빌딩 내의 일반적인 OT 제어 시스템을 살펴보면 △HVAC(공조 시스템) △주차 △조명 △소방 △공지 △엘리베이터 △전기 △Access Control △CCTV 및 기타 IoT 등 다양하다.


대표적인 BMS 기업인 존슨 콘트롤즈(Johnson Controls)의 Metasys BMS를 보면 구조가 기존 공장에서의 OT & IT 시스템 구조와 유사하다는 것을 알 수 있다. IT 프론트엔드 서버와 마이크스테이션, 방화벽과 스위치는 IT 기능을 수행하지만 그 방식이 다르다. 빌딩 OT 제어 시스템은 전문 소프트웨어, 하드웨어, 프로토콜을 사용한다는 점에서 기존 정보 시스템(행정, 미션 지원, 과학적 데이터 처리 정보 시스템)과 차이가 있다. 빌딩 OT 제어 시스템은 주로 기업 정보 시스템과 통합되어 연결성, 효율성 및 원격 액세스 기능을 강화한다. 빌딩 OT 제어 시스템의 ‘프론트엔드’ 부분은 동일한 상용 하드웨어 및 소프트웨어 구성 요소를 사용한다는 점에서 기존 정보 시스템과 유사하다.

스마트 빌딩에 OT 및 IoT 기기와 구성 요소가 급격히 증가하면서 빌딩 설계, 시공, 운영, 리노베이션, 해체 방식도 빠르게 변화하고 있다. 빌딩 OT 제어 시스템에 기기와 구성 요소를 포함하는 빌딩이 점점 늘어나고, 입주자와 방문자는 모바일 기기를 통해 빌딩 OT와 상호작용하고 있다. IoT 기기를 사용하게 되면서 스마트 빌딩이 입주자/방문자와 상호 작용할 수 있게 되었고, 에너지와 물 소비량이 대폭 감소했으며, 환경 상태(공기와 빛)가 개선돼 빌딩 운영비용이 절감되는 효과를 낳았다.

2009년 쇼단에 BMS 시스템 관련 메타데이터 수집·분류되기 시작
문제는 스마트 공장처럼 스마트 빌딩 역시 OT 제어 시스템에 네트워크가 연결되면서 사이버위협에 노출되고 있다는 사실이다. 실제로 2009년 초에 쇼단(Shodan) 및 다른 IP 기기 검색 엔진이 인터넷에서 공개적으로 액세스 가능한 IP 기기, 빌딩제어 시스템, 새로 등장한 기기 및 구성 요소와 관련된 메타데이터를 수집 및 분류하기 시작했다. 2010년 미국 국방부(DoD)에서 가장 먼저 문제가 얼마나 심각한지 알아차렸을 때, 쇼단에는 BACnet 빌딩 OT 제어 시스템이 2만 개 이상이 수집된 상태였다. 2021년 7월 기준으로 잘못 구성된 레벨 4 Tridium 시스템은 2,500개 이상이었고, 인터넷과 직접 연결된 레벨 2 Distech 컨트롤러는 350개 이상이었다.


이처럼 시스템이 인터넷에 연결되면 공격 표면이 기하급수적으로 넓어진다. 다행히 공급업체들이 문제를 해결하기 위해 나섰고, 이제 사이버 보안 솔루션의 오버레이가 심층적 방어, 지능적 헌팅 및 방어, 위협 인텔리전스, 엔드포인트 탐지를 제공할 수 있게 됐다. 대표적인 솔루션이 바로 포티넷의 보안 패브릭이다.

OT 부문, 특히 스마트 빌딩 사이버보안 분야에서 솔루션 공급업체를 찾고 이들과의 파트너십을 고려하는 시설관리팀은 각 공급업체에서 자신의 요구사항에 맞는 커버리지 영역을 찾아낼 수 있다. 특히, 포티넷은 스마트 빌딩에서 요구하는 보안 요구사항 대부분을 커버할 수 있는 제품을 갖췄다. 모든 포티넷 솔루션은 포티넷 시큐리티 패브릭과 매끄럽게 통합돼 스마트 디지털 인프라를 위한 전체적인 사이버보안 플랫폼을 제공한다. 예를 들면, 포티넷은 존슨 컨트롤즈의 검증 서비스에 고도화된 보안 기능을 추가할 수 있도록 협력했다. FortiGate Virtual Domain(VDOM) 기술을 사용해 BMS, Physical Security, HVAC, Power & Electricity 망 각각의 앞단에 가상방화벽(산업용 UTM)을 구성해 OT망을 보호한 것이다.

OT 보안 전문가인 문귀 포티넷 전무는 “포티넷은 시큐리티 패브릭 기반으로 제공되는 OT 산업용 UTM, 네트워크 IDS, OT SIEM/SOAR, ML/AI 기반의 멀웨어/랜섬웨어 탐지 솔루션, NAC 접근제어, 멀웨어/랜섬웨어 차단에 효과적인 EDR 솔루션 등 다양한 OT 보안 솔루션들을 OT 파트너 사들과 협력해 고도로 지능화되는 스마트 빌딩 시스템에 대한 심층 경계 보안을 제공하고 있다”면서, “이를 기반으로 OT 보안 분야에서 제너럴 일렉트릭, 슈나이더 일렉트릭, 지멘스, 클래로티, 요꼬가와전기, 노조미 등 다양한 글로벌 기업들과 협력하고 있다”고 설명했다. 아울러 문 전무는 “스마트빌딩 보안 분야는 기존의 OT와는 생태계 환경이 다르다. 이러한 환경 변화를 선도하기 위해 포티넷은 존슨 컨트롤즈(Johnson Controls), 지멘스, 슈나이더 일렉트릭 등 유수의 글로벌 기업 빌딩사업부와 발빠르게 협업을 해오고 있다”고 밝혔다.

SANS Institute의 Michael Chipley 박사는 “기존 BMS 운영 환경에서 사이버 보안은 지난 10년간 상당한 변화를 거쳤다. 다양한 빌딩 유형에 대해 사이버-물리 시스템이 설계, 배포되고 시스템이 제어되고 있기 때문에 건설업계에서 발전시킨 사이버 보안을 활용하는 것이 중요하다”면서, “표준, 제어 프레임워크, 경험이 풍부한 인력, 솔루션 공급업체까지 모두 활용해 사이버 보안을 고려한 방식으로 이 시스템을 설계·구축·운영·관리해야 한다”고 설명했다.

아울러 “복잡한 시스템에서 사이버 보안을 구축하다 보면 운영과 관리가 매우 부담스러운 복잡한 보안 솔루션으로 이어지기 쉽다. 시간이 지나면서 시장에 출시되는 솔루션의 기능이 안정화되고 지원이 간편해졌을 때 특정 기능 구현을 위한 최적의 제품이 무엇인지 알아낸다면 매우 큰 도움이 될 것”이라면서, “솔루션 공급업체가 고객 환경과 사이버 보안을 보강할 수 있는 파트너십을 찾는다면 자산 소유자와 운영자에게 더욱 긍정적인 장점으로 작용할 수 있을 것”이라고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>