석유 및 가스 업계의 사이버 보안 위험과 표준
엔드 투 엔드 통합으로 중요한 인프라와 자산을 사이버 위협으로부터 보호
보고서 다운로드석유 및 가스 회사들은 비즈니스뿐만 아니라 국가 경제와 군사 복지에도 중요한 필수 인프라 대부분을 소유하고 관리합니다. 이들 기업의 업스트림, 미드스트림 및 다운스트림 운영은 사적인 이익 추구부터 산업 스파이 활동과 경제 교란에 이르기까지 다양한 동기를 가진 적들의 귀중한 사이버 위협 표적이 됩니다. 이 업스트림, 미드스트림, 다운스트림 공정은 사적 이익 추구부터 산업 스파이 활동 및 경제 교란에 이르기까지 다양한 동기를 가진 적들의 사이버 위협에서 중요한 표적이 되고 있습니다. 업종의 필수적 특성으로 인해, 석유 및 가스 회사의 사이버 보안은 엄격한 규제 대상이기도 합니다.
석유 및 가스 업계에 대한 사이버 위협은 중대한 사안임이 분명합니다. 해양 굴착 시설이나 유정, 송유관 또는 정유 공장 가동을 위한 감시 제어 데이터 수집(SCADA) 시스템과 이 시스템에 모니터링 데이터를 제공하는 사물 인터넷(IoT) 기기에 대한 공격은 엄청난 피해를 초래할 수 있습니다. 이는 대규모의 시설 손상 및 장기간의 수급 중단으로 이어지거나, 직원은 물론 행인과 인근 주민의 상해 및 인명 피해까지 초래할 수 있습니다. 기업 인프라에 대한 공격은 탐사 데이터 조사와 같은 지적 재산을 침해하고, 기업과 직원의 정보를 데이터 보안 위험에 노출시킬 수 있습니다.
포티넷은 10여 년간 석유 및 가스 업계와 그 인프라를 위한 종합적인 보안 솔루션을 제공해왔으며, 내륙 및 해양 시추 현장부터 정유 공장과 송유관 및 주유소에 이르기까지 폭넓은 서비스 범위를 자랑합니다. 포티넷 시큐리티 패브릭은 인프라 전반에 걸쳐 엔드 투 엔드 보안 통합 솔루션을 지원합니다.
에너지 추출 분야의 기업은 내륙과 해양의 원격 현장에서 복잡한 인프라를 보호해야 합니다. 이러한 현장은 운영 중단이나 환경 테러리즘, 나아가 직원과 지역사회 구성원의 상해 및 인명 피해를 목표로 하는 해커들의 중요한 표적이 됩니다.
이 현장을 보호하려면 산업용 제어 시스템부터 물리적 보안에 이르는 모든 보안 기능을 통합하여 중앙집중형 가시성과 통제력을 확보해야 합니다. 또한 소규모 굴착 현장의 전자 장비 및 보안 감시 인프라도 기업의 데이터 센터와 마찬가지로 엄중히 보호해야 하며, 그와 동등하게 보안 운영팀이 관리해야 합니다.
포티넷 시큐리티 패브릭은 완전히 통합된 사이버 및 물리적 보안 시스템을 통해 석유 및 가스 업계의 데이터 센터를 사이버 위협으로부터 보호합니다. FortiGate Rugged Series의 차세대 방화벽(NGFW)과 FortiAP Outdoor Series의 무선 액세스 포인트는 내륙과 해양의 굴착 및 탐사 현장의 극한 조건에서도 뛰어난 내구성과 강력한 보안 기능을 제공합니다. FortiCamera 및 FortiRecorder는 물리적 침입을 방지하고, 포티넷 Secure SD-WAN과 Fortinet SD-Branch는 원격 현장에 안전한 네트워크 기능을 제공합니다. 위협 탐지와 관리 및 분석, 그리고 액세스 제어 도구와 같이 주로 본사 인프라에서 지원하는 도구를 통해 취약한 원격 현장에 다중 보안 시스템을 제공합니다.
석유의 대량 운송은 기업의 물리적 공격면을 수십만 마일까지 확장시켰으며, 이 운송 인프라의 다양한 관련 요소에는 업스트림 및 다운스트림 프로세스가 모두 포함됩니다. 파이프라인은 사고로 인한 유출과 물리적 공격의 영향을 받지만, 감시 제어 데이터 수집(SCADA) 시스템과 모니터링 및 통제를 위한 사물 인터넷(IoT) 기기는 공격에 취약합니다. 공격의 성공은 재앙적 결과를 초래하며, 대규모의 환경 피해와 인명 손실도 발생할 수 있습니다.
미드스트림 기업은 Purdue Enterprise Reference Architecture를 전자 인프라 설계의 표준으로 삼는 것이 좋습니다. Purdue 모델에 따르면, 사이버 및 물리적 보안은 엔드 투 엔드 통합 보안 아키텍처의 일환으로 종합적인 보호가 필요합니다.
포티넷 시큐리티 패브릭은 이를 실현하기 위해 사이버 및 물리적 보안과 안전한 네트워크 기능을 통합합니다. FortiGate Rugged Series의 차세대 방화벽(NGFW)과 FortiAP Outdoor Series의 무선 액세스 포인트는 강력한 보안 기능을 제공하는 동시에, 보호가 필요한 원격 야외 환경에서도 견고한 내구성을 보장합니다. 보안 감시 솔루션은 물리적 침입을 방지하고, 포티넷 Secure SD-WAN과 포티넷 SD-Branch는 펌핑 스테이션과 기타 원격 현장에 안전한 네트워크를 제공합니다. 본사에서 제공되는 다양한 위협 탐지, 관리 및 분석 도구와 액세스 제어 도구는 석유 및 가스 회사의 종합적인 사이버 보안을 지원합니다.
정유 공장 등의 다양한 가공 현장도 물리적 및 사이버 공격의 표적이며, 두 공격 모두 회사 직원은 물론 일반 대중에게까지 중대한 물리적 위험을 초래할 수 있습니다. 또한 공격이 성공할 경우, 석유 및 가스 수급 부족으로 인해 국가 경제가 타격을 받을 수도 있습니다. 위협은 회사 내부와 외부, 타사에서도 발생할 수 있습니다. 내부자 공격은 의도적인 경우도 있지만, 우발적일 수도 있습니다.
이처럼 불안정한 환경에서 보호를 제공하려면 회사의 사이버 보안 팀이 단일 대시보드를 통해 전체 네트워크의 가시성을 확보하고 보안 감시 인프라를 구축해야 합니다.
포티넷 시큐리티 패브릭은 전체론적 통합 방식으로 석유 및 가스 시설의 사이버 및 물리적 보안 시스템을 보호합니다. FortiGate Rugged Series의 차세대 방화벽(NGFW)과 FortiAP Outdoor Series의 무선 액세스 포인트는 강력한 보안 기능을 제공함과 동시에 다양한 환경적 문제를 극복합니다. 비디오 보안 감시 솔루션은 물리적 침해를 방지하고, 주로 본사에서 제공되는 다양한 위협 탐지, 관리 및 분석 도구와 액세스 제어 도구를 통해 다중 보안 시스템을 지원합니다.
석유 및 가스 기업의 사내 인프라에는 지리 및 탐사 데이터부터 재무 정보와 직원 및 소비자의 개인 정보에 이르기까지 업무에 중요한 각종 데이터가 포함되어 있습니다. 대부분의 기업은 원격 및 출장 직원과 사내 리소스에 액세스 권한을 가진 타사 파트너, 그리고 다수의 클라우드 서비스를 보유하고 있습니다. 이 리소스를 외부 공격으로부터 보호할 뿐만 아니라, 선의 혹은 악의를 가진 내부자가 기밀 데이터를 노출하지 않도록 예방하는 것도 매우 중요합니다.
분산된 보안 아키텍처는 보안과 운영 효율성을 모두 저해하지만, 단일 대시보드를 통한 가시성과 통제력을 갖추면 이를 강화할 수 있습니다. 보안 인프라를 전체적으로 통합하면 위협 탐지, 대응 및 보고를 자동화할 수 있으므로, 고급 보안 인력이 전략적 업무에 집중할 수 있습니다.
포티넷 시큐리티 패브릭은 통합형 보안 아키텍처를 제공하여 이러한 이점을 실현합니다. 포티넷은 데이터 센터부터 여러 클라우드와 네트워크 엣지에 이르기까지 공격면 전체에 광범위한 통합형 자동 보안 시스템을 제공합니다. 포티넷 어댑티브 클라우드 보안 솔루션은 여러 개의 퍼블릭 및 프라이빗 클라우드 간의 사일로를 제거하여 일관된 정책 관리를 지원하고 석유 및 가스 보안 시스템을 한층 강화합니다. FortiManager, FortiAnalyzer 및 FortiSIEM은 종합적인 관리와 분석 기능을 제공합니다. FortiInsight와 FortiDeceptor은 내부 사이버 위협으로부터 석유 및 가스 업계의 아키텍처를 보호하는 데 도움을 줍니다. 또한 FortiWeb, FortiMail, FortiClient 및 FortiEDR을 이용하면 기기와 애플리케이션을 보호할 수 있습니다.
석유 및 가스 리테일 업체는 보통 다른 품목도 판매하는 편으로, 다른 오프라인 리테일 매장과 비슷한 난관에 직면합니다. 게다가 탱크 수위, 냉장고 온도 및 IP 카메라를 추적해야 하기 때문에 사물 인터넷(IoT) 기기도 많이 보유하고 있습니다. 시설에 연료 탱크가 있는 경우 다른 리테일 업체에는 없는 추가적인 안전 및 규정 준수 요구 사항이 뒤따르며 셀프서비스, 야외 POS(Point-of-sale) 인프라로 또 다른 위험이 발생할 수도 있습니다. 따라서 사이버 보안과 물리적 보안을 통합하는 것이 매우 중요하며, 이에 더해 PCI(Payment Card Industry) 표준을 지키고 쾌적한 매장 내 경험을 제공해야 합니다.
이처럼 복잡하고 다양한 비즈니스 및 보안 요구 사항이 존재하기 때문에 가솔린 리테일 업체에서는 특히 보안 아키텍처를 전체적으로 통합하는 것이 매우 중요합니다. 그러한 인프라가 있어야 위협 대응 속도를 늦추고 스태프가 본업인 고객 서비스를 등한시하게 만드는 수작업 프로세스와 우회적 해결책이 필요 없어집니다.
포티넷 네트워크 및 보안 솔루션은 여러 위치를 연쇄적으로 연결하도록 지원하여 건실한 네트워크 보안 및 자동 규정 준수 보고 기능을 제공합니다. FortiGate 차세대 방화벽(NGFW)은 공격면 전체에 강력한 보호를 보장하며, 다른 공급업체에서는 하드웨어를 추가로 구매해야 이용할 수 있는 여러 가지 기능을 기본 내장 형태로 제공합니다. 포티넷 Secure SD-WAN는 고가의 MPLS(Multiprotocol label Switching) 대역폭 없이도 모든 매장 위치에 안전한 네트워크를 제공합니다. 또한 포티넷 SD-Branch 석유 및 가스 보안 시스템을 이용하면 각 매장 내에서 포티넷 보안 및 네트워크 기능을 확대 적용할 수 있습니다.
또한, 이 인프라는 액세스 관리, 고급 엔드포인트 보안, 행동 위협 탐지 및 디셉션 기술 등 본사에서 공유형 보안 서비스를 제공하도록 지원합니다. 이외에 관리 및 분석 도구를 통해 단일 대시보드 가시성을 지원하며 PCI SSF(Software Security Framework)와 같은 표준에 관한 규정 준수 보고도 자동으로 이루어집니다.
전 세계의 석유 및 가스 업계는 시장 가격의 변동 폭이 매우 크기 때문에 비용 효율성이 최우선 과제입니다. 이처럼 큰 변동 폭으로 인해 수익성이 높은 회사라도 단 며칠 만에 영업 손실을 입을 수 있습니다.
이러한 환경에서 보안 취약성을 이유로 기존의 고가 장비를 새로 교체하는 것은 현실적으로 불가능하기 때문에, 운영을 저해하지 않도록 설계된 보안 솔루션이 필요합니다. 많은 기업은 여러 인프라에 이 같은 취약점이 있으므로, 한정된 사이버 보안 리소스에 부담이 가중되고 있습니다.
전 세계적인 사이버 보안 인력 부족 현상은 문제 해결을 위한 추가 인력 충원에 큰 비용이 들 뿐만 아니라, 비용과 관계없이 노동 시장에서 특정 전문 인력을 확보하는 것 자체가 불가능할 수 있음을 의미합니다. 그러나 인력 충원만으로는 핵심 문제, 즉 석유 및 가스 업계의 보안 시스템이 초고속 위협에 대응하기에 역부족이라는 사실은 해결되지 않습니다.
감시 제어 데이터 수집(SCADA) 시스템에 다양한 종류의 데이터를 제공하는 산업용 사물 인터넷(IIoT) 기기 사용이 급증하면서, 기존에 사이버 공격을 비교적 안전하게 차단해주었던 에어갭(Air-Gap)이 사라지고 있습니다. 이 때문에 기업의 공격면이 넓어졌으며, 대다수의 IoT 기기는 헤드리스이므로 보안 패치로 업데이트가 불가능하다는 점까지 더해져 문제가 더욱 악화되고 있습니다. 또한 멀티 클라우드 네트워크 보편화나 모바일 기기 사용량 증가와 같은 추세도 문제를 심각하게 만드는 원인입니다.
기업들은 이러한 보안상의 허점을 메우기 위해 통합되지 않은 여러 개의 보안 제품을 배포합니다. 그 결과 보안 사일로가 발생하고, 복잡성 문제와 가시성 저하로 인해 위협 탐지와 예방 및 대응이 지연됩니다. 이 때문에 이동 속도가 빠른 위협은 수동 프로세스를 통해 탐지되기 전에 내부로 침투할 위험이 커집니다.
아키텍처 파편화는 사이버 보안팀의 운영 효율성을 크게 저해하는 원인이기도 합니다. 모든 보안 요소를 통합하지 않으면 보안 프로세스 자동화가 불가능하므로, 많은 보안 워크플로를 수동으로 관리해야 합니다. 이는 고급 인력의 낭비로 이어져, 보안 엔지니어가 각종 보안 도구의 로그를 비교하고 보고서를 직접 작성하느라 상당한 시간을 할애하게 됩니다.
아키텍처 사일로는 애플리케이션 관리는 물론, 소프트웨어와 하드웨어 라이선싱에서도 중복 문제를 일으켜 해당 라이선스를 관리하는 법무, 조달 및 재무팀의 효율성을 떨어뜨립니다. 또한 기업의 기술 비용이 증가하게 되는데, 그 이유는 회사가 여러 벤더를 이용하는 데다 서로 기능이 겹치는 각기 다른 제품을 보유하기 때문입니다.
연료 소매업체는 POS(Point-of-Sale) 인프라와 모바일 앱, 로열티 카드 등의 다양한 전자 수단을 통해 고객 기반과 교류합니다. 이러한 상호작용을 사이버 위협으로부터 보호하는 것은 규정 준수와 브랜드 가치 유지에 있어 매우 중요합니다. 또한 소매업체는 주요 생산업체의 로고를 사용하므로, 주로 업스트림과 미드스트림 및 다운스트림 기업이 브랜드 가치를 반영하게 됩니다.
에너지 기업은 굴착 및 정유, 사이버 보안 규정에 이르기까지 다양한 정부 기관의 규정과 표준을 준수해야 합니다. 이들 기업은 전략적 업무를 담당하는 고급 인력을 감사 보고서 작업에 배치하지 않고도 여러 규정과 사이버 보안 표준을 준수할 수 있어야 합니다. 그러나 보안 아키텍처가 분산된 경우에는 이것이 불가능합니다. 규정 준수를 입증하지 못하면 브랜드 평판이 손상되며, 거액의 벌금과 징계에 처할 수 있습니다.
포티넷 시큐리티 패브릭은 생산 공정의 모든 단계에서 IT 및 운영 기술(OT) 전반에 단일 공급업체의 엔드 투 엔드 통합형 보안 아키텍처를 제공하고, 보호와 탐지 및 대응을 위한 가시성과 통제 기능을 강화합니다.
포티넷은 본사, 원격 굴착 현장 또는 주유소에서 네트워크와 사이버 보안 및 감시 기능을 단일 대시보드에 통합하는 기능을 제공합니다.
포티넷은 광범위한 러기다이즈드 어플라이언스를 제공하여 모든 환경 요건을 충족하고, 생산과 납품 프로세스의 모든 단계에서 사이버 보안 기능을 제공합니다.
포티넷 차세대 방화벽(NGFW)은 복잡한 원격 근무 환경을 위한 기능을 제공하며, SSL(Secure Socket Layer)/TLS(Transport Layer Security) 검사 중에도 최상급 성능을 보장합니다. 포티넷은 Gartner Magic Quadrant의 네트워크 방화벽 부문 리더로 선정되었으며, NSS Labs의 NGFW Security Value Map 부문에서 최고점을 달성했습니다.
FortiGuard Labs는 IT 위협을 식별할 뿐만 아니라, 15년간의 현장 경험을 바탕으로 OT 시스템의 특정 위협에 관한 강력한 인텔리전스도 제공합니다. 포티넷은 제로데이 위협 탐지를 위해 지난 8년간 인공 지능(AI)과 머신 러닝(ML) 기술을 사용하여 석유 및 가스 업계의 사이버 위협을 독보적인 정확도로 분석해 왔습니다.
포티넷의 패브릭-레디 파트너 프로그램은 OT 및 산업용 시스템 경험을 가진 업계 최대의 파트너 네트워크로 구성되어 있습니다.
포티넷은 다양한 보안 및 네트워크 기능을 하나의 솔루션에 담아 제공합니다. 반면 경쟁사 제품들의 경우, 동일한 기능에 여러 대의 기기와 라이선스 비용이 필요합니다.