안랩이 VoIP 보안 및 OT(Operational Technology) 보안 솔루션 전문기업 나온웍스의 지분 60%를 인수, OT 보안 역량 강화에 나섰다. 안랩은 이번 인수로 자사의 축적된 통합보안 역량과 나온웍스의 OT 보안 기술력을 결합해 OT 보안 분야 공동 연구개발, OT 보안 전문 솔루션 및 서비스 연계, OT 보안 공동사업 수행 등을 진행할 계획이다. 2007년 7월 설립된 나온웍스는 스마트팩토리, 데이터센터, 발전소, 수소충전소 등의 기반시설을 보유한 고객사를 다수 확보하고 있다. 

그야말로 ‘잘 나가던’ 유망기업 나온웍스가 안랩과 손을 잡고 ‘안랩 패밀리’가 된 이유는 무엇인지 알아본다.

 

 

“안랩은 지난해부터 OT 보안을 도전과제로 삼고 관련 솔루션/컨설팅/보안관제 등을 제공해왔습니다. 이번 인수로 안랩과 나온웍스가 각자 영역에서 보유하고 있는 경험과 기술력을 유기적으로 융합해 OT분야에서 더욱 차별화된 전문성을 발휘해 나갈 것입니다.” -안랩 강석균 대표

“국내 대표 보안기업 안랩과 함께하게 되어 기쁩니다. 나온웍스의 OT 보안기술과 안랩의 솔루션 융합으로 OT 보안 영역에서 시너지를 내 양사가 더욱 성장할 수 있을 것으로 기대합니다.” -나온웍스 이준경 대표

 

안랩과 나온웍스가 인수를 위한 주식매매계약(SPA, Stock Purchase Agreement)을 체결한 직후 양사 대표가 말한 짤막한 의지의 표현이다. 안랩의 나온웍스 인수가 담고 있는 의미는 그 이상이라 해도 과언이 아니다. 이번 안랩의 나온웍스 인수는 나온웍스만이 보유하고 있는 OT 보안 기술을 안랩의 통합 보안 플랫폼과 융합해 새로운 차원의 보안 서비스를 제공한다는 것이 큰 그림의 윤곽이다. 

 

 

안랩은 그동안 다양한 정보보안분야 기업과 투자 및 인수와 협력을 진행해 왔다. 차세대 인증분야 기술을 보유하고 있는 와이키키소프트와 전략적 제휴 및 투자를 시작으로 클라우드 보안 기술을 보유한 스파이스웨어와 전략적 제휴 및 투자, 그리고 AI(인공지능) 정보보안 기술을 보유한 제이슨을 인수해 보안기술을 강화해 왔다. 안랩이 이번에 나온웍스의 인수를 통해 얻을 수 있는 시너지 효과를 알아보자.

 

나온웍스는 어떤 기업인가? 

나온웍스는 산업제어 프로토콜 융합 보안 솔루션 전문기업이다. 크게 보안 플랫폼과 OT 프로토콜, 개방형 아키텍처 플랫폼이라는 3가지 축을 중심으로 스마트공장 보안 솔루션, 스마트 모니터링 보안 솔루션, 스마트에너지 보안 솔루션, 스마트워크 보안솔루션, 오일&가스 산업제어 솔루션, IoT 산업제어 솔루션 등을 개발 및 공급한다.

 

2007년에 설립되어 14년차로 한창 주가를 높이고 있는 나온웍스는 처음에 LG정보통신 시절 동료들과 함께 의기투합해서 창업했다. 사업 초기 통신사의 Core/Access 망 VoIP 서비스 통신장비 전문 기업에서 VoIP에서 사용하는 SIP, RTP 프로토콜 보안 솔루션으로 확대 보안 사업에 입문했고, 현재는 OT 통신 프로토콜 전문 기업으로 OT 프로토콜 기반 게이트웨이 및 보안 솔루션 개발을 넘어 개방형 기반 OT 제어기를 개발하고 있다.  

 

 

나온웍스가 보유한 기술은 통신 프로토콜을 분석하여 패킷 및 프로토콜 동작에 기반한 보안 기술로, IT/OT 프로토콜에 대해 시나리오 패킷 분석(SPI), 심층 패킷 분석(DPI) 기능을 제공하는 보안 솔루션을 공급하고 있다.

 

주요 제품으로는 VoIP 보안을 위한 SIP/RTP/SRTP 프로토콜 보안 기능을 제공하는 ▲바이퍼-N(VIPER-N), 스마트팩토리 구축을 위한 OT 프로토콜 수직 통합 프로토콜 게이트웨이 ▲세레브로-C(CEREBRO-C), 폐쇄망을 가장 안전하게 인터넷 망에 연결하기 위한 일방향 보안 게이트웨이 ▲세레브로-DD(CEREBRO-DD), OT 망 자산식별, 보안관제, 예지보전, 상태감시를 위한 실시간 OT 프로토콜 DPI 프로브(Probe) ▲세레브로-DP(CEREBRO-DP), ▶개방형 아키텍처 기반의 제어기 개발을 위한 엣지컴퓨팅 플랫폼 ▲알리타(ALITA), 엣지컴퓨팅 플랫폼 기반의 유정 제어기 ▲UWC+ 솔루션 등이 있다. 

 

 

나온웍스의 기술력은 수많은 인증과 특허, 수상 실적, 학회지 논문 게재 등이 입증해주고 있다. 인증으로는 공공기관용 보안성능 품질(TTA) 인증, 컴퓨터 보안 국제 표준인 공통평가기준(CC) 인증, 신기술(NET) 인증, 국제표준화기구(ISO) 인증, 국산 소프트웨어 품질 증명(GS) 인증 등을 획득했다. 특허로는 스마트워크(VoIP)와 스마트그리드, 스마트공장 부문에서 17개의 특허를 등록했다. 이런 기술력을 인정받아 과학기술진흥유공자 표창, 장영실 기술혁신상 표창, 신기술 실용화 표창 등을 수상했다. 또 논문으로는 국내외 10여개 이상의 유명 학술지에 게재돼 호평을 받았다.

 

그래서일까. 나온웍스의 슬로건은 ‘BEYOND SMART’이다. “스마트는 최신 기술의 대명사가 되어 스마트 워크, 스마트 공장, 스마트 그리드, 스마트 시티처럼 다양한 영역에서 사용되고 있는데 모든 영역에서 스마트화 되면서 기존에 없던 새로운 보안 위협들이 발생하고 있다. 그래서 우리는 스마트에 안전을 더해 ‘BEYOND SMART’라고 정의하고 비전으로 삼고 있다”고 나온웍스 이준경 대표는 말한다.

 

인텔 플랫폼 기반 개방형 유정제어기 개발 

이런 가운데 최근에는 인텔 플랫폼 기반의 개방형 유정제어기를 개발했다. 이 제어기는 정유 분야의 제조사별로 필요한 기능을 소프트웨어로 구현하는 제품으로, 기존 하드웨어 중심의 폐쇄적인 유정제어기 시장을 대체할 것이라는 게 나온웍스의 전망이다. 

 

 

이를 위해 나온웍스는 미국 인텔과 개방형 유정제어기에 관한 라이선스 협약을 체결했다. 인텔이 구축하는 '산업용 에지 인사이트'(EII) 플랫폼 위에서 나온웍스와 공동 개발한 유정제어기 솔루션을 사업화하는 것이 협약의 주요 골자다. 지난 2년 동안 인텔 EII 미들웨어를 나온웍스 솔루션과 통합하는 작업을 거쳐 스마트팩토리 등 제조시설 내 다양한 OT 프로토콜을 수집·통합하고 관리하는 솔루션을 개발할 계획이다. 

 

개발 배경에 대해 이준경 대표는 “피처폰에서 스마트폰, IBM에서 조립 PC로의 생태계 전환이 일어나듯 최근 폐쇄적인 제어기 시장에도 개방형 생태계로의 전환이 시작되고 있다. 개방형으로의 전환은 하드웨어 간, 소프트웨어 간, 하드웨어-소프트웨어 간의 독립성을 지향하는 것을 의미한다”고 설명하면서 “Oil&Gas 글로벌 기업과의 협력을 통해 개방형 유정 제어기 UWC+를 개발했고 이 제어기를 도커-컨테이너 기반의 인텔 엣지컴퓨팅 플랫폼인 EII에 적용하여 텍사스 현장에 설치 운용 중에 있다”고 말했다. 

 

나온웍스는 Intel/ARM H/W 플랫폼을 지원하는 나온웍스 자체 엣지컴퓨팅 플랫폼인 알리타를 개발, 자사 솔루션인 세레브로-C를 컨테이너화 하여 수소 충전소, 부산 EDC(Echo Delta City) 등에 공급하고 있다. 이는 향후 새로운 생태계가 조성될 산업용 엣지 컴퓨팅 시장에서 가치를 증명했다. 또한, 알리타를 안랩이 진행 중인 클라우드, OT, AI 사업 전반에 걸쳐 데이터 수집을 위한 산업용 센서 게이트웨이 플랫폼, OT 엔드포인트 보안 플랫폼으로, AI 분야의 임베디드 영역에서 CEP(Complex Event Processing) 엔진 룰 적용을 위한 플랫폼으로도 활용 가능하다. 

 

나온웍스가 인텔과 공동 개발한 제품을 활용하면 정유사는 석유와 가스 생산을 자동으로 최적화하고, 유정 상태를 원격 모니터링할 수 있을 뿐만 아니라 생산성·효율성·안정성을 동시에 높일 수 있을 것으로 기대된다. 

 

해외로 향하는 나온웍스 

나온웍스는 이번에 개발한 인텔 플랫폼 기반 개방형 유정제어기를 올 하반기 중 미국, 캐나다 등 북미 시장에 출시할 예정이며, 인텔과 주요 고객사를 대상으로 하는 시장 진출 마케팅을 통해 앞으로 중남미, 유럽, 중동 등 글로벌 시장으로 판매망을 순차 확대한다는 계획이다.

 

나온웍스는 해외 진출을 위해 두 가지 전략을 준비하고 있다. 첫째는 해외 비즈니스 상담회, RSA, JAPAN IT Week 등 국제 전시회 참가 등 독자적인 해외 진출 추진이며, 두번째는 글로벌 기업과의 공동 개발, 사업 제휴, OEM/ODM를 통해 해외 시장에 진출하는 것이다.

 

나온웍스 VoIP 보안 솔루션은 Ericsson-LG Enterprise에 ODM으로 공급 중이고 컨테이너화된 제어기 솔루션은 언론에 공개된 바와 같이 인텔과 개발 및 사업화를 위해 협력 중이다. 글로벌 Oil&Gas 솔루션 기업인 W사와도 사업화에 대해 협의 중에 있다. OT 보안 솔루션은 파트너사의 해외 지사를 통해 글로벌 A사의 싱가포르, 홍콩 등 사업장에 제안되어 도입 검토가 진행 중이며 해당 파트너사와 OEM/ODM 제품 공급을 논의 중에 있다.

 

안랩 패밀리가 된 나온웍스는 당사의 미래를 어떻게 전망하고 있을까? 나온웍스는 우선 보안 사업 분야에서 단기적으로 안랩 솔루션과 나온웍스 기술을 통합/융합한 제품을 개발하고, 중장기적으로 안랩-제이슨-나온웍스 기술 융합을 통해 엔드포인트-네트워크-관제, 그리고 IT/OT/AI 통합 보안 솔루션 라인업을 구축할 계획이다. 엣지컴퓨팅 플랫폼 사업 분야에서는 단기적으로 공작기계의 상태관리, 예지보전 솔루션을 ALITA 플랫폼 기반으로 개발 중이고 중장기적으로는 디지털 트윈 및 산업용 IoT 솔루션 플랫폼으로의 도약을 준비 중이다. 

 

마지막으로 나온웍스 이준경 대표와의 일문일답을 통해 이번 인수의 의미와 나온웍스의 지향점에 대해 알아본다.

 

“안랩과의 협력으로 강력한 OT 보안 구축”  

1. 안랩 인수 후 어떤 시너지 효과를 기대하고 있는가?

2007년 7월 31일 창립된 나온웍스는 2021년 7월 31일 안랩 패밀리가 되었다. Core 및 Access 망 통신 장비 개발을 위해 시작한 프로토콜 기술은 어느덧 다양한 도메인의 50여개 OT 프로토콜 기술을 보유하게 되었다. 기술적 관점에서 양사가 기존에 보유 중인 솔루션의 연동을 통한 새로운 시장 기회를 기대하고 중장기적으로 안랩의 보안 기술과 나온웍스 OT 기술을 융합하여 엔드포인트 보안부터 통합 관제 모니터링까지 IT/OT 보안의 전체 라인업을 갖추기를 기대하고 있다.

 

2. 나온웍스의 대표적인 구축 사례는? 

먼저 VoIP 보안 솔루션인 바이퍼-N의 경우 해킹을 통한 과금 사고 예방을 위해 공공기관, 육해공군 등 공공 시장과 콜센터, 여행사 등 민수 시장에서 사용 중에 있다. 코로나로 비대면 재택 근무가 많아 짐에 따라 민수 시장이 커지고 있는 상황에서 최근에 제1금융권 은행 두 곳의 레퍼런스가 확보되어 기술력을 인정받고 있다. 일방향 보안 게이트웨이 세레브로-DD의 경우 국가기반시설, 공공기관, 발전사, IDC 등에 안전한 폐쇄망 연동을 위해 설치 운영 중이다. 실시간 OT 프로토콜 DPI 프로브 세레브로-DP의 경우 인공지능 기반 보안 솔루션에 OT 데이터 실시간 수집 분석을 위해 타사 솔루션과 통합 형태로 공급된 첫 사례로 모 제조기업의 공장에 설치되어 운영 중에 있다.

 

3. 나온웍스의 보안 프레임워크 ‘CEREBRO’의 차별화된 강점은 무엇인가?

세레브로는 수백여 종에 달하는 OT 프로토콜 기반의 게이트웨이 및 보안 솔루션을 개발함에 있어 식별, 분석, 변환, 보안 기능을 쉽고 빠르게 개발하기 위한 기능을 제공하는 프레임워크이다. 커널, RTDB, 애플리케이션 레벨의 API를 통해 식별, 분석, 변환, 보안 기능 개발의 효율성을 제공하고 다양한 H/W 플랫폼에서 동작을 위해 유연성과 고속 트래픽 처리 기능도 제공한다. 

 

세레브로 프레임워크는 국가용 정보보호제품에 필요한 기본 보안 기능, 고속 데이터 저장 관리를 위한 RTDB(Real Time Database) 기능, SPI, DPI 프로토콜 보안 기능을 API 형태로 제공함으로써 보안 솔루션을 쉽게 개발할 수 있다. 지원되는 프로토콜 추가 또한 분석된 프로토콜을 xml, csv 형태의 프로파일로 등록할 수 있어 OT 프로토콜 개발 시간을 단축할 수 있다. 또한 프로토콜을 소프트웨어 모듈 형태가 아닌 프로파일로 관리함으로써 다른 솔루션과의 기능 통합을 위한 기술 전환이 용이하고 프로토콜 변환 기능을 활용하여 다른 솔루션과의 연동도 쉽고 빠르게 가능하다.

 

4. 나온웍스가 바라보는 국내 OT 보안의 현주소는? 

초기 보안이 고려되지 않은 상태로 구축 운영되던 OT 환경은 초연결 시대 생산성 향상을 위해 IT 기술과 융합되며 다양한 보안 위협에 노출되어 있다. 현재 국내 OT 환경은 제어 설비 제조사들의 보안 기술 수준, 의사 결정권자 보안 인식, 정부 정책과 규제, OT용 보안 솔루션에 관련한 여러 문제들과 도메인 특성에 따른 최신 보안 패치나 보안 솔루션 설치 어려움이 상존하는 상황이다.

 

스마트그리드, 스마트시티 구축에 포함되는 국가 기반 시설의 경우 보안 등급 및 보안 가이드라인 수준의 보안 솔루션들이 적용되고 있다. 스마트공장, 스마트의료 등 민간 영역에서는 2만 개 이상의 기업이 스마트 공장으로 구축되어 있지만 OT 보안 솔루션 도입이 안된 상태로 운영 중인 곳이 많다. 강력한 OT 보안을 위해서는 보안 구축 기업 보안담당자 및 의사결정권자들의 OT 보안에 대한 인식 개선, OT 보안 거버넌스 구축, OT 보안 전문가 확충이 필요하다. 

 

나온웍스는 안랩과의 협력을 통해 강력한 OT 보안을 구축할 수 있도록 OT 망 각 레벨별, 보안 수준별로 적용 가능한 엔드포인트, 네트워크, 보안 관제 모든 영역에서 다양한 종류의 솔루션을 준비하고 있다.

 

5. 기업 보안담당자 및 의사결정권자들에게 하고싶은 말이 있다면?

OT 보안 솔루션 도입을 검토하는 기업에 방문해 솔루션 소개하고 사업 추진을 하다 보면 기업 IT 보안 담당자는 OT 환경, 특성에 대해 이해하지 못한 채 보안을 추진하는 경우가 종종 있다. 또, OT 의사 결정권자는 IT 기술 융합에 따른 보안 위협의 중요성을 인지하지 못하고 반대를 하기도 한다. 실제 OT 보안의 성공적인 도입을 위해서는 OT를 구성하는 PLC, DCS 하드웨어와 HMI, MES 소프트웨어, 그리고 공정, 생산 과정의 데이터 및 사이버 보안에 대한 이해도를 가진 OT 보안 담당자 확보가 가장 시급하다.