쿤텍, 클래로티 OT 보안 환경 평가 지원 서비스 제공

융합보안 소프트웨어 기업인 쿤텍(대표 방혁준)은 글로벌 운영기술(OT) 보안 솔루션인 ‘클래로티(Claroty)’ 공급을 통해 주요정보통신기반시설 제어시스템 평가기준 개정에 대비할 수 있는 ‘보안 환경 평가 지원 서비스’를 제공하겠다고 4일 밝혔다.

또한 산업제어시스템 보안 담당자들을 대상으로 OT 보안 전문 교육도 진행할 계획이다.

제조시설, 발전소, 공장과 같은 산업제어시스템(ICS) 관련 보안 사고는 2012년 이후 지속 증가하고 있는 추세다.

2014년 말 독일 철강회사 용광로 제어시스템 악성코드 감염, 2015년 우크라이나 발전소 사이버 공격, 2019년 인도 원자력 발전소 해킹 등이 대표적이다.

회사측에 따르면, 지난 2013년 미래창조과학부(현 과학기술정보통신부)는 ‘주요정보통신기반시설 취약점 분석 평가 기준’을 발표했으나 ICS 보안 평가를 제대로 수행하기에는 한계가 있었다. 최신 복구 대응에 적합한 취약점 분석 평가 항목 개선안이 추가로 발표될 예정이다.

ICS OT 보안에 있어 핵심으로 고려돼야 하는 사항으로 네트워크 접근통제다. 이를 위해서는 제어 네트워크를 주기적으로 점검하고, 무선 인터넷이나 테더링을 통한 외부망의 연결을 제한하며, 비인가 시스템 및 기기의 접속을 차단해야 한다. 하지만 네트워크 전체에 대한 가시성을 확보하지 못한다면 제대로 관리할 수 없다.

이에 대응하기 위해 쿤텍은 글로벌 OT 보안 솔루션 클래로티를 도입해 제어시스템 평가기준 개정에 대비할 수 있는 보안 환경 평가 지원 서비스를 실시하고, 자사의 전문 컨설팅을 함께 제공할 예정이다.

쿤텍이 국내 공급하는 클래로티는 ICS/OT 네트워크에 대한 미러링 트래픽으로 운용 중인 자산 정보를 파악하고, 리스트화 해 네트워크 전체의 가시성을 확보한다. 이를 통해 네트워크 구조와 흐름을 파악하고, 자산의 변동과 공격자 및 내부자 행위를 모니터링할 수 있어 보안 위협에 대응할 수 있다.

클래로티의 액티브 모드를 활용할 경우 제어시스템에 설치된 각종 펌웨어와 소프트웨어 등을 최신 상태로 유지 관리할 수 있으며, 안전한 쿼리의 사용으로 보안 패치 가시성을 확보할 수 있다. 이는 외부 업체, 인터넷 다운로드 등의 경로로 반입된 패치 및 업데이트 파일에 대한 검증과 악성코드 검사 수행을 가능하게 한다. 또한 클래로티의 공격 시뮬레이션 기능을 활용하면 제어시스템 자산과 구성요소 취약점을 기반으로 한 가상 공격 루틴을 확인할 수 있어 위기 대응 매뉴얼을 수립할 수 있다.

방혁준 쿤텍 대표는 “2019년 프로스트 앤 설리반(Frost & Sullivan) 선정 ‘올해의 IT/OT 융합보안회사’에 선정된 클래로티의 전문적 OT 보안 솔루션과 함께 쿤텍 전문 컨설팅 서비스를 고객에게 제공하고자 한다”라며 “이와 더불어 산업제어시스템 보안 담당자를 대상으로 보안 평가 항목에 대한 OT 보안 전문 교육도 지속적으로 진행할 예정”이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다