안랩(대표 강석균)이 운영기술(OT)보안 자회사 나온웍스(대표 이준경)와 산업·사회기반시설 보안을 위한 OT 가시성 및 위협탐지 모니터링 전용 솔루션을 공동 개발, 출시했다고 6일 밝혔다. 제품명은 ‘세레브로(CEREBRO)-IDS’이다.

‘세레브로-IDS’는 안랩이 지난 2021년 나온웍스를 자회사로 인수한 후 양사가 공동개발해 출시한 첫 제품이다. 안랩의 보안 위협 탐지 기술과 나온웍스의 OT프로토콜 분석 기술을 결합해 생산라인∙제어설비 등 다양한 OT 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상 행위와 보안 위협을 실시간으로 탐지한다.

주요 기능으로는 ▲IT∙OT 주요 자산∙네트워크 세션의 현황 및 토폴로지(topology)맵 등 통합 정보 가시성 강화 ▲악성코드 침입과 유해 트래픽, 취약점 등 각종 보안위협 탐지 ▲OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지 ▲서드파티(3rd Party) 관제 플랫폼 연동 등 주요 기능을 제공한다.

이번 신제품은 디지털전환(DX) 등으로 산업망과 IT망의 접점이 증가하고 있는 환경에서 안랩의 고도화된 위협 탐지 기술이 적용된 백신 엔진으로 OT환경을 노린 각종 신∙변종 악성코드에 대한 대응력을 높인 것이 특징이다. 또한 머신러닝 기술을 적용한 나온웍스의 OT 프로토콜 분석 기능으로 ‘비인가 제어 설정 변조’, ‘사용자 설정 오류’ 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.

‘세레브로-IDS’는 가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링(mirroring) 방식으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협 및 이상 제어를 탐지할 수 있다. 미러링은 네트워크 스위치에서 트래픽 등 네트워크 데이터를 복사해 분석 및 모니터링 시스템으로 전달하는 방식을 말한다.

또한 센서별 정책 설정 및 관리 기능을 제공해 공정별 상이한 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.

나온웍스 이준경 대표는 “OT보안의 기본은 보안 대상인 주요 자산을 식별하고, OT망 가용성에 영향을 주지 않는 패시브(Passive) 모니터링 방식을 채택하는 것”이라며, “’세레브로-IDS’는 고객이 신규 솔루션 도입시 가용성에 대한 우려 없이 현장을 안전하게 운용할 수 있도록 하는데 특화된 OT 전용 보안 솔루션”이라고 말했다.

안랩 마케팅본부 이상국 상무는 “미국 송유관 시설이나 일본 자동차 공장 마비 등 최근 발생한 주요 OT 보안사고의 주 원인은 외부와 연결점을 악용한 악성코드 침투였다”며, “이렇게 OT 보안위협이 점차 고도화되는 가운데 안랩과 나온웍스의 기술력이 결합된 ‘세레브로-IDS’로 다양한 산업 환경의 고객사가 손쉽게 자산과 보안현황을 파악하고 대응할 수 있도록 도울 것”이라고 전했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다.