노조미네트웍스, 엔드포인트 보안 센서 ‘Arc’ 공개…“관리 부담 최소화”
“챗GPT와 같은 인공지능(AI) 기술 또한 악성코드를 만드는 데 활용될 수 있다. 기술이 창과 방패가 될 수 있는 셈이다. 보안 전문가들은 계속해 새로운 트렌드를 따라가야 한다.”
박양수 노조미네크웍스코리아 이사의 말이다. 발전하는 AI기술 등 기업의 자산을 노리는 사이버 위협이 늘어나는 만큼 엔드포인트부터 보안을 지켜야 한다는 조언이다.
운영기술(OT)과 사물인터넷(IoT) 보안 솔루션 기업 노조미네트웍스가 엔드포인트 보안 센서 ‘노조미 아크(Arc)’를 발표했다. 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고도 위협을 보다 효과적으로 방지·분석할 수 있다는 게 회사의 설명이다.
노조미네트웍스코리아는 23일 온라인 기자간담회를 열고“노조미 아크는 네트워크의 모든 엔드포인트 호스트와 로컬 네트워크 내부의 공격면과 위협에 대한 가시성을 확보할 수 있다”고 강조했다.
노조미 아크는 엔드포인트 자산 위협을 체크할 수 있는 센서 소프트웨어(SW)다. 엔드포인트에 설치한 뒤 노조미네트웍스의 보안 솔루션 ‘가디언(Guardian)’, ‘밴티지(Vantage)’과 연계해 가시성을 확보할 수 있다. 엔드포인트 취약점 분석은 기본이고 손상된 호스트 식별도 가능하다는 설명이다. 설치를 위한 대규모 네트워크 변경이 필요 없고, 이에 여러 엔드포인트를 관리하기 위한 부담이 적다.
또한 USB 모니터링 기능을 강화한 것도 특징이다. 박양수 이사는 “폐쇄망이 대부분인 OT환경에서는 USB를 통한 업데이트 진행이 많다”면서 “이에 따라 발생할 수 있는 위협도 모니터링해 차단할 수 있다”고 말했다.
박 이사는 이어 “보안 커버리지를 넓힌 제품”이라면서 “지속적인 모니터링을 통해 다양한 위협을 식별할 수 있는 보안 센서라고 자부한다”고 말했다.
노조미 아크는 엔드포인트에 설치하는 개수에 따라 과금하는 방식으로 제공한다. 현재 베타 기간으로 오는 3월 말 정식 출시된다.
한편 노조미네트웍스는 ‘OT·IoT 보안 보고서’를 공개하고 지난해 7월부터 12월까지 진행한 조사 결과를 발표했다.
조사에 따르면 엔터프라이즈 IT 네트워크를 대상으로 한 가장 흔한 위협은 ‘트로이 목마’로 나타났다. OT를 대상으로 한 위협은 ‘원격 액세스 도구(RATs)’가, IoT 장치를 대상으로는 디도스 공격이 많이 수행됐다.
또한 러시아-우크라이나 전쟁이 2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다. 노조미네트웍스 랩 연구원들은 핵티비스트들이 러시아와 우크라이나 전쟁에서 중요 인프라를 불안정하게 만들기 위해 데이터 도난 및 디도스 공격에서 더 파괴적인 악성 프로그램 활용으로 전술을 전환했다고 밝혔다.
로야 고든(Roya Gordon) 노조미네트웍스 OT·IoT 보안연구 에반젤리스트는 “지난 6개월간 사이버 공격이 크게 증가해 운송에서 의료에 이르는 여러 산업에 큰 혼란을 초래했다”며 “사이버 위협이 고도화됨에 따라 기업들은 위협 행위자로부터 중요 자산을 방어하는 데 필요한 조치를 취해야 한다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
![[진단/디지털 인재양성 정책] 유소년기부터 신기술 접점↑…빠른 디테일 마련이 관건](https://byline.network/wp-content/uploads/2023/01/Digital-education-1-325x216.jpg)
