앤앤에스피, OT 보안 라인업 완성…제어시스템 가시성 확보

By곽중희

앤앤에스피(대표 김일용)는 산업제어시스템과 운영기술(ICS/OT) 환경에 최적화된 보안 솔루션의 모든 라인업을 완성했다고 15일 밝혔다.

주요 기반시설과 제조·인프라 산업을 겨냥한 사이버 공격이 증가하는 가운데, 앤앤에스피는 OT 보안 전 구간을 아우르는 제품군을 통해 선제 대응에 나선다. 또한, 글로벌 보안 규제인 유럽연합(EU) 네트워크와 정보 시스템 보안에 관한 제2차 지침(NIS2) 등 글로벌 보안 규제 대응과 함께 국내외 제조사, 기반시설 운영기관과의 협력도 강화할 방침이다.

최근 사이버 공격은 국가기반시설까지 위협하고 있다. 노르웨이 리세밧넷 호수의 댐 제어 밸브가 해킹당해 조작됐고, 미국 최대 철강회사 누코어(Nucor)는 공격을 받아 생산이 중단되기도 했다.

앤앤에스피는 OT 환경에서 요구되는 가시성, 통제, 탐지 기능을 기반으로 ▲이상징후 분석 시스템 ‘앤넷엔디알(nNetNDR)’ ▲트래픽 수집장비 ‘앤넷프루브(nNetProbe)’ ▲L1 센서 ‘앤넷센서(nNetSensor)’로 제어 네트워크 전 계층에 걸친 통합 모니터링 체계를 갖췄다.

여기에 ▲이더넷 장애진단 시스템 ‘앤넷애널라이저(nNetAnalyzer)’ ▲산업용 제어장치(PLC) 보안 게이트웨이 ‘앤넷티에이지(nNetTAG)’ 등까지 포함해 OT 보안 전 영역을 포괄했다.

앤넷앤디알은 OT 네트워크에 연결된 자산을 식별하고 보안취약성을 분석하는 솔루션이다. OT 네트워크의 통신 현황을 감시하고 산업용 이더넷 프로토콜을 분석해 이상징후를 탐지한다. 알려진 공격과 악성코드를 탐지해 OT 네트워크에 대한 통합보안관제 기능을 제공한다.

앤넷프루브는 OT 네트워크 트래픽 수집장비로 산업용 네트워크 L2~L3 계층의 스위치에서 패시브(미러링) 방식으로 트래픽을 수집한다. 제어 시스템에 영향을 주지 않고 OT 네트워크 트래픽을 수집·분석해 앤넷앤디알로 전달하는 기능을 한다. 로우 패킷을 일정 기간 저장하는 옵션 기능을 제공해 포렌식 데이터로 활용할 수 있다.

앤넷센서는 OT 네트워크 센서로 산업용 네트워크 L1 계층에서 제어설비 간 네트워크에 설치된다. 실시간으로 산업용 이더넷 트래픽을 센싱해 분석한 후 앤넷프로브로 전달한다. 장애 발생 시 바이패스 기능을 제공해 제어 네트워크에 영향을 주지 않도록 가용성을 보장한다.

또한, 앤넷애널라이저는 제어설비 간 네트워크에서 장애를 진단하고 정밀한 분석이 가능한 네트워크관리시스템(NMS) 기능을 수행한다.

앤넷티에이지는 PLC 및 휴먼 머신 인터페이스(HMI) 등 제어설비가 설치된 영역을 보호하며, 제로 트러스트 기반 접근통제 기능을 탑재했다. 특히, 센스톤의 일회용 인증코드(OTAC) 기술과 결합해 일회용 인증코드를 활용한 PLC 통합 인증 솔루션으로 상용화에 성공했다. 이 기술은 국내 제조 대기업을 대상으로 기술검증(PoC)도 완료됐다.

앤앤에스피는 이들 장비를 통해 기존에 보안 사각지대였던 L1부터 L3까지의 제어시스템 전 구간을 커버하는 종합 보안 체계를 구현했다고 밝혔다.

이외에도 앤앤에스피는 OT망과 IT망 사이의 데이터를 물리적으로 분리하는 ‘앤넷다이오드’, 공급망 보안을 위한 ‘앤넷트러스트’, 크로스 도메인 솔루션 ‘앤넷CDS’ 등을 통해 네트워크 분리와 제로 트러스트 환경까지 지원하고 있다.

김일용 앤앤에스피 대표는 “OT 환경은 사고 발생 시 생산 중단, 사회 혼란 등으로 직결되는 만큼 선제적인 대응이 필수”라며 “이번 풀라인업은 자산 식별부터 위협 탐지, 장애 진단, 접근통제와 인증까지 OT 보안의 전 단계를 아우르는 통합 방어 체계”라고 밝혔다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.