default_setNet1_2

IT-OT 융합보안으로 4차 산업혁명 경쟁력 제고

기사승인 2019.09.11  09:03:33

공유
default_news_ad1

- [솔루션 리뷰] 쿠도커뮤니케이션, 사이버엑스·포어스카우트 통해 IT·IoT·OT 아우르는 보안 역량 제고

[데이터넷] 정보보안의 범위가 클라우드, IoT로 확장되면서 운영기술(OT) 영역까지 영향력을 행사하고 있다. OT 환경에도 IoT를 적용해 강력한 폐쇄망으로 구성된 OT 네트워크도 개방시키고 있다. 이와 함께 등장한 것이 IT-OT를 넘나드는 사이버 위협이다. 쿠도커뮤니케이션은 IoT 보안 플랫폼 기업 포어스카우트와 OT 보안 전문기업 사이버엑스의 솔루션을 통해 IT·IoT·OT 전 영역을 아우르는 보안 솔루션을 제공하며, 국내 환경에 맞춰 직접 설계한 솔루션을 제공해 보안 투자 효과를 높이고 있다.<편집자>

쿠도커뮤니케이션은 ▲네트워크 보안: 팔로알토네트웍스, 엑스게이트 ▲IoT·IIoT: 포어스카우트 ▲OT 보안: 사이버엑스 ▲클라우드: 텐센트클라우드 ▲엔드포인트 보안: 카스퍼스키랩 ▲보안 관리: 파이어몬 ▲백업·복구: 백박스 등을 국내에 공급하면서 IT-OT를 넘나드는 융합보안 시장을 개척하고 있다. 또한 이 솔루션의 통합운영관리를 지원하는 ‘알피오(ALFIO)’ 플랫폼을 자체 개발해 고객 환경에 최적화된 보안 솔루션을 제공한다.

쿠도커뮤니케이션은 4차 산업혁명 시대의 핵심 사업인 IT-OT 통합보안을 제공하기 위해 포어스카우트와 사이버엑스 영업을 공격적으로 전개하고 있다. 최근 스마트시티, 스마트팩토리 등 스마트 혁명이 전개되면서 IT-OT를 넘나드는 사이버 위협이 발생하고, 이로 인한 리스크가 높아지고, 대응 방안이 시급하다는 경고가 높아지고 있기 때문이다.

“OT 네트워크 60% 외부와 격리돼 있지 않아”

현재 OT 네트워크의 보안 문제는 매우 심각한 상황이다. 사이버엑스가 전 세계 6대륙 850개 이상 OT 네트워크에서 수집한 데이터를 분석한 결과, 60%의 시스템이 외부 환경과 격리되지 않은 상태로 운영되고 있었으며, 57%는 안티바이러스조차 설치돼 있지 않았으며, 보안 패치를 적용하지 않은 시스템이 53%, 패스워드를 암호화하지 않은 시스템은 무려 69%에 이른다.

이 처럼 OT 네트워크의 보안 상태는 심각한 상황임에도 불구하고 IoT와 클라우드를 통한 혁신의 대열에 속하기 위해 OT 네트워크를 경쟁적으로 인터넷에 연결시키고 있는 상황이다. 이 때문에 사이버 위협 경보가 잇따르고 있으며, 실제로 시스템 파괴, 랜섬웨어 감염, 기밀정보 유출 등의 심각한 피해가 발생하고 있다.

현재 OT 네트워크는 ▲어떤 장치가 어떻게 연결돼 있으며, 장치간 어떤 통신을 하고 있는지 ▲중요한 자산에 대한 보안 리스크와 리스크 완화 우선순위는 어떻게 결정하는지 ▲ICT 위협 요소가 존재하는지 ▲기존 인프라를 활용해 IT-OT 보안 관리 할 수 있는 방안은 ▲누가 공격하고 있으며, 무엇을 노리고 있는지 등의 문제에 직면해있다.

통합 보안 플랫폼으로 IT·OT 보호

IT와 OT 보안 전문성을 갖고 각종 위협으로부터 시스템을 보호할 수 있는 플랫폼이 이와 같은 문제로부터 기업·기관을 보호하고 스마트 혁신에 성공할 수 있도록 도와준다. 포어스카우트가 이 문제를 해결할 수 있다.

포어스카우트는 2000년 설립한 NAC·IoT 보안 플랫폼 기업이다. 지난해 OT 보안 전문기업 시큐리티매터스(Security Matters)를 인수하고 OT 보안 영역까지 지원을 확장했다.

포어스카우트의 새로운 OS 8.1 버전은 IT-OT 통합 보안을 제공한다. 이를 기반으로 설계된 포어스카우트 보안 플랫폼은 ▲100% 가시성을 제공하는 ‘아이사이트(eyeSight)’ ▲네트워크 접근 제어 ‘아이컨트롤(eyeControl)’ ▲써드파티 솔루션과 연동하는 ‘아이익스텐드(eyeExtend)’ ▲시스템 중앙관리 ‘아이매니지(eyeManage)’ ▲OT·IoT 자산을 탐지하고 분류하는 ‘아이리커버(eyeRecover)’로 구성돼 있다.

포어스카우트의 NAC 솔루션 ‘카운터액트’는 에이전트/에이전트리스 방식을 모두 제공해 환경에 맞게 선택할 수 있는 유연성을 제공한다. 특히 에이전트리스 방식은 디바이스 장애 포인트를 제거하며 모든 종류의 단말에 대한 가시성을 제공할 수 있다. 파일 시스템과 레지스트리, 프로세스, 애플리케이션, 시스템 및 기타 모든 로컬 활동을 제어할 수 있다.

네트워크 구성 변경이 필요 없는 아웃오브밴드 방식으로 네트워크 속도에 영향을 주지 않으며, 하나의 어플라이언스로 구성할 수 있고 추가 장치가 필요 없다. 5000개 이상 다양한 환경에 대한 맞춤형 보안정책을 제공하고, 개방형 에코시스템을 활용해 여러 보안 써드파티 제품과 연동, 최고의 보안 효과를 제공한다.

   
<그림 1> 포어스카우트 8.1 주요 기능

자동화 프로세스·강력한 통제 지원

NAC 시장 글로벌 1위를 지키고 있는 카운터액트는 자동화된 프로세스로 자산 탐지→ 분류→ 인증→ 사용자·장치·정책별로 각각의 통제정책 적용→ 보고서 생성을 제공한다. 또한 사용자와 네트워크 가시성을 제공하는데 탁월한 기술력을 제공하며, 사용자와 장치, 정책별로 통제 정책을 적용해 제어한다. 내부 직원, 협력사 직원, 방문자, 비인가 PC에 따라 네트워크 구간별 통제 할 수 있다.

스위치와 연동해 기기의 IP·MAC·스위치 포트 연결 정보 등 상세한 정보를 제공하고, 새로운 디바이스 정보를 실시간 제공한다. 또한 인증서버와 연동하거나 자체 DB를 통한 사용자 인증 기반 정책을 적용한다. 미 인증 장치를 차단하고 사용자 관리 기능을 제공하며, 그룹별 네트워크 접근제어를 지원한다.

카운터액트는 국내에서도 다양한 산업군에서 성공사례를 확보하고 있다. 제조기업 D사에 NAC 솔루션으로 공급, 네트워크 인프라에 연결된 자산 현황을 파악하고, 자산에 설치된 애플리케이션 정보 현황을 파악하며, 인가 받은 IP·MAC 별로 역할별 접근제어를 제공했다. AD 연동으로 사용자 역할별 접근제어 정책을 적용했으며, 구입하지 않은 애플리케이션 삭제를 유도하고 패치 관리 기능까지 적용했다.

공공기관 망분리 환경에 적용된 사례는 본사와 지사 통합관리 기능을 제공했으며, 코어 스위치에서 미러링으로 정책을 적용해 보안을 한층 강화했다.

이스라엘 군사 전문가 모인 사이버엑스

사이버엑스는 이스라엘 군 블루팀 출신 전문가들이 구현한 산업보안 플랫폼을 제공하는 기업이다. 퀄컴, 노스웨스트 벤처 파트너 등으로부터 4800억원의 투자를 유치했으며, ICS 위협 분석 특허를 보유하고 있다.

업계 유일의 ICS 이상행위 분석에 대한 특허기술(IFSM)과 전용 클라우드 샌드박스를 보유해 더 빠르고 정확하게 위협을 탐지한다. ICS 전용 샌드박스는 실제 산업 네트워크를 시뮬레이션해 ICS 멀웨어 실행 및 압축 해제를 수행 한 후 OPC 검색이나 PLC 구성 파일 덮어 쓰기와 같은 ICS 멀웨어 고유한 악의적인 악성 활동을 탐지한다. 사전 정의된 시그니처에 의존하지 않고 행동 기반 분석을 통해 제로데이 ICS 멀웨어를 식별한다.

또한 사이버엑스는 세계 최고 OT 위협 분석 데이터베이스를 축적하고 있다. 1200개 이상, 다양한 분야의 글로벌 생산 ICS 네트워크를 통해 위협을 분석하고 평가한 방대한 위협 데이터를 보유하고 있으며, 자동화된 보안 모델링을 통해 가트너의 적응형 보안모델 요구조건 4가지를 모두 만족시킨다.

멀웨어 분석 엔진은 셀프러닝 기능을 갖고 있어 시그니처나 커스텀 룰 설정이 필요 없으며, ICS별 행동 분석과 데이터 분석을 제공한다. 패킷 구조와 ICS 프로토콜 사양을 위반하는 필드 값을 탐지하고 알려진 멀웨어를 신속하게 탐지한다. 장비 고장 초기 징후와 같은 운영상 이슈나 비정상적인 M2M 통신을 탐지해 조치할 수 있게 한다.

   

<그림 2> 사이버엑스 구성도

ICS 특화 전문 서비스 제공

사이버엑스는 가트너의 적응형 보안 모델 요구조건 4가지를 모두 만족한다.

  • 탐지: 지속적인 모니터링과 자가학습을 통한 행동분석을 제공한다. 오탐을 줄이며, 이상징후를 탐지하는 ICS 전용 알고리즘을 제공한다.
  • 대응: 심층적인 사고 포렌식, 조사 및 위협 추적 기능을 제공한다. 드릴다운 분석을 위한 PCAP을 제공한다.
  • 예측: 가장 가능성이 높은 공격 벡터 체인의 경로를 예측하는 자동화된 위협 모델링을 제공한다. 행동과 구성의 기준선을 설정하며, ICS 특화 독점적 위협 인텔리전스를 제공한다.
  • 예방: 자산 발견을 포함한 ICS 고유의 위험과 취약성을 평가한다. 중요 자산에 대한 보안강화를 위한 예방적 성격의 위험 기반 완화 조치 우선순위를 지정한다.

사이버엑스의 특화된 전문성을 통해 OT 운영조직은 고비용 컨설팅 서비스나 전문 ICS 리버리 엔지니어링 인력을 추가 고용하지 않아도 OT 네트워크를 보호할 수 있다. 특화된 사고대응 매뉴얼을 제공하며 필요한 교육활동이나 전문 컨설팅도 지원한다.

모든 산업 프로토콜을 지원하며, SDK를 이용해 새로운 프로토콜 분석 플러그인을 개발, 사이버엑스 플랫폼에 적용할 수 있다. 

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top