OT환경에서 보안 가시성 확보, 침해 사고에 대응할 수 있는 OT보안 모니터링 체계를 구축

[보안뉴스 박은주 기자] 시큐어시스템즈(대표 손동식)는 OT보안 강화를 위해 ‘SecureOrchestra(시큐어오케스트라)’와 휴네시온(대표 정동섭)의 네트워크 보안 솔루션을 연계해 침해 발생 시 즉시 대응할 수 있는 OT보안 아키텍처를 선보인다고 7일 밝혔다.


시큐어시스템즈의 빅데이터 인공지능 기반 로그분석 및 대응 시스템인 ‘SecureOrchestra’를 휴네시온의 일방향 망연계 솔루션 ‘i-oneNet DD(아이원넷 디디)’, 네트워크 접근제어 솔루션 ‘i-oneNAC(아이원 NAC)’와 연계했다. 이를 통해 지속적으로 침해사고가 일어나고 있는 OT환경을 더 안전하고 효율적으로 관리하겠다는 계획을 밝혔다.

‘SecureOrchestra’는 다양한 보안 위협에 대한 대응 프로세스를 자동화하고 조율해 SOC(Security Operation Center) 보안담당자가 지속되는 공격에 효과적으로 자동 대응이 가능하며, 각종 보안 이벤트를 빠르고 정확하게 파악해 대응할 수 있는 보안 플랫폼이다.

최근 OT환경을 가지고 있는 기업들이 생산성 향상 및 효율화를 위해 디지털 트랜스포메이션을 진행하고 있는데, 그 이면을 노리는 해커의 공격으로 보안 사고가 지속적으로 증가하는 것으로 드러났다. 이에 기업들은 OT 보안 체제 구축의 필요성을 체감하고 있다. 그러나, OT보안에 대한 투자나 대응이 미흡한 것이 현실이다.

시큐어시스템즈는 ‘SecureOrchestra’와 휴네시온의 ‘i-oneNet DD’, ‘i-oneNAC’을 연동해 OT환경에서 보안 가시성을 확보하고 침해사고에 대응할 수 있는 OT보안 모니터링 체계를 구축했다. OT망에서 수집된 프로토콜 정보들은 ‘i-oneNet DD’를 통해 안전하게 연계하고 ‘SecureOrchestra’는 통합 보안 모니터링을 제공하게 된다. ‘SecureOrchestra’의 인공지능 분석 엔진 ‘리차드’는 정규분포를 모델링 해 화이트리스트를 구성 후 특정된 모델을 기반으로 새로운 값에 대해 비정상적인 이상 징후를 모니터링한다.

OT환경은 장비 및 공정에 따라 구간별로 분리된 특성이 있다. SecureOrchestra는 i-oneNAC과 연동을 통해 특정 구역만을 차단할 수 있도록 제공해 효과적으로 침해사고 확산을 방지할 수 있다고 설명했다. ‘SecureOrchestra’에서 특정 구간의 이상 징후를 탐지하면, 타 구간에 미칠 영향도까지 사전에 감지해 Response Module을 통한 비정상 Signature를 배포하고, ‘i-oneNAC’을 통해 해당되는 특정 구역을 차단해 대응할 수 있다.

시큐어시스템즈의 손동식 대표는 “아직 OT보안 관제는 기초적인 단계지만 분석할 수 있는 다양한 프로토콜 정보들이 점진적으로 추가되고 있으며, 많은 기업이 운영 및 관리의 효율성을 위해 OT환경에서 OPC 같은 산업표준 데이터 교환 프로토콜로 변환하여 관리하고 있다”며 “이와 연동하면 많은 정보를 분석하고 이상 징후를 판단해 보안 사고를 사전에 방지할 수 있으며, OT보안관리를 IT와 통합된 환경에서 운영할 수 있기에 효율성을 높일 수 있을 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>