기존 ‘CEREBRO-IDS’에서 업그레이드
안랩 제품 연동으로 위협 발생 히스토리 역추적 기능 및 이상 제어명령 탐지·분석 역량 고도화

[보안뉴스 이소미 기자] 안랩(대표 강석균)과 안랩의 OT보안 자회사 나온웍스(대표 이준경)가 OT(Operational Technology, 운영기술) 환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD)’를 출시했다.


‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성 및 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다.

‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한 가시성과 함께 악성코드 검사와 치료까지 제공하는 것이 특징이다. 이외에도 네트워크를 오가는 데이터인 ‘패킷(packet)’의 심층적인 부분까지 분석할 수 있는 기술인 DPI(Deep Packet Inspection) 분석이 가능한 다수의 OT 시스템 프로토콜을 추가해 다양한 종류의 설비 식별과 이상 제어 명령에 대한 탐지 및 분석 역량을 고도화했다.

먼저, 특수목적시스템 전용 보안 솔루션 ‘안랩 EPS’를 연동하면 OT망에 연결된 엔드포인트까지 가시성을 확대할 수 있다. 일반적인 동종 솔루션이 대부분 네트워크 영역까지 자산현황을 제공한다. 그러나 ‘세레브로-XTD’는 ‘안랩 EPS’와 연동해 네트워크 영역 데이터뿐만 아니라 OT망에 연결된 서버 및 워크스테이션(Workstation)의 운영체제 패치 버전 등 엔드포인트의 상세정보까지 제공한다.

특수목적시스템 전용 진단 및 치료 솔루션인 ‘안랩 Xcanner(엑스캐너)’와 연동하면 악성코드 검사의 영역도 확장할 수 있다. 네트워크 영역에서 1차 악성코드 검사에 이어 엔드포인트 영역에 위치한 의심 시스템에 대해서도 다시 한번 악성코드 검사를 실시할 수 있다. 또한, 탐지에만 그치는 대부분의 동종 솔루션과 달리 검사 이후 ‘안랩 EPS’ 및 ‘안랩 Xcanner’를 활용한 치료까지 가능해 보안관리자는 위협에 적극적으로 대응할 수 있다.

또한, 위협 이벤트가 발생하는 관련 유포 히스토리를 역추적할 수 있는 ‘이슈 트래킹’ 기능도 제공한다. 이는 OT 환경에서 발생하는 위협 이벤트에 대한 통합적인 시각을 필요로 하는 다수 고객의 의견을 반영한 것이다. 보안담당자는 이 기능으로 탐지된 위협 이벤트의 유포 경로 및 최초 발생 자산 등 위협 간 연결성을 확인해 체계적으로 대응을 진행할 수 있다.

나온웍스 이준경 대표는 “CEREBRO-XTD는 고도화된 OT망 가시성과 위협 탐지 기능을 제공해 랜섬웨어 등 보안 사고를 우려하는 고객의 디지털 전환 환경을 보호하는데 중심적인 역할을 수행할 것”이라고 말했다.

안랩 제품서비스기획실 김창희 실장은 “OT환경에서도 ‘공격 표면’은 네트워크에서 엔드포인트까지 점점 넓어지고 있는 가운데, ‘CEREBRO-XTD’는 OT 내 다양한 자산과 설비에 대한 가시성을 넓히고 분석 및 대응 역량을 고도화하는데 중점을 두었다”고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>