[데이터넷] 쿤텍(대표 방혁준)은 산업제어시스템(ICS) 보안 기업 클래로티와 ICS 사이버 위협 탐지 및 방어 지원을 위한 ‘산업제어시스템 보안 환경 점검 및 대응 서비스’를 제공한다고 30일 밝혔다.
ICS는 공장, 자동화 시설, 발전소, 에너지 관련 시설 등 대부분 사회적으로 매우 중요한 인프라이지만, 보안에 대한 고려가 결여된 설계로 인해 사이버 위협에 대한 대비가 미약하다. PLC 자산을 설치한 후 특별한 장애가 발생하기 전까지 업데이트나 검사를 따로 수행하지 않아 관리가 어렵다.
클래로티의 국내 파트너 쿤텍은 현실화된 ICS 보안위협에 대한 긴급 점검이 필요하다는 판단 아래 전문가 팀을 구성해 대응 점검 서비스를 제공하기로 했다. 9월 중 쿤텍 홈페이지를 통해 점검을 문의하는 고객에 한해, 클래로티의 위협탐지장비(CTD)를 이용해 보안 취약점 점검 및 변조 위험이 있는 요소를 정확하게 탐지하는 서비스를 진행 할 예정이다. 이를 통해 고객은 현재 내부 PLC 등 OT(운영기술)네트워크의 자산 정보를 식별하고, 보안이 취약한 부분에 대한 권고를 받을 수 있다.
정해식 클래로티코리아 책임은 “SCADA 분야에서 10년이상 고객들을 만나며 느낀 애로사항은 내부에 OT보안 전문 인력이 함께 하지 않아 보안 취약점에 대한 자체적 대응이 매우 어렵다는 점이었다. 이에 쿤텍과 함께 클래로티의 위협탐지장비를 제공해 다양한 보안 취약점을 진단함으로써, 고객사의 보안 환경을 최적화하고 신속한 대응이 가능할 것으로 기대하고 있다”고 밝혔다.
방혁준 쿤텍 대표는 “쿤텍은 국내 ICS 고객들의 전문적인 보안 교육에 대한 요구사항과 필요성을 인지해왔다. 이에 클래로티와 함께 진행하는 산업 환경 대응 점검 서비스를 제공하고, 고객에게 산업제어시스템 보안의 중요성과 관리 방법을 소개할 수 있는 교육도 추가적으로 준비했다”라며 “ICS의 보안취약점을 탐지 및 조치하고, 국제 규격(IEC 62443)을 준수할 수 있는 보안 내재화 교육을 개발해 제공하고자 한다. 10월에 첫 교육을 실습과 함께 진행할 예정이며, 앞으로도 ICS 보안 담당자를 대상으로 한 교육 및 세미나를 지속적으로 개최할 것”이라고 말했다.
