다종다양한 IoT 기기 보안위협 관리해 확장된 스마트 환경 보호
[데이터넷] OT 네트워크와 엔드포인트 보안, 위협 인텔리전스와 침해대응까지 전 분야에 대한 전문성을 제공하는 곳도 있다. 카스퍼스키는 산업보안 제품군 ‘카스퍼스키 인더스트리얼 사이버시큐리티(KICS)’에 OT 네트워크·엔드포인트 보안, 보안 게이트웨이, OT 보안 인텔리전스와 전문가 서비스·교육 등을 종합적으로 제공한다. 이를 통해 사업 사이버 보안 평가부터 사건 대응에 이르는 전체 주기 보안 서비스를 제공한다.
OT 위협 인텔리전스 확장 제공
‘KICS 포 네트워크(KICS for Networks)’는 고급 DPI와 네트워크 무결성 제어·IDS, 자산 검색과 가시화 등 OT 네트워크 전반의 위협을 모니터링한다. 머신러닝과 예측모델을 통해 새롭고 복잡한 위협을 탐지할 수 있으며, 디지털 포렌식 도구를 통해 정밀한 침해사고 분석을 지원한다.
OT 엔드포인트 보안 솔루션 ‘KICS 포 노드(KICS for Nodes)’는 ICS/SCADA 서버, HMI, 엔지니어링 워크스테이션을 보호하는 제품으로, 고급 안티 멀웨어, 애플리케이션 화이트리스트, 매체제어, 호스트 기반 방화벽, PLC 무결성 검사, 와이파이 네트워크 제어, 파일 무결성 모니터링 등의 기능을 제공한다.
더불어 카스퍼스키의 위협 인텔리전스 ‘카스퍼스키 시큐리티 네트워크(KSN)’와 프라이빗 인텔리전스 ‘카스퍼스키 프라이빗 시큐리티 네트워크(KPSM)’을 통해 수집한 인텔리전스를 OT 환경까지 확장해 최신 사이버 위협에 대응하도록 한다.
강하라 카스퍼스키 한국지사장은 “APT 조직은 전 세계 중요 인프라를 공격하고 있으며, 랜섬웨어, 정보유출, 시스템 파괴 등 정교하고 대범한 범죄 행위를 저지르고 있다. 이에 대응하기 위해서는 글로벌 공조체계의 중요성이 부각된다”며 “카스퍼스키는 전 세계에서 수집한 위협정보를 공유하고 유로폴 등 글로벌 범죄 대응 조직과도 합동해 중요 인프라가 사이버 범죄 피해를 입지 않도록 돕는다”고 말했다.
포괄적인 IoT 기기 보호 플랫폼 필요
OT에 접속하는 엔드포인트는 IT 환경과는 비교할 수 없을 만큼 다종다양하다. 제조설비에서 사용하는 로봇부터 시작해 소규모 센서, 이를 운영하기 위한 사용자 단말까지 수많은 종류의 기기가 연결된다. 기기 종류가 다양한 만큼 OS와 OS버전도 다양하며 OS 없이 동작하는 기기들도 부지기수다. 오래된 OS와 애플리케이션을 사용하며 벤더의 지원이 중단된 것도 많으며, 취약점 관리도 제대로 되지 않았고, 전체 자산 중 어떤 엔드포인트가 연결됐는지 파악하기도 어렵다.
포어스카우트는 가장 포괄적인 IoT 가시성을 제공하는 보안 플랫폼을 제공하는 기업으로, 에이전트리스 방식으로 IT·OT·IoT 전반에 걸친 자산 가시성과 관리 기능을 제공한다. 엔드포인트 가시성 확보와 디바이스·네트워크 제어를 통한 트래픽 흐름 등의 확장된 기능을 제공한다.
엔드포인트 관점에서 OT는 IoT까지 확대해야 한다. 최근 OT는 IoT를 적용해 모든 엔드포인트를 연결해 정보를 분석하고 효율성과 생산성을 높이고 있기 때문이다. 이러한 관점에서 국내 스타트업 시큐리온이 AI 기반 안드로이드 보안 기술로 OT·IoT 영역까지 보호할 수 있다고 밝혀 주목된다.
스마트 혁명의 최전선에 선 스마트팩토리와 스마트시티는 5G 기술을 적용해 더 확대된 연결성과 실시간성을 이용해 효율성을 극대화하고 있다. 5G가 접목된 IoT 및 스마트 환경에서의 보안은 엔드포인트 무결성 검증부터 시작해야 하며, 시그니처 없이 머신러닝으로 신·변종 위협을 지능적으로 차단하는 엔드포인트 보안 솔루션이 필수다. IoT 기기가 가장 많이 채택한 안드로이드 기기를 보호하는 기술이 시급히 요구되며, 시큐리온이 이러한 요구를 만족시킬 수 있다는 설명이다.
이성권 시큐리온 대표는 스마트팩토리를 활용해 맞춤 셔츠 제작 회사를 운영한 경험을 예로 들어 설명했다. 이 회사는 고객이 사이즈를 입력하면 스마트공장에서 자동으로 디자인과 재단 등을 처리하고, 원격 공장(봉제 인력)에 전달해 옷을 만들어 전달했다. 이 모든 과정을 운영하기 위해 IoT 연결이 필요했으며, 이를 보호하기 위한 플랫폼도 필수로 요구됐다.
시큐리온 ‘온백신’은 글로벌 안티바이러스 테스트 기관 AV 테스트, AV 컴패러티브스, MRG 에피타스 등에서 연속해서 높은 탐지 성능을 기록하고 있다.
이성권 시큐리온 대표는 “많은 종류의 디바이스가 연결되는 스마트팩토리·스마트시티 환경을 보호하기 위해서는 엔드포인트에 대한 가시성을 확보하는 것이 무엇보다 중요하다. 시큐리온은 안드로이드 기반 기기를 가시화하고 AI를 이용해 알려지지 않은 위협까지 대응하도록 해 엔드포인트 위협으로부터 IoT·OT 환경을 보호할 것”이라고 말했다.
