[Solution Review] 산업용 보안스위치 한드림넷 ‘ISG2000’ 시리즈
상태바
[Solution Review] 산업용 보안스위치 한드림넷 ‘ISG2000’ 시리즈
  • 데이터넷
  • 승인 2020.10.07 11:41
  • 댓글 0
이 기사를 공유합니다

다양한 OT 환경 엔드포인트·네트워크 보호 방안 제시
산업용 보안스위치·화이트리스트 보안스위치로 OT 보호

[데이터넷] 사회기반시설, 생산설비, 스마트팩토리, 산업제어 시스템 (ICS) 등 다양한 운영기술(OT) 환경은 전통적으로 IT 네트 워크로부터 분리돼 왔다. 그러나 인더스트리 4.0시대로 진화하면서 초연결 사회로의 변화와 더불어 IT와 OT의 융합을 통해 보다 신속하고 민첩한 비즈니스 성과를 올리려는 기업들 이 증가하면서 사이버 보안 위협 또한 이에 비례해 증가하고 있다.

기존 ICT 환경에 존재하는 보안위협이 그대로 OT 환경에 전이돼 상호 연결된 네트워크를 대상으로하는 보안위협이 등장하고 있다. 안전·재난, 환경과 관련한 IoT 디바이스 등은 주로 야외에 노출돼 설치되는 경우가 많아 외부에서의 침입으로 인해 민감한 정보가 무단 조작되거나 네트워 크 서비스 정지·오동작 등으로 심 각한 피해 및 재산 손실을 초래하는 위협이 될 수 있다.

전력, 가스, 상하수도, 원자력 등 산업제어시스템은 타 IT시스템에 비해 운영의 연속성이 매우 중요하며, 이에 대한 운영 중단이 발생 시 어떤 것과도 비교할 수 없을 정도의 큰 피해를 일으킬 수 있다.

▲한드림넷 산업용 보안 스위치 ‘아이에스지 2000 시리즈’
▲한드림넷 산업용 보안 스위치 ‘아이에스지 2000 시리즈’

극한 환경서도 안정적으로 작동

산업제어시스템, OT 환경에서의 보안은 엔드포인트에서 발생하는 이상 행위를 탐지할 수 있어야 하고, 네트워크 및 중요 설비에 대한 실시간 모니터링으로 가시성이 확보돼야 한다. 한드림넷의 산업용 보안스위치 ‘ISG2000’ 시리즈는 이러한 문제에 대한 해법을 제공한다.

‘ISG2000’는 산업 자동화 제어 시스템, SCADA 네트워크 환경에 최적의 보안을 제공하는 산업용 네트워크 보안스위치 로, 전력, 수도, 가스 등 사회 기반 시설과 정유, 플랜트, 제조 등 스마트팩토리 및 IoT 환경 등과 같은 산업용 네트워크 환경에서 발생하는 보안 위협을 스스로 탐지하고 차단해, 네 트워크 서비스를 안정적으로 운영할 수 있다.

스마트팩토리, 스마트시티, 스마트팜 등 스마트 네트워크가 확산되면서 스위치 장비도 건물 외부에 설치해 네트워크 서비스를 제공하는 경우가 많아졌다. 기존의 일반 네트워크 스위치의 경우 외부에 설치할 경우 고온과 습도로 인해 제 품의 안정성을 보장하기 어렵다.

한드림넷의 산업용 보안 스위치 ISG는 극한의 외부 기온, 습도와 강한 진동, 복수 전자파 등의 외부 환경에서도 안정적인 네트워크 서비스를 제공하기 위해 엄격한 EMC 요건을 충족시키고, 온도, 습도에 견딜 수 있도록 산업용 하드웨어를 설계, 개발해 신뢰성을 강화했다.

CCTV·제조설비 센서 네트워크 공격 차단

CCTV, NVR, 제조설비 센서 등이 도스·디도스 등 유해 트래픽에 노출 될 경우 정상 동작을 하지 못하고 장애가 발생할 수 있다. 다양한 OS가 탑재되는 IoT 기기, 센서 등 장비의 특성상 윈도우 기반 PC처럼 백신(안티바이러스)을 설치할 수 없기 때문에 네트워크 스위치에서 방어 하지 않으면 보안 위협에 그대로 노출된다. ISG는 고도화된 보안 스위치 기술을 이용해 에이전트를 설치하지 못하는 IoT 기기, 센서로 인 한 네트워크 감염을 미연에 차단할 수 있다.

IoT 기기와 센서들은 별도의 관리 서버를 보유하고 있지 않아, 각 단말의 연결 상태와 통신 상태의 실시간 확인이 용이하지 않다. ‘ISG’는 통합 네트워크 관리 시스템 ‘VIPM(Visual IP Manager)’을 통해 내부 단말의 통신 상태, 이상 유무를 즉각 확인할 수 있다. ISG와 VIPM을 활용하 면 접속 단말의 상태정보 확인이 가능하고, 접속 단말과 통신 이 안 될 경우 VIPM을 통해 실시간 알림을 제공하고 즉각 대처가 가능해 빠른 장애 복구가 가능하다.

이더넷 성능 저하 없이 위협 차단

ISG는 산업용 전용 칩을 사용한 고성능 하드웨어로 설계됐으며, 영하 40도~영상 75도에 이르는 극한 환경에서도 정상 작동하고, 서비스 연속성 보장을 위한 전문 기능을 제공한다. ERPS 링 프로토콜 지원, 도스·디도스 공격 차단, 유해 트래픽 실시간 차단, ARP 스푸핑 공격 차단, 개인정보·중요 정보 유출 방지, 케이블 루핑 자동 탐지 및 차단 등의 기능을 제공 한다.

무엇보다 이더넷 스위치의 성능 저하 없이 지능형 공격 방어 기능 수행이 가능해 네트워크 변경 없이 스위치 교체만으로 다양한 보안 위협으로부터 내부 네트워크를 보호하고 쾌적한 OT 네트워크 서비스 운영 환경을 보장한다.

ISG는 국제표준인 ITU-T G.8032 ERPS(Ethernet Ring Protection Switching) 링 프로토콜을 지원해 네트워크 장애 시 신속한 복구를 통해 서비스의 연속성을 제공한다. Sub Ring 구성으로 다양한 규모의 네트워크를 구성할 수 있으며, 트래픽 전송량에 따라 1G 또는 2.5G로 대역폭을 확장해 고 화질 CCTV 영상을 안정적으로 전송할 수 있다.

스푸핑 공격 차단 기능으로 전송 데이터의 유출, 위조, 변조를 예방할 수 있으며, 이를 통해 보안 위협으로부터 중요 단말을 보호해 기기의 이상 동작을 방지할 수 있다. 사용자의 실수 또는 사용자 구간에서 발생할 수 있는 다양한 케이블 루핑도 자동으로 탐지해 해당 포트를 차단한다. 발생 현 황을 VNM(Visual Node Manager)을 통해 이메일 SMS 등 의 알림을 제공해 네트워크 장애 발생 없이 문제 해결이 가 능하다.

추가적인 외장형 바이패스 모듈인 ‘비피-22(BP-22,BP- 22B)’ 라인업을 보유해 정전 및 파워모듈 고장 시 바이패스 전환으로 중단 없는 네트워크 운용을 지원할 수 있다. 액티브 바이패스 모드를 사용해 시스템 유지보수 시에도 중단 없는 네트워크 운용이 가능하다.

ISG는 IoT 환경에 최적화된 하드웨어 설계로 고성능 고집적 저전력 하드웨어를 바탕으로, 야외의 열악한 운용 환경에 대 응하는 KC Class-A(EMI, EMS) 등 국내외 안전 규격인증을 확보했다. 영하 40℃에서 75℃의 기온 등 야외 열악한 운용환 경에서도 사용할 수 있을 만큼 내구성과 안정성이 뛰어나다. IEEE802.3 af/at, 2 이벤트 분류, 다이내믹 전력 관리 등 등의 PoE 지원으로 다양한 형태의 서비스를 안정적으로 제공할 수 있다.

다양한 스마트시티·OT 보호 솔루션 제공

ISG는 스마트팜, 스마트시티 등 공공기관에서 진행하는 스마트 네트워크 사업 분야와 스마트팩토리를 준비하고 있는 제 조 기업의 생산 네트워크, 그리고 안정적인 하드웨어 성능과 내부 보안이 필요한 사회기반시설 네트워크를 보호하기 위해 개발됐다.

ISG 도입으로 접속 기기 장애에 대한 실시간 모니터링과 신 속한 대처와 보안 위협으로부터 접속 기기들을 보호해, 서비스의 연속성 보장과 열악한 외부 환경에서도 안정적인 네트워 크 서비스 환경 구축의 효과를 얻을 수 있다.

에이전트 없이 기기의 종류 제한 없이 OT 네트워크를 효과적으로 보호해 CCTV 카메라, 제조 설비의 센서 등 산업 환경 의 엔드포인트단에서 발생한 공격이 코어망 및 외부까지 잠입 하고 확산되는 것을 막아 내부 네트워크 보안 효과를 누릴 수 있다.

한드림넷은 ‘보안스위치’를 세계 최초로 개발한 전문기업이자, 지난 10년간 보안 스위치 조달 판매 1위, 공공 기관 최대 납품 실적을 보유하고, 세계 9개국 2만 고객사에 보안 스 위치를 공급하는 등 국 내외에서 검증된 네트 워크 보안 기술을 갖고 있는 글로벌 네트워크 보안 기업이다.

한드림넷은 강력하고 독보적인 자체 보안 엔진인 MDS(Multi Dimension Security) 기술을 바탕으로 차세대 네 트워크 핵심 기술 개발에 주력해 클라우드, IoT, 스마트시티 등 다양하고 새로운 네트워크 환경을 지원하는 네트워크 보안 솔루션 라인업을 갖췄다.

MDS 엔진은 ASIC 기반 고성능 하드웨어로 패킷 스위칭과 는 별도로 보안 기능만을 수행한다. 트래픽 증감에 관계 없이 안정적으로 네트워크 서비스 품질을 유지하며, 장애 발생을 방지하고, 정상 트래픽의 원활한 통신을 가능케 한다. 또한 행위 기반 방식의 보안 알고리즘이 적용돼 별도의 보안패턴 업 그레이드가 필요하지 않다.

한드림넷은 ICS·OT로 인한 보안 과제를 해결하기 위해 ‘ISG 2000’ 뿐 아니라 화이트리스트 기반 보안스위치 ‘SG5026GX’, 고성능 네트워크 이중화 시스템 ‘FS2012G’ 등 산업용 네트워크 보안 포트폴리오를 갖추고 있으며 동시에 번들로 제공되는 네트워크 관리 소프트웨어 VNM(Visual Node Manager)을 통해 고객들은 OT 환경에 보다 효과적인 보안 기능을 확보하고, 보안 시스템 구축을 통해 더 많은 가 치를 얻을 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.