[데이터넷] 4차 산업혁명이 전개되면서 폐쇄망에서 운영되던 제조 공정이 클라우드 및 외부 시스템과 연결되며 보안 위협에 쉽게 노출되고 있다. 지능형 지속위협(APT)과 제로데이 공격 등 고도화된 공격이 증가해 기업 보안 조직의 자체 역량만으로는 증가하는 IT·OT 보안 위협의 대응이 버거워지고 있다. 기업은 IT·OT 보안 위협에 대한 적재적소의 대응이 필요하다.

고도화된 IT·OT 보안 위협에 대응하기 위해 훈련된 전문인력과 위협 인텔리전스(TI)로 무장한 보안관제서비스를 활용해 기업 내부의 보안 역량을 강화해야 한다. 또한 보안관제플랫폼을 활용해 보 안위협에 대한 가시성 확보 및 실시 간 대응체계를 갖춰야 한다.

IT·OT 최적화된 원격보안관제 서비스

시큐아이의 원격관제 서비스는 ▲위협분석을 위한 빠르고 간편한 신규 분석 대상 추가 ▲위협분석을 위한 자동화된 분석 및 상관분석 ▲고객사 맞춤형 위협 사냥(Threat Hunting)을 통 한 신규 위협 탐지 ▲AI를 전문가 시스템(Expert System)으 로 활용해 신속하고 정확한 위협 분석 ▲자동화된 위협 조치 및 고객과의 협업을 통한 재발방지 지원 등 다양한 전문 서 비스를 제공해 고객의 업무환경을 더욱 안전하게 보호한다.

또한 ▲24x365 실시간 모니터링 및 분석 ▲침해사고 원인 분석 및 복구지원 ▲보안시스템 최적화 운영 및 관리 ▲보안 솔루션 임대 및 유지보수 등 기본 보안관제 서비스와 정보보 호컨설팅, 모의해킹, 위협 인텔리전스 등 보안전문가 서비스 를 함께 제공하고 있다.

시큐아이 SOC(Security Operation Center)는 기업에서 발 생하는 보안 위협에 대한 탐지와 대응을 위한 AI 기반의 보안 관제서비스다. 시큐아이의 관제전문인력과 글로벌 보안기업과의 제휴를 통해 실시간 위협 식별을 비롯해 잠재적인 위협 탐지와 대응을 위한 상시적인 보안 대응체계를 구축해 기존 의 보안관제 서비스와 차별화된 서비스를 제공한다.

시큐아이는 글로벌 탐지 룰 셋(Use Case Library)과 AI 기반 SOC 운영을 통해 다양한 환경에서 발생하는 여러 보안위 협에 대한 빠른 대응이 가능하다. 보안위협 공격 대응 시간 을 평균 30분에서 5분 이내로 개선하고 정·오탐 탐지에 대한 정확성을 2배 이상 개선했다. 또한 자동화 분석을 통해 보안 위협에 대응하고 고객사에 해당 정보를 제공해 위협 대응에 필요한 결정을 신속하게 진행하고 예방 조치를 할 수 있다.

고객 환경 맞춤형 관제 제공

시큐아이는 고객의 환경에 따라 다양한 맞춤형 관제서비스를 제공한다. 온프레미스 환경의 고객사에는 다양한 환경과 연동한 신속한 보안관제체계를 구축해 고객사의 보안장비로 부터 직접 암호화된 채널을 통해 로그를 수집하고 24×365 관제서비스를 제공한다.

클라우드 환경의 고객사는 보안로그를 클라우드에 위치한 시큐아이 관제플랫폼 시스템에 전송하면 된다. 이를 통해 고 객사는 로그 저장과 전송을 위해 필요한 데이터 이동 시간과 비용을 절감할 수 있다.

고객사 요구사항에 따라서는 고객사 내부에 시큐아이 관제플랫폼과 동일한 관제플랫폼을 구축해 관제서비스의 상시 운영이 가능하다. 업무시간에는 자체 인력에 의한 관제서비스를 수행하고, 업무 외 시간에는 시큐아이 전문 관제인력의 관제서비스를 제공받는다. 관제플랫폼간의 탐지 정책은 시큐아이 관제센터 내부에 동기화돼 정책 관리에 대한 편의성을 높였다.

시큐아이는 고객사의 보안 현황을 끊김없이 관리해 고객사의 비즈니스 연속성 유지에 기여한다. 전문 보안 인력의 서비스를 통한 취약점 점검과 체계적인 보안관리 노하우 제공을 통해 기존의 보안관제서비스 대비 오탐 확률을 최소화했다. 고객은 보안 위협에 대한 긴급도를 직접 설정해 보안경 보에 적용할 수 있다. 시큐아이의 ‘정확한 판단에 따른 신속한 대응체제 제공’ 원칙에 따라 차별화된 전문 인력, 프로세 스, 기술이 집약된 원격관제서비스를 제공해 고객의 편의성 과 관리 효율성을 높였다.

OT로 확장시킨 원격보안관제

4차 산업혁명과 코로나19 팬데믹으로 인해 보안위협은 IT 환경을 넘어 OT 환경까지 침투했다. 특히 외부 시스템과 연계되는 OT 환경은 데이터유출, 랜섬웨어 등의 다양한 보안 위협에 쉽게 노출된다. 최근 스마트팩토리의 확산 등 OT 시스템과 IT 역량이 통합되고 있다. 과거 외부와 단절돼 운영됐던 OT 시스템이 실시간으로 데이터를 수집하고, 서로 공유하기 시작하며 IT 환경의 보안 위협이 OT 분야로 확산 되고 있다.

보안 측면에서 IT 개념 기반으로 보안체계를 구축할 경우, 이로 인한 보안 취약점이 발생할 수 있다. 이러한 문제를 해결하기 위해서는 검증되고 체계화된 OT 보안 프레임워크가 필요하다.

시큐아이는 산업현장에서 사용하는 OT 인프라에 최적화 된 OT 보안 제품을 통합해 가시성을 확보하고 AI 분석 능력 등을 더해 보안수준을 높였다. OT 시스템의 자산정보, 디바이스 이벤트 및 네트워크 이벤트를 수집하고 위협을 분석하기 위해 상관관계 분석, IT·OT 환경에 대한 넓은 시각, 교차 환경 위협, 위협 진행 상황 식별, 보안관제 플랫폼의 유연한 구성과 확장 기능을 제공한다.

또한 OT 보안 단일 뷰를 제공하기 위해 OT 보안 벤더가 제공하는 전용 앱을 시큐아이 보안관제플랫폼에 통합해 전 용 앱을 통해 각각의 OT 보안시스템 이벤트를 탐지하고 위협정보를 수집한다. 수집된 정보를 바탕으로 자동화 분석 프로세스를 이용해 보안 위협을 탐지하고 OT 보안 프레임 워크 기반의 대응방안을 제시한다.

시큐아이는 OT 보안 강화를 위해 네트워크 보안, 디바이스 보안, OT 자산 가시성 확보 및 OT 보안 통합 모니터링 등 보안관제플랫폼을 포함한 OT 보안 프레임워크 기반의 보안사업을 진행하고 있다. 산업현장의 보안 수준 향상을 위해 OT 보안 시나리오를 구축하고 대응 프로세스를 개선해 IT·OT 융합보안 환경에 최적화된 보안관제서비스를 지 속적으로 제공할 계획이다.

데이터넷 다른기사 보기