클래로티 ‘XIoT’ 지원하는 SaaS ‘엑스돔’ 출시…의료·헬스케어·스마트빌딩 지원
[데이터넷] OT 보안은 산업제어시스템(ICS)만 보호하는 것을 의미하지 않는다. 대부분의 OT 설비는 IT 및 IoT와 연결돼 있어 사이버 물리 시스템(CPS) 전반에 대한 보안대책이 필요하다. 가트너는 “중요 인프라 기업의 80%가 2024년까지 CPS와 IT 위험을 해소하기 위해 기존의 단절된 보안 솔루션 공급업체에서 벗어나 하이퍼 컨버지드(Hyper-Converged) 솔루션을 채택할 것”이라고 전망한 바 있다.
OT 보안 기업 클래로티가 이 점을 강조하면서 확장된 IoT(XIoT) 개념을 제안하고, SaaS로 제공되는 XIoT 보안 플랫폼 ‘엑스돔(xDome)’을 출시했다. 클래로티는 올해 초 의료 IoT 기업 메디게이트를 인수하면서 OT/ICS 보안뿐 아니라 IoT, IIoT, 의료·헬스케어 분야 IoT와 OT/ICS까지 지원 범위를 확장한다고 선언했다.
엑스돔은 광범위하고 심층적인 자산 검색 기능을 제공하며, 수동 모니터링뿐 아니라 자동 모니터링 혹은 매뉴얼화 된 다른 방법의 모니터링도 제공해 고객 환경에 맞게 보안 문제를 탐지할 수 있게 한다. 클래로티의 보안연구조직 팀82에서 탐지한 취약점, 제조사에서 공개하는 취약점 정보를 연계해 고객 설비의 취약점 우선순위를 파악하고 맞춤형 위험 평가와 해결 방법을 제안한다. 네트워크 분리 제어로 증가하는 위험을 보호하는 기능도 엑스돔에서 지원한다.
클래로티의 대표 솔루션 ‘CTD(Continuous Threat Detection)’는 OT 자산의 특성에 맞게 적용할 수 있는 세분화된 스캔 기술을 이용해 OT 네트워크를 구성하는 모든 자산을 검증한다. 제어시스템을 구성하고 있는 모든 자산과 각 자산 사이의 연관 관계, 네트워크 세션, 통신 프로토콜 등의 가시성을 파악하며 이를 토대로 각 자산과 관련된 소프트웨어 및 펌웨어를 식별해 취약한 공급망의 보안을 강화할 수 있도록 지원한다. 또한 광범위한 OT 프로토콜을 지원해 자산과 프로세스를 위협하는 위협 및 각종 이상 징후를 즉각적으로 탐지해 대응할 수 있도록 지원한다.
클래로티의 차별화된 장점은 원격 사용자를 위한 SRA(Secure Remote Access)에서 드러난다. SRA는 네트워크에 접근하는 모든 원격 접속 사용자와 관련된 접속 및 활동 내역의 보안 관리를 위한 플랫폼이다. 장 비의 유지 보수 등 특정 업무를 수행하기 위한 원격 접 속 사용자의 연결 및 인증에 대한 보안 관리를 수행해 악의적인 접속자가 탐지되면 해당 접속을 즉각적으로 차단하고 외부 공격의 가능성을 최소화한다.
SRA는 코로나19로 이동이 제한된 상황에서 특히 주목받았다. 관리자가 해외 공장이나 원격지 주요 설비 로 이동할 수 없는 상황에서도 SRA를 이용해 원격에서 접속해 즉각적으로 필요한 조치를 할 수 있었다. SRA는 원격 사용자의 접속 일자, 접속 시간, 접속 가능한 장비 등의 세부 정보를 설정 및 관리할 수 있도록 지원하며 원격 접속자가 수행하는 업무 화면을 실시간으로 공유 및 녹화해 위험 요소를 모니터링할 수 있도록 지원한다.
한편 클래로티의 국내 기술 파트너인 쿤텍은 한국전 자통신연구원(ETRI)과 함께 하드웨어 공급망 보호를 위해 펌웨어 분석 기술을 활용한 자재명세서(BoM) 추출과 분석, 취약점 자동 탐지 기술을 개발한다.
쿤텍은 하드웨어에 내재된 취약점을 분석해 5G 장 비 보안을 강화할 수 있는 펌웨어 분석 기술을 고도화해 하드웨어에 대한 BoM 식별·분석 기능을 강화하고, CVE 취약점을 자동 탐지할 수 있는 분석 기술을 추가 로 결합해 사이버시큐리티 자재 명세(CBoM) 분석에 대한 하드웨어 공급망 보안을 강화한다. 이를 통해 제 로데이·원데이 취약점을 탐지해 공급망을 위협하는 다 양한 취약점을 신속하고 정확하게 점검할 수 있어 광범 위한 사이버 공격으로 인한 피해 확산을 사전 차단할 수 있게 한다.
쿤텍의 취약점 탐지 자동화 도구는 하드웨어 펌웨어를 기반으로 BoM을 검출할 수 있도록 설계됐으며, 소스코드 없이 다양한 바이너리 소프트웨어, OS, 플랫폼에 맞춰 보안 취약점을 분석할 수 있다. 또한 오픈소스 구성 요소와 관련된 정보를 자동 수집하고 미국 국립표준기술연구소(NIST)와 API 연동 기능을 제공해 실시 간으로 게시되는 취약점 정보를 확인 및 분석할 수 있다. 공급업체에서 제공하는 소프트웨어에 대한 일회성 보안 점검이 아닌 지속적인 모니터링을 통한 취약점 통 합 관리 역시 가능하다.
