[NGSV 2023 솔루션 리뷰] 노조미 네트웍스 ‘가디언’
상태바
[NGSV 2023 솔루션 리뷰] 노조미 네트웍스 ‘가디언’
  • 김선애 기자
  • 승인 2023.03.20 10:48
  • 댓글 0
이 기사를 공유합니다

OT·IoT 네트워크 자산 가시성 확보…다양한 공격 위협과 네트워크 이상징후 탐지
제조사 특화 프로토콜 지원…SIEM/SOAR 연동 통합 관리 지원

[데이터넷]스마트팩토리, 인더스트리 4.0 등 다양한 국제적 트렌드로 인해 공정 설비와 그에 연관된 시스템은 점점 더 많은 연결성을 가져가고 있다. 국내외 많은 공장들에는 여전히 윈도우 XP와 같은 오래된 OS, 구형 설비들이 많이 남아있다. 이러한 자산들이 가지고 있는 보안 취약점은 해커로 하여금 공정 설비로 침투할 수 있는 경로로 활용되며 OT/ICS 침해사고가 점점 더 빈번해지고 대규모화되고 있다.

자산 가시성·위협 탐지 지원

투씨에스지는 OT&IoT보안 기업인 노조미 네트웍스와 국내 공식 총판 계약을 맺고 제어 설비에 대한 효과적인 보안 위협과 이상징후 탐지, 가시성 확보 방안을 제시하고 있다.

노조미 네트웍스의 ‘가디언(Guardian)은 수집된 트래픽을 기반으로 공장 내부에 어떤 자산들이 존재하고 있는지 정확하게 파악하고 서로 어떻게 통신하는지에 대한 가시성을 확보한다. 트래픽은 철저하게 패시브(Mirror/SPAN)방식으로 수집되며, 이는 새로운 솔루션 도입으로 인해 네트워크 부하가 증가하여 공장에 이상이 생기지 않을까 걱정하는 설비 담당자의 부담을 덜어준다.

가디언은 자산별 상세 정보(OS, 펌웨어, 통신 현황 등)와 함께 자산이 가지고 있는 보안 취약점을 탐지한다.

특히 제조사 별 특화된 프로토콜을 사용하는 ICS 분야에서 그 강력함이 드러난다. IT 환경에서 사용되는 프로토콜은 물론 다양한 ICS 제조사의 주요 프로토콜을 공식적으로 지원한다. 그리고 특별한 설정 없이 지원하는 모든 프로토콜을 동시에 모니터링할 수 있다. 더불어 어떤 취약점부터 조치해야 할지 우선순위를 정하기 위해 각 취약점이 가지는 위협 정도를 스코어링 해 점수 형태로 제공한다.

또한 인공지능 기반의 학습을 통해 각 제어 설비의 오작동과 잘못된 제어 명령의 전달 등 제어 설비에 대한 직접적인 공격과 우리 자산이 아닌 비인가된 자산이 네트워크에 연결되거나 통신을 시도할 경우 자동으로 이를 탐지하고 알람을 생성하며, 사용자는 각 알람별 위협 스코어와 MITRE ATT&K 지표를 통해 위협 정도를 직관적으로 확인할 수 있다. 각종 랜섬웨어, 포트 스캐닝, SYN FLOOD 등 시그니처/행위 기반의 탐지 방안도 함께 탑재하고 있어 다양한 공격 유형에 대응할 수 있다.

시나리오 기반의 알람 그룹핑을 통해 알람 간의 연관성을 자동으로 분석하고, 알람이 발하기 전/후의 패킷을 자동으로 캡처해 PCAP 형태로 저장하는 등 침해 원인을 분석하기 위한 포렌식 절차에도 활용할 수 있다.

일정한 주기로 전체 네트워크 환경에 대한 스냅샷을 자동으로 저장하고, 타임머신 기능을 통해 특정 두 시점 간의 노드, 링크, 변수 값 등의 변동 사항을 비교·분석할 수 있다.

가디언은 방화벽과 연동해 알람의 원인을 차단할 수 있으며 기존에 운영하고 있는 SIEM/SOAR 솔루션과 연동하여 통합 관리할 수 있는 연동성을 갖추고 있다.

8000개 이상 고객에 공급된 OT 보안 전문 솔루션

노조미 네트웍스는 산업 제어망 보안 분야의 글로벌 리더기업으로 2013년 설립, 현재 전 세계 16개 지사를 운영하고 있으며, 8000개 이상 고객을 보유하고 있다. 국내에서도 화학, 제약, 발전 등의 고객을 확보하고 있으며, 에너지·발전소, 의료시설, 데이터센터 등 다양한 산업군에서 POC를 진행하고 있다.

99% 고객 재계약율을 기록하고 있으며, 하드웨어부터 소프트웨어까지, 그리고 클라우드 제공 모델도 지원하면서 고객의 다양한 요구에 대응하고 있다. 실제 기업들이 솔루션에 대해 평가하는 가트너 피어 인사이트에서 현재까지 가장 높은 평가(4.9/5.0만점)를 유지하고 있는 OT보안 전문기업이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.