[데이터넷] 나온웍스의 ‘세레브로 XTD(CEREBRO-XTD)’는 OT망 가시성을 제공하며 보안 위협과 이상 행위를 실시간으로 탐지하는 보안 솔루션이다. 나온웍스의 산업용 프로토콜 DPI 기술과 안랩의 정보보호 기술을 기반으로 개발된 OT 보안 솔루션이다.

세레브로 XTD는 미러링된 네트워크 트래픽을 분석하여 OT망에 연결된 자산정보를 식별하고, 위협이나 유해 트래픽을 탐지하거나 제어시스템에서 사용하는 프로토콜에서 비정상적인 상태를 탐지할 수 있다. 패시브 모니터링 방식으로 ICS 설비 운영에 영향을 주지 않으면서 OT망의 자산과 보안 현황을 모니터링해 안정적인 운영을 지원한다.

OT 가시성 제공

자산 식별, 네트워크 현황, 토폴로지를 통해 OT 전반의 가시성을 제공한다. 네트워크 트래픽을 통해 기본적으로 여러 가지 자산 정보를 수집한다. 식별된 자산 정보를 통해 해당 자산의 세부 정보는 물론, 그 자산을 중심으로 발생된 모든 이벤트 정보를 파악할 수 있다. OT 네트워크 트래픽 모니터링을 통해 네트워크 퀄리티와 관련된 항목들도 확인이 가능한다. 서비스와 세션별 세부 내용을 확인하거나 방사형 토폴로지 형태의 네트워크 연결 현황, ICS 레벨별로 구분한 자산 분포 현황 확인할 수 있다.

보안 위협 탐지와 추적

안랩의 고도화된 위협탐지 기술이 적용된 백신 엔진을 탑재해 OT 환경을 노리는 신·변종 악성코드 대응력을 높였다. 악성코드뿐만 아니라 취약점, 유해트래픽 등 각종 보안 위협 탐지가 가능한다. 이슈 추적(Issue Tracking) 기능은 탐지된 위협의 유포 경로를 역추적해 위협 정보를 알려준다. 공격이 전파된 이전 유포지를 확인해 전파·이동 경로를 파악할 수 있다. 사용자는 탑지된 위협 이벤트의 유포 경로 및 최초 발생 자산 등 위협 간 연결성을 확인해 체계적인 위협 대응을 수행할 수 있다.

OT 프로토콜 심층 분석 기반 이상 징후·제어 탐지

비인가 제어 명령 변조, 사용자 오류 등 설비에 초점을 둔 보안 모니터링까지 지원해 안전한 운영과 보안 강화를 돕는다. OT 프로토콜에 대한 DPI 기능을 통해, 운영·제어 시스템에서 사용되는 제어 명령과 제어 명령이 사용하는 Address와 그곳에 쓰여지는 Value 값까지 모니터링한다. 이를 기반으로 머신러닝 기반 학습을 통해 발생가능한 Value 값을 예측하고, 실측 값과 예측 값을 기반으로 허용가능한 Value 값의 범위가 설정됩니다. 이 범위를 벗어나는 비정상 값을 실시간으로 탐지하고 보고한다.

안랩 EPS 연동한 엔드포인트 보호

안랩 엔드포인트 보안 제품인 EPS를 연동하면 엔드포인트까지 가시성을 확대하고, 엔드포인트 악성코드 탐지가 가능한다. 동종의 솔루션이 대부분 네트워크 영역까지 자산 현황을 제공하지만 세레브로 XTD는 EPS 연동으로 OT망에 연결된 서버 및 워크스테이션의 하드웨어 자원 사용량을 비롯한 엔드포인트에서만 확인 가능한 상세 정보까지 제공한다.

‘OT 보안 인사이트’서 촘촘한 OT 보안망 구성 방법 안내

한편 나온웍스는 10월 26일 서울 양재동 엘타워에서 개최되는 ‘OT & ICS 인사이트 2023’ 세미나 및 전시회에 참여해 ‘OT 보안 프레임워크를 통한 주요 유틸리티 설비 보안 강화’ 주제의 세션을 발표하고 나온웍스의 OT 보안 솔루션을 참가 고객에게 소개한다. 이 세미나는 OT/ICS 환경의 보안위협을 심층 분석하고, OT/ICS 운영·보안 담당자들이 안전하게 디지털 혁신을 진행할 수 있는 방법을 공유하는 행사로, 나온웍스는 드라이버 수준의 모니터링을 통한 촘촘한 보안망 구성 방법을 안내한다.

데이터넷 다른기사 보기