열악한 산업환경서도 안정적인 하드웨어·보안 기술 제공
[데이터넷] 사회기반시설과 생산설비, ICS(산업제어시스템) 등 다양한 운영기술(OT) 환경은 전통적으로 IT 네트워크로부터 분리돼 왔다. 그러나 신속하고 민첩한 비즈니스 성과를 위해 스마트 팩토리, 스마트 에너지, 스마트 시티와 같이 스마트 네트워크가 증가하면서 IT와 OT의 융합과 연결을 피할 수 없게 됐다.
기존 ICT 환경에 존재하는 보안위협이 그대로 OT환경에서도 동일하게 발생되며, 상호 연결된 네트워크를 대상으로 하는 해킹에 대한 보안위협이 추가되고 있다. 특히, 내부의 허가 받은 사용자로 인한 보안 위협은 지속적으로 증가하고 있다.
OT 네트워크에는 생산 설비, 각종 센서 등 다양한 형태의 네트워크 단말이 접속한다. 단말의 형태가 다양한 만큼 기기를 구동하는 OS 또한 다양하다. 기존 IT환경에서는 PC에 안티 바이러스와 같이 윈도우 OS를 기반으로 하는 다양한 보안 소프트웨어를 설치해 어느정도 보안위협을 해결할 수 있었지만, OT 환경에서는 다양한 OS를 사용하기 때문에 IT환경의 보안을 적용하기 어렵다.
복잡하고 다양한 기기가 존재하는 OT 환경에서 악의적인 접근이나 공격으로부터 인프라를 보호하기 위해서는 기기들이 직접 연결되는 액세스 네트워크 레벨에서 보안이 매우 중요하다. 네트워크를 통해 확산되는 보안 위협으로부터 산업 제어 시스템(ICS)을 보호해야 하고 기업의 기밀 정보를 보호하고 유출을 방지할 수 있어야 한다.
제로 트러스트 기반 화이트리스트 보안 기술 적용
한드림넷은 제로트러스트 전략 기반의 화이트리스트 보안기술을 적용한 ‘서브게이트5000 시리즈(SG5000 Series)’를 통해 ICS, OT 환경을 위한 효과적이고, 현실적인 보안위협 대처 방안을 제공한다.
‘SG5000시리즈’는 이더넷 구간의 암호화로 제어 시스템 운영정보, 제어 명령 등 모든 전송 데이터의 위/변조를 방지하고, 데이터의 기밀성과 무결성을 보장한다. 화이트리스트 기반 보안기술로 제어 시스템 운영에 필요한 필수 통신만 허용해 해킹을 방지하고, 원격지 네트워크에도 동일한 보안 정책을 적용이 가능해, 단말의 이동, 부서 변경 등 다양한 환경 변화에도 통합 보안 정책을 유지할 수 있다.
SG5000시리즈는 한국수자원공사(K-water)와 공동으로 ‘산업용 보안 L2스위치’에 대한 성과공유제로 개발돼 실제 OT 환경에서 적용됐고, 국정원 보안감사에서 네트워크 보안 부문 취약점 100% 달성 등 우수한 평가를 받으며 성공적으로 상용화를 완료하며 OT/ICS 보안을 위한 성공사례를 구축했다.
더불어 관련 기술을 바탕으로 국내외 특허 등록, 서울 국제발명전시회에서 대상을 수상하고, 공공성과 혁신성에 대한 우수성을 인정받아 혁신제품에도 지정됐다. 또한 ‘국가용 보안 요구사항’을 만족해, 국가정보원 ‘보안기능 확인서’도 확보해, 보안 적합성 검증을 생략하고 국가, 공공 기관에서 도입이 가능하다.
산업 네트워크 최적화된 보안 스위치
산업용 보안스위치 ‘아이에스지2000시리즈(ISG2000 Series)’는 산업 자동화 제어 시스템, SCADA 네트워크 환경에 최적의 보안을 제공하는 산업용 네트워크 보안스위치다. ‘ISG2000시리즈’는 전력, 수도, 가스 등 사회 기반 시설과 정유, 플랜트, 제조 등 스마트팩토리, IoT 환경 등과 같은 산업용 네트워크 환경에서 발생하는 보안 위협을 스스로 탐지하고 차단해, 네트워크 서비스를 안정적으로 운용할 수 있게 한다.
ISG는 스마트 팩토리, 스마트 시티, 스마트 팜과 같이 외부 기온, 습도와 강한 진동, 위해 복수 전자파 등의 외부 환경에서도 안정적인 네트워크 서비스를 제공하기 엄격한 EMC 요건을 충족시키고, 온도, 습도에 견딜 수 있도록 산업용 하드웨어를 설계, 개발해 신뢰성을 강화했다.
에이치디엔닷, ‘OT/ICS 보안 인사이트’ 참가해 OT 보안 기술 선봬
에이치디엔닷은 한드림넷의 자회사로 OT 보안 솔루션과 제조실행시스템(MES), 공급망 관리(SCM), 비즈니스 인텔리전스(BI)를 고객에게 공급하는 전문기업이다.
에이치디엔닷은 26일 서울 양재동 엘타워에서 열리는 ‘OT/ICS 보안 인사이트 2023’에 참여한다. 이 행사는 IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 매체 <데이터넷>가 주최·주관하며, OT/ICS가 직면한 보안 위협을 진단하고 효과적인 보안 강화 방법과 솔루션을 제시한다. 국내외 OT 보안 전문기업의 선도적인 기술과 모범사례를 공유하고, 컨설팅·관제 서비스도 소개해 OT/ICS 보안을 구체화할 수 있다.
