[데이터넷] 산업용 통신 및 네트워킹 분야 선도기업 모싸(Moxa)는 새로운 산업용 사이버 보안 솔루션인 이더캐치(EtherCatch) IPS와 이더파이어(EtherFire) 차세대 방화벽, SDC(Security Dashboard Console) 보안 관리 소프트웨어를 출시했다. 모싸는 주요 제조 및 인프라 설비에 대한 네트워크 방어 기능을 대폭 강화해 기업들이 신속하고 안전하게 뉴노멀 시대를 대응할 수 있도록 지원한다. 특히 OT 중심의 보안에 효과적으로 악의적인 공격으로부터 OT 시스템을 예방적으로 보호하고, 가상 패치로 인해 영향을 받는 OT 장비의 취약성을 신속하게 해결하며 산업용 네트워크의 가시성을 손쉽게 개선할 수 있다. <편집자>
코로나19가 전 세계로 확산되고 장기화면서 국경 폐쇄 및 사회적 거리두기로 인해 원격 작업이 점점 보편화되고 있다. 따라서 더 많은 현장의 장치들을 연결하고, 데이터 수집 및 원격 모니터링을 수행함으로써 생산량을 늘리고, 원격 작업을 안정화하는 것은 기업들에게 새로운 표준으로 다가왔다.
그러나 원격 작업을 위한 운영기술(OT)와 정보기술(IT) 간의 상호 연결이 증가하면서 사이버 공격에 취약한 영역 또한 비례해 늘어났다. 따라서 폐쇄적으로 사용되던 산업용 네트워크에 대한 사이버 위협 가능성이 한층 높아지고 있는 상황이다.
OT 시스템, 가용성 가장 중요
세계경제포럼(World Economic Forum)의 글로벌 리스크 보고서 2020(Global Risks Report 2020)에 따르면 세계 경제에 대한 주요 리스크로 대규모 사이버 공격에 따른 위협이 지목됐다. 실제로 2020년 상반기 수차례의 사이버 보안 사고로 인해 중요한 제조 및 인프라 설비가 영향을 받은 것으로 나타났다.
이처럼 유틸리티, 헬스케어, 제조 등의 산업에서 생산 운영이 멀웨어(Malware) 공격으로 중단되는 사고 발생이 보고되고 있다. 따라서 기업들은 산업 운영의 재개 및 가동을 방해하는 잠재적인 사이버 보안 위험을 줄일 수 있는 대책을 반드시 마련해야 한다.
특히 일부 시나리오에서는 보안 업데이트를 수행하기 전에 시스템 운영을 중지해야 하는 IT 사이버 보안 솔루션과 달리 OT 시스템에서는 가용성이 가장 중요하게 고려돼야 한다. 더욱이 OT 시스템은 산업용 프로토콜을 이용해 통신이 이뤄지기 때문에 이를 해석할 수 있는 OT 통신에 적합한 맞춤형 소프트웨어도 필요하다.
OT 중심 DPI 접근 필요
산업 현장이 사이버 위협이나 공격으로부터 운영에 영향을 받지 않고, 기업들이 뉴노멀 시대의 새로운 표준에 부합할 수 있도록 OT 중심의 DPI(Deep Packet Inspection)와 같은 보다 효과적인 접근방식이 요구되고 있다.
이에 산업용 통신 및 네트워킹 분야 선도기업 모싸는 새로운 산업용 사이버 보안 솔루션으로 이더캐치 IEC-G102-BP 시리즈 IPS를 필두로 이더파이어 IEF-G9010 시리즈 차세대 방화벽, SDC 보안 관리 소프트웨어를 선보였다. 새로운 보안 솔루션은 주요 제조 및 인프라 설비에 대한 네트워크 방어 기능을 대폭 강화해 기업들이 신속하고 안전하게 뉴노멀 시대를 대응할 수 있도록 지원한다.
이더캐치·이더파이어 솔루션 출시
모싸의 이더캐치 및 이더파이어 산업용 사이버 보안 솔루션은 OT 중심의 보안에 효과적이다. 악의적인 사이버 공격으로부터 OT 시스템을 예방적으로 보호하고, 가상 패치로 인해 영향을 받는 OT 장비의 취약성을 신속하게 해결하며 산업용 네트워크의 가시성을 손쉽게 개선할 수 있기 때문이다.
:: OT 시스템 보호
모싸 이더캐치 시리즈 산업용 차세대 IPS 및 이더파이어 시리즈 산업용 차세대 방화벽은 OT 네트워크의 엣지 상에 있는 PLC와 HMI와 같은 중요한 자산을 보호하는 역할을 수행한다.
OT 중심의 DPI 기술을 갖추고 있는 이더캐치 및 이더파이어는 네트워크 트래픽을 차단하고, 사용자가 기존의 자산 및 연결에 대한 가시성을 확보할 수 있도록 함으로써 관리자와 운영자가 사이버 공격에 대한 세분화된 동작 모니터링 및 제어를 통해 OT 시스템의 현 상태를 파악할 수 있도록 지원한다.
:: 패턴 기반 가상 패치
패치를 자주 수행하면 시스템이 사이버 위협에 노출될 가능성이 크게 줄어든다. 그러나 OT 환경에서는 이러한 작업이 상당한 어려움이 될 수 있다.
따라서 가상 패치 기술은 이러한 취약성을 차단해 기존의 패치 관리 프로세스를 보완할 수 있는 핵심 솔루션이다. 가상 패치는 에이전트가 없는 비상 보안 툴과 같은 역할을 수행하며, 네트워크 관리자와 운영자가 영향을 받는 OT 장비의 취약점을 신속하게 해결하는데 사용할 수 있다.
:: 실시간 가시성과 중앙집중 관리
모싸의 SDC에는 관리자와 운영자가 한 곳에서 이더캐치 및 이더파이어 시리즈를 관리할 수 있는 직관적인 실시간 관리 기능이 포함돼 있다. 이러한 SDC는 보안 정책을 조정 및 자동화하고, 실시간으로 네트워크 활동을 모니터링할 수 있다. 또한 이더캐치 및 이더파이어 시리즈에 대한 정책 및 펌웨어, 패턴 업데이트를 신속하게 수행할 수 있다.
네트워크 보안 포트폴리오 강화
산업 환경의 연결 보호를 위해 노력하고 있는 모싸는 보안 라우터 및 이더넷 스위치를 비롯해 보안을 강화한 네트워킹 장치 개발에 적극 투자하고 있다. 특히 산업용 네트워크에 대한 사이버 위협이 증가함에 따라 기술 파트너인 TX원(TXOne)과 공동 개발한 산업용 사이버 보안 솔루션을 통해 네트워크 보안 포트폴리오를 강화하는 한편 트렌드마이크로와 협력을 통해 산업 분야의 안전한 자동화 아키텍처로의 전환을 가속화할 수 있는 첨단 기술을 공급에 힘쓰고 있다.
현재 모싸는 이더캐치 IEC-G102-BP 시리즈와 SDC 보안 관리 소프트웨어를 공급하고 있고, 이어파이어 IEF-G9010 시리즈는 3분기 내 공급을 예정하고 있다.
