[테크월드=이건한 기자] 쿤텍이 글로벌 OT 보안 솔루션 기업 '클래로티(Claroty)'의 솔루션을 활용한 '보안 환경 평가 지원 서비스'를 제공한다.
주요 정보통신 기반 시설 제어시스템 평가기준 개정에 대비한 본 서비스는, 산업제어시스템 보안 담당자들을 대상으로 한 OT 보안 전문 교육도 함께 진행할 예정이다.
사물인터넷 도입이 급속히 이뤄지며 공장, 발전소 같은 산업제어시스템(ICS) 관련 보안 사고는 2012년 이후 지속해서 증가하고 있다.
2014년 말 독일 철강회사 용광로 제어시스템 악성코드 감염, 2015년 우크라이나 발전소 사이버 공격, 2019년 인도 원자력 발전소 해킹 등이 대표적이다. 이에 2013년 과학기술정보통신부가 산업 시설에 대한 보안 평가 기준을 마련했으나 다소 미흡했고, 조만간 추가 개선안이 발표될 예정이다.
산업제어시스템 OT 보안에 있어 가장 핵심적으로 고려되어야 하는 사항은 바로 네트워크에 대한 접근 통제다. 클래로티의 국내 총판인 쿤텍은 ICS/OT 네트워크에 대한 미러링 트래픽으로 운용 중인 자산 정보를 파악하고, 목록화해 네트워크 전체의 가시성을 확보한다. 이를 통해 네트워크의 구조와 흐름을 파악하고, 자산의 변동과 외부 공격자, 내부자 행위 등을 모니터링할 수 있어 보안 위협에 대응 할 수 있다.
또한 클래로티 액티브 모드를 통해 제어 시스템에 설치된 각종 펌웨어와 소프트웨어를 최신 상태로 유지할 수 있으며, 안전한 쿼리 사용 환경을 보장함으로써 보안 패치의 가시성을 확보할 수 있다. 이는 외부 업체, 인터넷 다운로드 등의 경로로 반입된 패치 및 업데이트 파일에 대한 검증과 악성코드 검사 수행을 가능하게 한다. 아울러 공격 시뮬레이션 기능을 활용해 자산 취약점을 기반으로 한 가상 공격 루틴을 사전에 확인할 수 있어 그에 따른 대비책을 마련할 수 있다.
그래도 삭제하시겠습니까?