제조시설, 발전소, 공장과 같은 산업제어시스템(Industrial Control System, ICS) 관련 보안 사고는 2012년 이후 지속적으로 증가하고 있는 추세다. 2014년 말 독일 철강회사 용광로 제어시스템 악성코드 감염사고와 2015년 우크라이나 발전소 사이버공격, 2019년 인도 원자력발전소 해킹사건 등이 대표적이다.
ICS 보안에 있어 가장 핵심적으로 고려해야 할 사항은 네트워크에 대한 접근통제다. 이를 위해서는 제어 네트워크를 주기적으로 점검하는 것, 또 무선인터넷이나 테더링을 통한 외부망의 연결을 제한하고 비인가 시스템과 기기의 접속을 차단해야 한다.
쿤텍은 글로벌 OT보안 솔루션인 클래로티를 도입해 제어시스템 평가기준의 개정에 대비할 수 있는 보안환경 평가 지원 서비스와 함께 전문 컨설팅을 시작하면서 관련 시장에 대응하겠다는 전략이다.
클래로티는 ICS/OT 네트워크에 대한 미러링 트래픽으로 운용 중인 자산정보를 파악하고 리스트화 해 네트워크 가시성 확보를 지원하는 솔루션이다. 네트워크의 구조와 흐름을 파악하고 자산의 변동과 공격자 및 내부자 행위를 모니터링할 수 있어 보안위협에 능동적으로 대응할 수 있다는 설명이다.
액티브 모드를 활용할 경우 제어시스템에 설치된 각종 펌웨어, 소프트웨어를 최신 상태로 유지 관리할 수 있으며 안전한 쿼리의 사용으로 보안패치의 가시성도 확보할 수 있다.
쿤텍 방혁준 대표는 “클래로티는 프로스트앤설리반(Frost & Sullivan)의 올해의 IT/OT 융합보안회사에 선정된 전문 OT보안 전문기업”이라며 “해당 솔루션 공급과 함께 ICS 보안 담당자를 대상으로 보안평가 항목에 대한 OT보안 전문교육도 지속적으로 진행할 예정”이라고 말했다.
관련기사
- 커넥티드 엔터프라이즈 시대, OT기업의 운영관리 전략이 중요한 이유
- 타깃형 공격 증가, 모바일 사이버공격 다변화…2020년 주목해야 할 보안이슈는?
- 포티넷·지멘스, 운영기술(OT) 네트워크 보안 파트너십 체결
- 운영기술(OT) 환경에 최적화…안랩, 보안솔루션 ‘안랩 EPS 2.0’ 출시
- 포스코ICT·안랩, 스마트팩토리 보안 솔루션 사업 ‘맞손’
- 삼정KPMG·티유브이슈드, 운영기술(OT) 보안 사업 확대 ‘맞손’
- 삼성SDS, 보안 트렌드 조망 ‘사이버 시큐리티 콘퍼런스 2021’ 성료
- MOXA, 일체형 산업용 보안 라우터 EDR-G9010 발표
- 스트라투스·케이디시스, 엣지컴퓨팅 시장 공략 본격화…전략적 파트너십 체결