▲ 클래로티 산업용네트워크보안(Claroty Industrial Networks Secure) 솔루션 실행화면
[IT비즈뉴스 최태우 기자] 쿤텍이 운영기술(OT) 보안 솔루션인 ‘클래로티(Claroty)’ 공급을 통해 주요정보통신기반시설 제어시스템 평가기준 개정에 대비할 수 있는 보안환경 평가 지원 서비스를 정식으로 시작한다고 밝혔다. 산업제어시스템 보안 담당자를 대상으로 하는 OT보안 전문교육도 시작한다.

제조시설, 발전소, 공장과 같은 산업제어시스템(Industrial Control System, ICS) 관련 보안 사고는 2012년 이후 지속적으로 증가하고 있는 추세다. 2014년 말 독일 철강회사 용광로 제어시스템 악성코드 감염사고와 2015년 우크라이나 발전소 사이버공격, 2019년 인도 원자력발전소 해킹사건 등이 대표적이다.

ICS 보안에 있어 가장 핵심적으로 고려해야 할 사항은 네트워크에 대한 접근통제다. 이를 위해서는 제어 네트워크를 주기적으로 점검하는 것, 또 무선인터넷이나 테더링을 통한 외부망의 연결을 제한하고 비인가 시스템과 기기의 접속을 차단해야 한다.

쿤텍은 글로벌 OT보안 솔루션인 클래로티를 도입해 제어시스템 평가기준의 개정에 대비할 수 있는 보안환경 평가 지원 서비스와 함께 전문 컨설팅을 시작하면서 관련 시장에 대응하겠다는 전략이다.

클래로티는 ICS/OT 네트워크에 대한 미러링 트래픽으로 운용 중인 자산정보를 파악하고 리스트화 해 네트워크 가시성 확보를 지원하는 솔루션이다. 네트워크의 구조와 흐름을 파악하고 자산의 변동과 공격자 및 내부자 행위를 모니터링할 수 있어 보안위협에 능동적으로 대응할 수 있다는 설명이다.

액티브 모드를 활용할 경우 제어시스템에 설치된 각종 펌웨어, 소프트웨어를 최신 상태로 유지 관리할 수 있으며 안전한 쿼리의 사용으로 보안패치의 가시성도 확보할 수 있다.

쿤텍 방혁준 대표는 “클래로티는 프로스트앤설리반(Frost & Sullivan)의 올해의 IT/OT 융합보안회사에 선정된 전문 OT보안 전문기업”이라며 “해당 솔루션 공급과 함께 ICS 보안 담당자를 대상으로 보안평가 항목에 대한 OT보안 전문교육도 지속적으로 진행할 예정”이라고 말했다.

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지