클래로티, 산업제어시스템에 대한 종합적인 사이버 위협 탐지 및 방어 지원

융합 보안 소프트웨어 전문기업 쿤텍(대표 방혁준, www. coontec.com)은 지난 5월 2일, 글로벌 산업제어시스템(ICS) 보안 솔루션 기업인 클래로티(Claroty, https://www.claroty.com)와 파트너 계약을 체결했다고 밝혔다.

클래로티(Claroty)는 바이오와 제약, 발전소, 제조 분야 등의 글로벌 고객을 확보한 글로벌 산업제어시스템(ICS, Industrial Control System) 보안 기업으로, 산업제어시스템 관리를 위한 운영기술(OT, Operational Technology) 기반 네트워크 모니터링 및 보안 솔루션을 제공하고 있다. 이번 파트너 계약을 통해 쿤텍은 클래로티의 솔루션을 국내에 공급하게 되었다.
 
클래로티 플랫폼(Claroty Platform),
코어엑스(CoreX) 기술을 기반으로 OT 환경을 모니터링하여 신속하게 위협 요소 발견
: 클래로티 플랫폼(Claroty Platform)은 높은 산업제어시스템 전반의 보안 운영 현황에 대한 높은 가시성, 높은 사이버 위협 탐지율, 안전한 원격 액세스 및 산업제어네트워크를 세분화해 관리하고, 네트워크 위협에 대한 명확한 근본 원인을 분석하여 정보로 제공하는 보안 솔루션이다. 클래로티 플랫폼에 적용된 코어엑스(CoreX) 기술은 각 기업의 운영기술(OT) 네트워크의 운영 현황에 맞춰 보안 시스템 운영 계획을 수립할 수 있도록 지원한다. 이를 활용하여 고객들은 변형 탐지 기능과 강력한 침입 탐지 엔진을 결합하여 OT 환경을 모니터링함으로써 변경 사항을 파악하고 네트워크를 분석하여 알려진 위협 요소 및 알려지지 않은 위협 요소를 신속하게 발견할 수 있다.
무엇보다 일반적으로 기업의 산업제어시스템이 비공개 전용 프로토콜을 사용하는 경우가 많은 상황에서 전체 보안 환경에 대한 완벽한 가시성 및 통합 모니터링을 지원한다. 또한 기존 프로세스에 유연하게 통합하여 사용할 수 있어 추가 운영 인력이 필요하지 않고, 기존 업무에 미치는 영향도 적어 효율적 업무 진행이 가능하다.
또한 클래로티 플랫폼은 사이버 공격 활동을 파악, 분석해 공격 단계별로 조직에 가해지는 위협 요소를 제거하거나 완화하는 ‘사이버 킬 체인(선제공격 체계)’ 기술을 활용해 보안 위협 방어가 가능하다.
클래로티 한국 김정수 지사장은 “클래로티는 업계 선도의 산업제어시스템 보안 솔루션을 제공하고 있다. 국내 산업제어시설 분야의 취약한 보안을 강화하기 위해 임베디드 보안 분야에 대한 역량 및 전문성을 갖춘 쿤텍과 적극 협력하여 사업을 확대하겠다”라고 밝혔다.
쿤텍 방혁준 대표는 “쿤텍은 산업제어시스템 보안의 중요성과 관리 방법을 소개하기 위해, 빠른 시일 내에 ICS 보안 담당자를 대상으로 한 교육 및 세미나를 준비할 예정이다. 장기적으로는 클래로티 한국 지사와 함께 다양한 고객 활용 사례를 소개하고, 맞춤형 컨설팅 서비스를 제공하여 국내 시장을 개척해 나갈 것이다”라고 말했다.

산업제어시스템(ICS) 보안의 특징
: 공장, 자동화 시설, 발전소, 에너지 관련 시설 등 산업제어시스템은 대부분 사회적으로 매우 중요한 인프라이지만, 보안에 대한 고려가 결여된 설계로 인해 사이버 위협에 대한 대비가 미약하다. 산업제어시스템은 패치 자체가 어려우며, 사이버 위협에 취약한 인증 및 안전하지 않은 프로토콜을 사용하는 경우가 많고, 네트워크에 대한 전체적 가시성이 제공되지 않기 때문에 보안 공격에 대응하기가 어렵다. 이러한 이유로 산업제어시스템의 경우는 아주 단순한 공격으로도 큰 피해를 입을 수 있으며, 이로 인한 피해는 핵심 자산을 훼손시키거나 국가 안보, 국민 안전과 같은 국가적인 차원의 손해를 발생시킬 수 있다.

증가하는 산업제어시스템(ICS)
사이버 보안 위협
: 최근 산업제어시스템을 주요 대상으로 하는 크래쉬 오버라이드(CrashOverride, 전력 그리드 공격이 목적인 멀웨어), 낫페트야(NotPetya Wiperworm, 데이터 파괴가 목적인 멀웨어), 워너크라이(WannaCry, Windows SMB 취약점을 악용한 랜섬웨어)와 같은 랜섬웨어가 등장하고 있다. 뿐만 아니라 외부 장치를 내부 전산망에 연결하거나, 직원의 단순한 실수 등을 통해서도 보안 헛점이 발생하는 경우가 있다. 또한 산업 관련 시설의 설비가 전자화 및 지능화되고, IoT의 발전으로 연결성이 커지고 있어 산업제어시스템 보안에 대한 전반적 대책이 더욱 시급하게 요구되고 있다.