계장기술(PROCON)

업체동정 뉴노멀 시대를 위한 산업용 사이버 보안 강화

페이지 정보

작성자 최고관리자 댓글 0건 조회 45회 작성일 20-08-14 10:28

본문

c40d85b2d6935982a294cbfbc7149b5d_1597368497_3663.png
산업용 통신 및 네트워킹 분야의 리더인 Moxa가 지난 7월 14일, 새로운 산업용 사이버 보안 솔루션인 EtherCatch IEC-G102-BP 시리즈 IPS와 EtherFire IEF-G9010 시리즈 차세대 방화벽 및 보안 대시보드 콘솔(SDC : Security Dashboard Console) 보안 관리 소프트웨어를 출시했다. 이 솔루션은 중요한 제조 및 인프라 설비에 대한 네트워크 방어 기능을 강화하여 기업들이 신속하고 안전하게 뉴노멀(New Normal) 시대에 대응할 수 있도록 해준다.
코로나-19(COVID-19)가 확산되면서 국경 폐쇄 및 사회적 거리두기로 인해 원격 작업이 점점 보편화되고 있다. 따라서 더 많은 현장의 장치들을 연결하고, 데이터 수집 및 원격 모니터링을 수행함으로써 생산량을 늘리고, 원격 작업을 안정화하는 것이 기업들에게 새로운 표준이 되고 있다. 그러나 OT(Operations Technology)와 IT(Infor mation Technology) 간의 상호 연결이 증가하면서 공격에 취약한 영역 또한 늘어남에 따라, 이전에는 격리되었던 산업용 네트워크에 대한 사이버 위협 가능성이 높아지고 있다.
세계경제포럼(World Economic Forum)의 글로벌 리스크 보고서 2020(Global Risks Report 20 20)에 따르면, 세계 경제에 대한 주요 리스크로 대규모 사이버 공격에 따른 위협이 대두되었다. 실제로 2020년 상반기 동안 몇 차례의 사이버 보안 사고로 인해 중요한 제조 및 인프라 설비가 영향을 받았다. 일례로, 유틸리티, 헬스케어, 제조 산업의 생산 운영이 멀웨어(Malware) 공격으로 중단되는 사고가 발생하기도 했다. 결과적으로 기업들은 산업 운영의 재개 및 가동을 방해하는 잠재적인 사이버 보안 위험을 줄이는 것이 반드시 필요하다.
일부 시나리오의 경우, 보안 업데이트를 수행하기 전에 시스템 운영을 중지해야 하는 IT 사이버 보안 솔루션과 달리, OT 시스템에서는 시스템 가용성이 가장 중요하게 고려되어야 한다. 더욱이 OT 시스템은 산업용 프로토콜을 이용해 통신하기 때문에, 이를 해석할 수 있는 OT 통신에 적합한 맞춤형 소프트웨어가 필요하다.
따라서, 사이버 위협이나 공격으로부터 운영에 영향을 받지 않고, 기업들이 뉴노멀 시대의 새로운 표준에 부합할 수 있도록 OT 중심의 DPI(Deep Packet Inspection)와 같은, 보다 효과적인 접근 방식이 필요하다. Moxa의 산업용 사이버 보안 솔루션은 이러한 과제를 해결하는 데 도움을 준다. 이 솔루션은 EtherCatch IEC-G102-BP 시리즈 산업용 차세대 IPS, EtherFire IEF-G9010 시리즈 산업용 차세대 방화벽 및 보안 대시보드 콘솔(SDC : Security Dashboard Console) 보안 관리 소프트웨어로 구성되어 있는데, 악의적인 사이버 공격으로부터 OT 시스템을 예방적으로 보호하고, 가상 패치로 인해 영향을 받는 OT 장비의 취약성을 신속하게 해결하며, 산업용 네트워크의 가시성을 손쉽게 개선할 수 있다.
EtherCatch 시리즈 산업용 차세대 IPS 및 Ether Fire 시리즈 산업용 차세대 방화벽은 OT 네트워크의 엣지 상에 있는 PLC와 HMI와 같은 중요한 자산을 보호한다. EtherCatch 및 EtherFire는 OT 중심의 DPI 기술을 갖추고 있어 네트워크 트래픽을 차단하고, 사용자가 기존의 자산 및 연결에 대한 가시성을 확보할 수 있도록 함으로써 관리자와 운영자가 사이버 공격에 대한 세분화된 동작 모니터링 및 제어를 통해 OT 시스템의 현 상태를 파악할 수 있도록 해준다.
패치를 자주 수행하면, 시스템이 사이버 위협에 노출될 가능성이 크게 줄어든다. 그러나 OT 환경에서는 이러한 작업이 상당한 어려움이 될 수 있다. ‘가상 패치’ 기술은 이러한 취약성을 차단하여 기존의 패치 관리 프로세스를 보완할 수 있다. 가상 패치는 에이전트가 없는 비상 보안 툴과 같은 역할을 수행하며, 네트워크 관리자와 운영자가 영향을 받는 OT 장비의 취약점을 신속하게 해결하는데 사용할 수 있다.

c40d85b2d6935982a294cbfbc7149b5d_1597368520_8129.png
Moxa의 보안 대시보드 콘솔(SDC)에는 관리자와 운영자가 한 곳에서 EtherCatch 및 EtherFire 시리즈를 관리할 수 있는 직관적인 실시간 관리 기능이 포함되어 있다. 이 SDC는 보안 정책을 조정 및 자동화하고, 실시간으로 네트워크 활동을 모니터링할 수 있으며, EtherCatch 및 EtherFire 시리즈에 대한 정책 및 펌웨어, 패턴 업데이트를 신속하게 실행할 수 있다.
 Moxa 네트워킹의 제너럴 매니저인 사무엘 치우(Samuel Chiu)는 “뉴노멀 시대에는 OT/IT 융합에 있어 특히 사이버 보안에 대한 과제가 중요하다.”며, “전 세계적으로 전염병이 확산되면서 사이버 보안을 구축하려는 움직임이 가속화되고 있다. Moxa는 고객의 디지털화 여정에 도움이 될 수 있도록 포트폴리오를 강화하는데 주력하고 있다. IT 관리자나 설비 운영 관리자, 제조업체들은 설비와 원격 현장을 보호하기 위해서 OT 네트워크에 최적화된 중앙집중식 관리 기능을 제공하는 Moxa의 산업용 사이버 보안 솔루션을 활용할 수 있다.”고 밝혔다.
Moxa는 산업용 사이버 보안 솔루션으로 네트워크 보안 어플라이언스인 EtherCatch IEC-G102- BP 시리즈 산업용 차세대 IPS와 보안 대시보드 콘솔(SDC) 보안 관리 소프트웨어를 제공하고 있다. EtherFire IEF-G9010 시리즈 산업용 차세대 방화벽은 2020년 3분기에 공급될 예정이다. 자세한 정보는 제품 데이터시트를 참조하거나, https://www.moxa.com/Security에서 확인할 수 있다.