본문 바로가기
AhnLab News

2022.10.06 안랩, OT 가시성 및 위협탐지 모니터링 솔루션 ‘CEREBRO-IDS’ 출시

by 보안세상 2022. 10. 6.

안랩, OT 가시성 및 위협탐지 모니터링 솔루션 ‘CEREBRO-IDS’ 출시

- ▲IT/OT 주요 자산∙네트워크 세션의 현황 및 토폴로지(topology)맵 등 통합 정보 가시성 강화 ▲악성코드 침입과 유해 트래픽, 취약점 등 각종 보안위협 탐지 ▲OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지 ▲서드파티(3rd Party) 관제 플랫폼 연동 등 OT 환경에 대한 가시성과 보안성 제공

- 2021년 인수한 OT보안 자회사 ‘나온웍스’와 첫 공동개발, 안랩의 위협 탐지 기술과 나온웍스의 OT 프토로콜 분석 기능 결합해 OT환경 악성코드 감염 및 제어 이상행위 등에 대한 실시간 상세 모니터링 제공

디지털전환(DX*) 등으로 산업시스템과 IT의 연결 접점이 증가하며 관련 보안 위협도 이어지는 가운데, 안랩과 안랩의 자회사 나온웍스가 OT환경을 안전하게 보호하기 위한 솔루션을 선보였다.

*DX: Digital Transformation을 의미하는 표현으로, 영어권에서 'X'는 변화(Trans)의 의미로 사용되는 경우가 많아DX로 표현함

 

안랩(대표 강석균, www.ahnlab.com )이 OT보안 자회사 나온웍스(대표 이준경, www.naonworks.com )와 산업·사회기반 시설 보안을 위한 OT(Operational Technology, 운영기술) 가시성 및 위협탐지 모니터링 전용 솔루션 ‘CEREBRO-IDS(세레브로-IDS)’를 출시했다.

 

‘CEREBRO-IDS’는 안랩이 지난 2021년 나온웍스를 자회사로 인수한 후 양사가 공동개발해 출시한 첫 제품이다. 안랩의 보안 위협 탐지 기술과 나온웍스의 OT프로토콜(*) 분석 기술을 결합해 생산라인•제어설비 등 다양한 OT 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상 행위와 보안 위협을 실시간으로 탐지한다.

*OT프로토콜: 산업시설의 장비끼리 정보를 주고받을 때 사용하는 통신방법에 대한 규칙 및 약속. 장비별로 고유한 프로토콜을 가지고 있다

 

‘CEREBRO-IDS’는 ▲IT/OT 주요 자산∙네트워크 세션의 현황 및 토폴로지(topology*)맵 등 통합 정보 가시성 강화 ▲악성코드 침입과 유해 트래픽, 취약점 등 각종 보안위협 탐지 ▲OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지 ▲서드파티(3rd Party) 관제 플랫폼 연동 등 주요 기능을 제공한다.

*토폴로지(topology): 네트워크의 요소들을 물리적으로 연결해 놓은 연결 방식 및 형태

 

이번 신제품은 디지털전환(DX) 등으로 산업망과 IT망의 접점이 증가하고 있는 환경에서 안랩의 고도화된 위협 탐지 기술이 적용된 백신 엔진으로 OT환경을 노린 각종 신∙변종 악성코드에 대한 대응력을 높인 것이 특징이다. 또한, 머신러닝 기술을 적용한 나온웍스의 OT 프로토콜 분석 기능으로 ‘비인가 제어 설정 변조’, ‘사용자 설정 오류’ 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.

 

‘CEREBRO-IDS’는 가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링(*) 방식으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협 및 이상 제어를 탐지할 수 있다. 또, 센서별 정책 설정 및 관리 기능을 제공해 공정별 상이한 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.

*미러링(mirroring): 네트워크 스위치에서 트래픽 등 네트워크 데이터를 복사해 분석 및 모니터링 시스템으로 전달하는 방식

 

나온웍스 이준경 대표는 “OT보안의 기본은 보안 대상인 주요 자산을 식별하고, OT망 가용성에 영향을 주지 않는 패시브(Passive) 모니터링 방식을 채택하는 것”이라며, “’CEREBRO-IDS’는 고객이 신규 솔루션 도입 시 가용성에 대한 우려 없이 현장을 안전하게 운용할 수 있도록 하는데 특화된 OT 전용 보안 솔루션”이라고 말했다.

 

안랩 마케팅본부 이상국 상무는 “미국 송유관 시설이나 일본 자동차 공장 마비 등 최근 발생한 주요 OT 보안사고의 주 원인은 외부와 연결점을 악용한 악성코드 침투였다”며, “이렇게 OT 보안위협이 점차 고도화되는 가운데 안랩과 나온웍스의 기술력이 결합된 ‘CEREBRO-IDS’로 다양한 산업 환경의 고객사가 손쉽게 자산과 보안현황을 파악하고 대응할 수 있도록 도울 것”이라고 말했다.