2022.12.19 안랩, 폐쇄망 OT환경 내 자산의 가시성 및 보안관리를 제공하는 ‘AhnLab EPS Relay’ 출시

안랩, 폐쇄망 OT환경 내 자산의 가시성 및 보안관리를 제공하는 ‘AhnLab EPS Relay’ 출시

- 안랩 EPS Relay: 기존 OT 보안 솔루션으로는 실행이 어려웠던 폐쇄망 OT 환경내 대형 제조장비 등 자산에 대한 가시성 및 보안 관리 기능 제공하는 솔루션

- 안랩의 특수목적시스템 전용 보안솔루션 ‘안랩 EPS’ 서버와 연동해 ▲폐쇄망 내 위치한 다수 대형 자산(장비)에 대한 식별 ▲해당 자산에 미인가 애플리케이션 차단•매체제어•보안정책 설정 등 ‘안랩 EPS’의 주요 보안 기능 일괄 적용 등 가시성 및 보안 관리 기능 제공, 장비의 가용성 고려한 별도 운영모드 지원으로 관리 편의성 제공

 

안랩(대표 강석균, www.ahnlab.com )이 폐쇄망으로 구성된 OT(Operational Technology) 환경 내 자산에 대한 가시성 확보와 보안 관리를 제공하는 대형 제조장비 전용 보안 솔루션 ‘AhnLab EPS Relay(안랩 EPS 릴레이, 이하 안랩 EPS Relay)’를 출시했다.

 

OT 환경의 대형 제조 장비는 일반적으로 외부 통신이 가능한 메인 PC와 외부통신이 불가능한 다수 PC로 구성된 ‘독립 폐쇄망’ 형태로 운영된다. 기존 OT 보안 솔루션은 주로 네트워크 패킷이나 프로토콜 기반으로 자산을 식별하기 때문에 이러한 독립 폐쇄망 내에 위치한 자산(PC)의 보안현황 파악이나 일괄적인 보안정책 적용 등이 어려웠다.

 

안랩이 이번에 출시한 ‘안랩 EPS Relay’는 고객사가 기존 사용중인 ‘안랩 EPS(보충자료 1 참고)’의 관리 서버와 폐쇄망 내 위치한 자산을 연결(relay)해 그동안 파악이 어려웠던 폐쇄망 OT 환경 내 자산에 대한 가시성과 보안 관리 기능을 제공하는 솔루션이다. ‘안랩 EPS Relay’는 외부 통신이 불가한 자산(PC)에 설치되어 정보를 식별하는 ’EPS Relay 클라이언트’와, 메인 PC에 설치되어 ‘안랩 EPS’ 관리서버와 ‘EPS Relay 클라이언트’ 사이의 통신을 중계해주는 ‘EPS Relay 서버’로 구성되어 있다.

*안랩 EPS: ICS(산업제어시스템), POS, 키오스크 등 특수목적시스템을 위한 전용 보안 솔루션

 

‘안랩 EPS Relay’는 ▲폐쇄망 내 위치한 다수 대형 자산에 대한 식별 ▲해당 자산에 미인가 애플리케이션 차단•매체제어•보안 정책 설정과 같은 ‘안랩 EPS’의 주요 보안기능 일괄 적용 등 가시성과 보안관리 기능을 제공한다. 또한, 장비의 가용성을 고려하면서도 관리 편의성을 높이기 위해 네트워크 대역을 많이 사용하는 작업을 일시적으로 허용하는 ‘네트워크 최대 가용모드’도 지원한다. 

 

‘안랩 EPS Relay’를 이용하면 네트워크 패킷이나 프로토콜에 기반해 자산을 파악하는 기존 OT 보안 솔루션으로는 확인이 어려웠던 독립 폐쇄망 내 자산의 수량과 종류 식별, 보안 현황 등 정보를 파악할 수 있어 가시성 확보가 가능하다. 보안 담당자는 별도 관리화면 접속 없이 기존에 사용하던 ‘안랩 EPS’의 웹 콘솔로 ‘안랩 EPS Relay’가 파악한 자산의 연결 상태, 운영체제 및 하드웨어 정보, 위협 탐지 로그 등을 손쉽게 파악할 수 있다.

 

식별한 정보를 바탕으로 폐쇄망 내 자산에 대한 보안 정책도 유연하게 설정할 수 있다. 한 장비 내에서도 개별 정책설정 및 그룹 분리 관리가 가능해 각 자산 별로 ‘안랩 EPS’가 제공하는 다양한 보안기능(애플리케이션 차단•매체제어•보안 정책 설정 등)을 각기 설정할 수 있다. 특수목적시스템 전용 악성코드 대응 솔루션 ‘안랩 Xcanner(보충자료 2 참고)’를 연동하면 원격으로 악성코드를 검사하고 치료하는 등 폐쇄망 자산에 대한 보안관리 및 조치를 더욱 강화할 수도 있다.

 

또, 장비의 가용성을 고려하면서도 관리 편의성을 높이기 위해 ‘네트워크 최대 가용모드’를 지원한다. ‘EPS Relay’는 저대역 네트워크를 주로 사용하는 장비의 가용성을 고려해 평소 최소한의 네트워크 리소스만을 사용하지만, ‘네트워크 최대 가용모드’에서는 제품 업데이트, ‘안랩 Xcanner’를 연동한 악성코드 치료 등 작업 등 네트워크 대역을 많이 사용하는 작업을 일시적으로 허용할 수 있다. (‘안랩 Xcanner’ 연동 기능은 ‘네트워크 최대 가용모드’에서만 지원). 

 

안랩 제품서비스기획팀 김창희 팀장은 “’안랩 EPS Relay’는 주로 폐쇄망 형태인 OT 환경의 특성상 자산 가시성 확보나 보안 관리에 어려움을 겪어온 고객의 의견을 반영해 출시한 제품”이라며, “이번 EPS Relay 출시로 대형 제조장비를 운영하고 있는 고객사들이 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것으로 기대한다”고 밝혔다.

 

 

[보충자료 1] 안랩 EPS(AhnLab EPS)

‘안랩 EPS’는 ICS(Industrial Control System, 산업제어시스템), 공장제어시스템, POS(Point of Sales, 판매시점관리 단말), 키오스크, ATM 등 특수목적시스템 전용 보안솔루션이다. ▲미인가 파일 실행을 차단하는 ‘락모드’ 제공 ▲악성코드 검사기능 및 통합(윈도우/리눅스) 보안관리 지원 ▲샌드박스 기반 지능형 위협 대응 솔루션 ’안랩 MDS’와 연동으로 악성코드 위협 탐지 고도화 ▲관리자의 시스템 변경 시 보안정책 유지와 기록을 남기는 긴급점검모드 지원 ▲예약검사, 보유파일 검사 등으로 시스템 가용성과 연속성을 고려한 보안 기능을 제공한다.

 

[보충자료 2] 안랩 Xcanner(AhnLab Xcanner)

‘안랩 Xcanner’는 생산설비 ∙ POS(Point Of Sales) ∙ 키오스크 등 특수목적시스템 전용 악성코드 진단 및 치료 솔루션이다. ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU 점유율 설정, 치료불가파일 삭제 설정 등 시스템 가용성을 고려한 검사/치료 옵션 ▲이벤트/진단 로그 조회 및 로그 파일 저장 ▲감염으로 인한 필수 프로그램 삭제에 대비한 검역소 등 시스템의 안정적 운용과 가용성이 중요한 특수목적시스템의 환경을 고려한 악성코드 대응 및 관리 기능을 제공한다.