[NES 2021] 안랩 "기업 운영(OT) 보안 전략, 최적 솔루션 구현"
[디지털데일리 박현영기자] “IT(정보기술)와 OT(운영기술) 융합 시대에 IT 보안과 OT 보안은 균형을 맞춰야 하는 양날개입니다”.
21일, 디지털데일리의 버츄얼 컨퍼런스 플랫폼 'DD튜브'를 통해 진행된 ‘차세대 기업보안 버추얼 컨퍼런스’ 첫째날 웨비나에 주제 발표자로 나선 황재훈 안랩 부장은 IT‧OT 융합 시대에 맞춘 보안 솔루션이 필요하다고 강조했다.
황 부장은 ICS(산업제어시스템) 보안 위협 동향과 함께 안랩의 OT 보안 전략을 소개해 주목을 끌었다.
안랩에 따르면, 올해 국내 ICS 분야 보안 이슈는 6가지로 정리된다. ▲코로나19로 인한 재택근무로 중요성이 높아진 원격운영관리 ▲SC(공급망) 공격 방지 ▲랜섬웨어 공격 방지 ▲OT망, 국가 기반 시설 보안 정비 ▲OT 관제에 대한 관심 증가 ▲네트워크 환경 및 내부 위험 평가의 중요성 증대 등이다.
황 부장은 이와 관련한 ICS 환경의 주요 공격 가능 경로도 제시했다. 그는 “IT, OT 융합 시대에 폐쇄적인 환경을 구축하기는 어렵기 때문에 보안 취약점이 존재한다”고 짚었다. 또 OT망 내부에 직접적으로 침투하거나, PLS 로직을 변조하는 등 공격 가능한 경로들이 있다고 봤다.
이같은 시장 요구사항에 맞춰 안랩은 혁신적인 '통합 OT' 보안 전략을 제시하고 있다. 황 부장은 “IT 보안과 OT 보안 간 균형을 맞춰야 한다”며 “수동적인 탐지와 함께 능동적인 대응도 고려해야 한다”고 밝혔다.
ICS와 관련한 보안 전략 솔루션으로 소프트웨어를 탐지하는 엔드포인트 제품, 네트워크 위협을 탐지하는 네트워크 제품 등이 있다. 안랩은 보안 취약점 패턴을 분석하는 위협 분석 기술과 함께 다양한 OT 보안 레퍼런스(참고 사례)도 보유하고 있다.
최근 안랩은 포스코ICT와 손잡고 통합 OT보안 제품인 ‘포실드+A(Poshield+A)’를 출시했다. 안랩은 악성코드 탐지 기술 및 지능형 NW 위협 탐지 솔루션을 보유하고 있으며, 포스코ICT는 인공지능(AI) 기반 비정상 제어명령 탐지 솔루션을 보유하고 있다.
특히 양사는 각자가 보유한 솔루션을 기반으로 국내 스마트팩토리 보안 분야에서 협업해 나갈 계획이다. 황 부장은 “안랩의 보안 위협 탐지 기술과 포스코의 AI 기반 스마트팩토리 기술이 시너지 효과를 낼 것”이라고 밝혔다.
<박현영기자> hyun@ddaily.co.kr
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20