솔루션

[NES 2021] 안랩 "기업 운영(OT) 보안 전략, 최적 솔루션 구현"

박현영


[디지털데일리 박현영기자] “IT(정보기술)와 OT(운영기술) 융합 시대에 IT 보안과 OT 보안은 균형을 맞춰야 하는 양날개입니다”.

21일, 디지털데일리의 버츄얼 컨퍼런스 플랫폼 'DD튜브'를 통해 진행된 ‘차세대 기업보안 버추얼 컨퍼런스’ 첫째날 웨비나에 주제 발표자로 나선 황재훈 안랩 부장은 IT‧OT 융합 시대에 맞춘 보안 솔루션이 필요하다고 강조했다.

황 부장은 ICS(산업제어시스템) 보안 위협 동향과 함께 안랩의 OT 보안 전략을 소개해 주목을 끌었다.

안랩에 따르면, 올해 국내 ICS 분야 보안 이슈는 6가지로 정리된다. ▲코로나19로 인한 재택근무로 중요성이 높아진 원격운영관리 ▲SC(공급망) 공격 방지 ▲랜섬웨어 공격 방지 ▲OT망, 국가 기반 시설 보안 정비 ▲OT 관제에 대한 관심 증가 ▲네트워크 환경 및 내부 위험 평가의 중요성 증대 등이다.

황 부장은 이와 관련한 ICS 환경의 주요 공격 가능 경로도 제시했다. 그는 “IT, OT 융합 시대에 폐쇄적인 환경을 구축하기는 어렵기 때문에 보안 취약점이 존재한다”고 짚었다. 또 OT망 내부에 직접적으로 침투하거나, PLS 로직을 변조하는 등 공격 가능한 경로들이 있다고 봤다.

이같은 시장 요구사항에 맞춰 안랩은 혁신적인 '통합 OT' 보안 전략을 제시하고 있다. 황 부장은 “IT 보안과 OT 보안 간 균형을 맞춰야 한다”며 “수동적인 탐지와 함께 능동적인 대응도 고려해야 한다”고 밝혔다.

ICS와 관련한 보안 전략 솔루션으로 소프트웨어를 탐지하는 엔드포인트 제품, 네트워크 위협을 탐지하는 네트워크 제품 등이 있다. 안랩은 보안 취약점 패턴을 분석하는 위협 분석 기술과 함께 다양한 OT 보안 레퍼런스(참고 사례)도 보유하고 있다.

최근 안랩은 포스코ICT와 손잡고 통합 OT보안 제품인 ‘포실드+A(Poshield+A)’를 출시했다. 안랩은 악성코드 탐지 기술 및 지능형 NW 위협 탐지 솔루션을 보유하고 있으며, 포스코ICT는 인공지능(AI) 기반 비정상 제어명령 탐지 솔루션을 보유하고 있다.

특히 양사는 각자가 보유한 솔루션을 기반으로 국내 스마트팩토리 보안 분야에서 협업해 나갈 계획이다. 황 부장은 “안랩의 보안 위협 탐지 기술과 포스코의 AI 기반 스마트팩토리 기술이 시너지 효과를 낼 것”이라고 밝혔다.

<박현영기자> hyun@ddaily.co.kr

박현영
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널