안랩, 나온웍스 인수 1주년... IT보안과 OT보안의 다양한 통합제품 선보여
엔드포인트 보안, 네트워크 보안, 관제 보안 통합한 OT 보안 프레임워크 만들어
[보안뉴스 원병철 기자] 2018년 대만의 대표적인 반도체 파운드리 기업 TSMC가 워너크라이 랜섬웨어에 감염돼 생산라인 가동이 중단되면서 약 2,800억원이라는 천문학적 피해를 입었다. 이로 인해 OT(Operation Technology, 제조운영 기술)나 ICS(산업제어 시스템, Industrial Control System), 특히 공장도 랜섬웨어와 같은 사이버 공격의 대상이 될 수 있으며, 피해규모 역시 천문학적이라는 것이 잘 알려지게 됐다. 또한, 2019년 세계적인 알루미늄 제조사 노르스크 하이드로가 로커고가 랜섬웨어에 걸리면서 생산에 차질을 빚자 세계 알루미늄 시세가 요동치기도 했고, 2021년 5월 미국 송유관 시스템 기업인 콜로니얼 파이프라인이 다크사이드 랜섬웨어에 감염돼 미국 전역에 기름 부족 현상을 일으키는 등 OT/ICS를 타깃으로 한 대규모 사이버 공격은 매년 일어나고 있다.
▲나온웍스 이준경 대표[사진=나온웍스]
이처럼 OT/ICS에 대한 사이버 공격이 증가하면서 그동안 보안에 대해 미온적이었던 OT/ICS 분야도 조금씩 보안에 대한 필요성을 느끼기 시작했다. 기존 사이버보안 전문기업들 역시 새로운 시장의 등장을 반기며 OT/ICS에 맞는 보안기술과 솔루션을 마련하기 시작했다. 문제는 IT와 OT/ICS의 결이 너무나 달랐다는 점이었다. 이 때문에 생산공정 단계(Level 0~4)에서 초기 보안은 IT 영역인 Level 3.5~4 단계에만 머물렀다.
이러한 가운데 국내 대표 보안기업인 안랩(대표 강석균)은 여기서 한 발 더 나아갔다. OT/ICS 보안 전문기업을 인수하고 좀 더 전문적인 길을 찾은 것. 바로 나온웍스(대표 이준경)와의 협업이다. 나온웍스는 2007년 인터넷전화 보안 솔루션 개발로 시작해 통신 프로토콜에 대한 전문성을 기반으로 OT 프로토콜 기술을 개발한 기업이다. 특히, 2017년 스마트공장 구축에 필요한 OT 프로토콜 변환 게이트웨이 솔루션을 출시해 주목받았다. 이후 물리적 일방향 보안 솔루션, OT 패킷 심층 분석 솔루션 등 지금의 OT 보안 솔루션 라인업을 갖췄고, 관련 특허는 물론 NET 인증, 혁신 조달 인증, 장영실 IR52 기술혁신상 등을 수상하며 기술력과 품질을 인정받았다.
안랩은 2021년 7월 나온웍스를 인수한 후 지난 1년간 제품과 기술 협업을 통해 EPS, TrusGuard, CEREBRO-IDS, CEREBRO-DD, MDS로 구성되는 엔드포인트 보안, 네트워크 보안, 관제 보안을 통합한 OT 보안 프레임워크를 준비해 왔다. OT 보안 프레임워크는 안랩의 산업용 특수목적 시스템 보안 솔루션 안랩 EPS, 산업용 트래픽 제어 차세대 방화벽 안랩 TrusGuard, 지능형 위협 대응 솔루션 MDS와 나온웍스의 OT 프로토콜 게이트웨이 CEREBRO-C, 일방향 보안 게이트웨이 CEREBRO-DD, OT-IDS 인 CEREBRO-IDS로 구성됐다.
나온웍스의 대표이사이자 연구소장인 이준경 대표는 “나온웍스의 OT 기술과 안랩의 보안 기술 통합 시너지를 통해 TrusGuard에 OT 프로토콜 제어 기능과 CEREBRO-DD, 그리고 안랩의 TS 엔진을 적용해 솔루션을 강화했으며, OT 가시성 및 이상 징후/보안 위협 탐지를 위한 OT 전용 IDS인 CEREBRO-IDS를 공동 개발해 OT 보안 프레임워크를 완성했다”고 설명했다.
나온웍스와 안랩이 함께 연구한 OT 보안 솔루션은 △OT 프로토콜 게이트웨이 CEREBRO-C △일방향 보안 게이트웨이 CEREBRO-DD △OT 침입 탐지 솔루션 CEREBRO-IDS다.
△OT 프로토콜 게이트웨이 CEREBRO-C
CEREBRO-C는 OT와 ICS 네트워크 통합 관리를 위한 산업용 프로토콜 게이트웨이로, 다양한 설비의 프로토콜을 보안성이 탑재된 OPC-UA, MQTT 등 표준 프로토콜로 변환해 전달함으로써 제어망의 보안을 강화할 수 있다. CEREBRO-C는 필드버스(Fieldbus), 이더넷(Ethernet) 등 다양한 장치 연결, 상위 시스템 인터페이스 연동, 윈도우/리눅스/컨테이너 멀티 플랫폼 지원 등 탁월한 호환성을 자랑하며, 데이터 수집과 연계 및 현장 통합관리를 위한 시스템을 구축하거나 신규 설비를 도입하는 경우, 기존 네트워크 구성 변경 없이도 서로 다른 통신 프로토콜로 인한 연동 문제를 해결할 수 있다.
△일방향 보안 게이트웨이 CEREBRO-DD
보안 수준이 서로 다른 망간 데이터 연계를 가능하게 하면서 OT 등 보안 영역으로의 외부 보안 위협을 원천 차단하는 것이 바로 물리적 일방향 보안 솔루션이다. 물리적 일방향 보안 솔루션 CEREBRO-DD는 OT에서 IT로의 안전한 데이터 전송 환경을 조성하고, 완벽하게 OT망을 보호한다. 이를 위해 일방향 통신 구간에 보안이 강화된 알려지지 않은 프로토콜을 사용한다. 또한, 안랩 V3에 장착된 TS 엔진을 적용해 자료 전송 시 네트워크 스트림 및 파일을 대상으로 정책 검사, 시그니처 검사, 악성코드 검사를 수행해 데이터의 안정성을 보장한다.
△OT 침입 탐지 솔루션 CEREBRO-IDS
마지막으로, 안랩과 나온웍스가 공동 개발 중인 CEREBRO-IDS는 나온웍스의 프로토콜 분석 기술과 안랩의 보안 위협 탐지 기술을 결합한 솔루션으로 OT 프로토콜 분석을 통해 OT망 자산과 네트워크 가시성을 제공하고, 보안 위협을 실시간으로 탐지해 대응할 수 있도록 가이드한다. CEREBRO-IDS는 ICS 설비가 있는 Level 1/2 영역과 일반 OT 자산이 있는 Level 3 영역에 기존 설비 네트워크 가용성을 침해하지 않는 ‘미러 모드(Mirror Mode)’로 설치된다. 여러 공정에 다수의 센서를 설치하고 중앙 서버에서 통합적으로 관리하고 모니터링하며, 이를 통해 ICS 설비와 트래픽을 손쉽게 파악할 수 있고, 비정상적인 제어 명령 등의 이상 행위도 탐지가 가능하다.
IT 보안의 절대강자와 OT/ICS 보안의 절대강자 만났다
이준경 대표는 “2021년부터 국내 보안 회사들이 OT 보안 분야의 중요성에 대해 인지하고 해외 OT 보안 제품을 도입하거나 자체 기술 및 제품을 활용한 OT 제품화를 시도하고 있다”면서, “글로벌 OT 제조사는 IT 보안기업을, 국내 IT 보안기업은 OT 관련 기업 투자, 인수가 이루어지고 있으며 OT 보안 솔루션을 전문으로 하는 새로운 보안기업들이 시장에 나타나고 있다”고 최근 OT 보안 산업을 분석했다.
이 대표에 따르면, OT 보안 산업 환경에 맞는 보안 대응을 위해서는 OT 보안 솔루션을 도입해야 하며, 엔드포인트 보안, 네트워크 보안, 관제 보안 영역에서 비용, 보안 목표 수준에 맞는 솔루션 검토가 필요하다. 특히, 엔드포인트 보안의 경우 소프트웨어 설치/삭제가 빈번한 범용 IT망 시스템의 경우 바이러스 백신으로 보안성 확보가 가능하지만, 정해진 기능을 수행하는 제어망 내 생산 설비로 사용 중인 시스템이라면 동작 프로세스 화이트리스트(Whitelist) 기능을 통해 보다 높은 보안성을 확보할 수 있다.
“네트워크 보안 측면에서는 특정 OT 프로토콜로 통신 중인 제어망이라면 IP, port, 시그니처 기반의 IT 방화벽보다는 OT 프로토콜을 식별하고, Function Code 레벨 제어가 가능한 OT 방화벽 도입이 필요합니다. 또한, 기존 네트워크 환경에 변경 없이 패시브 모니터링을 통해 가용성을 확보하면서 자산 가시성과 취약점 확보, OT에 특화된 보안 위협을 탐지하기 위한 필수적인 요소인 OT 프로토콜 식별 및 분석을 통해 이상 행위 탐지 가능한 OT 전용 IDS를 도입함으로써 OT 망의 보안성을 높일 수 있습니다.”
즉, 안랩은 엔드포인트와 네트워크 영역에서 OT 환경을 보호하는 다양한 솔루션들을, 나온웍스는 산업용 프로토콜 표준화 및 분석 솔루션과 물리적 일방향 데이터 전송 솔루션을 갖추고 있다. 또한, 양사는 OT 자산과 트래픽을 식별하고 위협을 탐지하는 CEREBRO-IDS 솔루션을 공동 개발하고 연내에 출시할 예정인데, 이는 통합 OT 보안 프레임워크에 깊이를 더할 것으로 기대된다.
이처럼 안랩과 나온웍스의 ‘OT 보안 프레임워크’는 OT 환경 전 계층에 걸쳐 ‘식별 → 탐지 → 대응’으로 이어지는 보안 프로세스를 구축하며, 플랫폼 관점에서 연동을 지속적으로 강화해 사용자의 관리 효율성도 향상시킬 수 있다는 것이 이준경 대표의 설명이다.
또한, 양사는 스마트공장뿐만 아니라 건물 관리, 물류, 에너지 등 다양한 레퍼런스를 확보하고 있으며, 향후 지속적으로 지원 가능한 OT 프로토콜을 추가할 계획이다. 이와 함께 각 도메인 적용을 위해 요구되는 IEC62443 보안 인증, H/W 인증을 준비 중에 있다. 이준경 대표는 “스마트 공장 구축에 필수적인 OT 프로토콜 게이트웨이 CEREBRO-C 홍보 마케팅에 집중 하고 안랩과 공동 개발 중인 CEREBRO-IDS 성공적인 출시 및 레퍼런스 확보에 주력할 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
엔드포인트 보안, 네트워크 보안, 관제 보안 통합한 OT 보안 프레임워크 만들어
[보안뉴스 원병철 기자] 2018년 대만의 대표적인 반도체 파운드리 기업 TSMC가 워너크라이 랜섬웨어에 감염돼 생산라인 가동이 중단되면서 약 2,800억원이라는 천문학적 피해를 입었다. 이로 인해 OT(Operation Technology, 제조운영 기술)나 ICS(산업제어 시스템, Industrial Control System), 특히 공장도 랜섬웨어와 같은 사이버 공격의 대상이 될 수 있으며, 피해규모 역시 천문학적이라는 것이 잘 알려지게 됐다. 또한, 2019년 세계적인 알루미늄 제조사 노르스크 하이드로가 로커고가 랜섬웨어에 걸리면서 생산에 차질을 빚자 세계 알루미늄 시세가 요동치기도 했고, 2021년 5월 미국 송유관 시스템 기업인 콜로니얼 파이프라인이 다크사이드 랜섬웨어에 감염돼 미국 전역에 기름 부족 현상을 일으키는 등 OT/ICS를 타깃으로 한 대규모 사이버 공격은 매년 일어나고 있다.
▲나온웍스 이준경 대표[사진=나온웍스]
이처럼 OT/ICS에 대한 사이버 공격이 증가하면서 그동안 보안에 대해 미온적이었던 OT/ICS 분야도 조금씩 보안에 대한 필요성을 느끼기 시작했다. 기존 사이버보안 전문기업들 역시 새로운 시장의 등장을 반기며 OT/ICS에 맞는 보안기술과 솔루션을 마련하기 시작했다. 문제는 IT와 OT/ICS의 결이 너무나 달랐다는 점이었다. 이 때문에 생산공정 단계(Level 0~4)에서 초기 보안은 IT 영역인 Level 3.5~4 단계에만 머물렀다.
이러한 가운데 국내 대표 보안기업인 안랩(대표 강석균)은 여기서 한 발 더 나아갔다. OT/ICS 보안 전문기업을 인수하고 좀 더 전문적인 길을 찾은 것. 바로 나온웍스(대표 이준경)와의 협업이다. 나온웍스는 2007년 인터넷전화 보안 솔루션 개발로 시작해 통신 프로토콜에 대한 전문성을 기반으로 OT 프로토콜 기술을 개발한 기업이다. 특히, 2017년 스마트공장 구축에 필요한 OT 프로토콜 변환 게이트웨이 솔루션을 출시해 주목받았다. 이후 물리적 일방향 보안 솔루션, OT 패킷 심층 분석 솔루션 등 지금의 OT 보안 솔루션 라인업을 갖췄고, 관련 특허는 물론 NET 인증, 혁신 조달 인증, 장영실 IR52 기술혁신상 등을 수상하며 기술력과 품질을 인정받았다.
안랩은 2021년 7월 나온웍스를 인수한 후 지난 1년간 제품과 기술 협업을 통해 EPS, TrusGuard, CEREBRO-IDS, CEREBRO-DD, MDS로 구성되는 엔드포인트 보안, 네트워크 보안, 관제 보안을 통합한 OT 보안 프레임워크를 준비해 왔다. OT 보안 프레임워크는 안랩의 산업용 특수목적 시스템 보안 솔루션 안랩 EPS, 산업용 트래픽 제어 차세대 방화벽 안랩 TrusGuard, 지능형 위협 대응 솔루션 MDS와 나온웍스의 OT 프로토콜 게이트웨이 CEREBRO-C, 일방향 보안 게이트웨이 CEREBRO-DD, OT-IDS 인 CEREBRO-IDS로 구성됐다.
나온웍스의 대표이사이자 연구소장인 이준경 대표는 “나온웍스의 OT 기술과 안랩의 보안 기술 통합 시너지를 통해 TrusGuard에 OT 프로토콜 제어 기능과 CEREBRO-DD, 그리고 안랩의 TS 엔진을 적용해 솔루션을 강화했으며, OT 가시성 및 이상 징후/보안 위협 탐지를 위한 OT 전용 IDS인 CEREBRO-IDS를 공동 개발해 OT 보안 프레임워크를 완성했다”고 설명했다.
나온웍스와 안랩이 함께 연구한 OT 보안 솔루션은 △OT 프로토콜 게이트웨이 CEREBRO-C △일방향 보안 게이트웨이 CEREBRO-DD △OT 침입 탐지 솔루션 CEREBRO-IDS다.
△OT 프로토콜 게이트웨이 CEREBRO-C
CEREBRO-C는 OT와 ICS 네트워크 통합 관리를 위한 산업용 프로토콜 게이트웨이로, 다양한 설비의 프로토콜을 보안성이 탑재된 OPC-UA, MQTT 등 표준 프로토콜로 변환해 전달함으로써 제어망의 보안을 강화할 수 있다. CEREBRO-C는 필드버스(Fieldbus), 이더넷(Ethernet) 등 다양한 장치 연결, 상위 시스템 인터페이스 연동, 윈도우/리눅스/컨테이너 멀티 플랫폼 지원 등 탁월한 호환성을 자랑하며, 데이터 수집과 연계 및 현장 통합관리를 위한 시스템을 구축하거나 신규 설비를 도입하는 경우, 기존 네트워크 구성 변경 없이도 서로 다른 통신 프로토콜로 인한 연동 문제를 해결할 수 있다.
△일방향 보안 게이트웨이 CEREBRO-DD
보안 수준이 서로 다른 망간 데이터 연계를 가능하게 하면서 OT 등 보안 영역으로의 외부 보안 위협을 원천 차단하는 것이 바로 물리적 일방향 보안 솔루션이다. 물리적 일방향 보안 솔루션 CEREBRO-DD는 OT에서 IT로의 안전한 데이터 전송 환경을 조성하고, 완벽하게 OT망을 보호한다. 이를 위해 일방향 통신 구간에 보안이 강화된 알려지지 않은 프로토콜을 사용한다. 또한, 안랩 V3에 장착된 TS 엔진을 적용해 자료 전송 시 네트워크 스트림 및 파일을 대상으로 정책 검사, 시그니처 검사, 악성코드 검사를 수행해 데이터의 안정성을 보장한다.
△OT 침입 탐지 솔루션 CEREBRO-IDS
마지막으로, 안랩과 나온웍스가 공동 개발 중인 CEREBRO-IDS는 나온웍스의 프로토콜 분석 기술과 안랩의 보안 위협 탐지 기술을 결합한 솔루션으로 OT 프로토콜 분석을 통해 OT망 자산과 네트워크 가시성을 제공하고, 보안 위협을 실시간으로 탐지해 대응할 수 있도록 가이드한다. CEREBRO-IDS는 ICS 설비가 있는 Level 1/2 영역과 일반 OT 자산이 있는 Level 3 영역에 기존 설비 네트워크 가용성을 침해하지 않는 ‘미러 모드(Mirror Mode)’로 설치된다. 여러 공정에 다수의 센서를 설치하고 중앙 서버에서 통합적으로 관리하고 모니터링하며, 이를 통해 ICS 설비와 트래픽을 손쉽게 파악할 수 있고, 비정상적인 제어 명령 등의 이상 행위도 탐지가 가능하다.
IT 보안의 절대강자와 OT/ICS 보안의 절대강자 만났다
이준경 대표는 “2021년부터 국내 보안 회사들이 OT 보안 분야의 중요성에 대해 인지하고 해외 OT 보안 제품을 도입하거나 자체 기술 및 제품을 활용한 OT 제품화를 시도하고 있다”면서, “글로벌 OT 제조사는 IT 보안기업을, 국내 IT 보안기업은 OT 관련 기업 투자, 인수가 이루어지고 있으며 OT 보안 솔루션을 전문으로 하는 새로운 보안기업들이 시장에 나타나고 있다”고 최근 OT 보안 산업을 분석했다.
이 대표에 따르면, OT 보안 산업 환경에 맞는 보안 대응을 위해서는 OT 보안 솔루션을 도입해야 하며, 엔드포인트 보안, 네트워크 보안, 관제 보안 영역에서 비용, 보안 목표 수준에 맞는 솔루션 검토가 필요하다. 특히, 엔드포인트 보안의 경우 소프트웨어 설치/삭제가 빈번한 범용 IT망 시스템의 경우 바이러스 백신으로 보안성 확보가 가능하지만, 정해진 기능을 수행하는 제어망 내 생산 설비로 사용 중인 시스템이라면 동작 프로세스 화이트리스트(Whitelist) 기능을 통해 보다 높은 보안성을 확보할 수 있다.
“네트워크 보안 측면에서는 특정 OT 프로토콜로 통신 중인 제어망이라면 IP, port, 시그니처 기반의 IT 방화벽보다는 OT 프로토콜을 식별하고, Function Code 레벨 제어가 가능한 OT 방화벽 도입이 필요합니다. 또한, 기존 네트워크 환경에 변경 없이 패시브 모니터링을 통해 가용성을 확보하면서 자산 가시성과 취약점 확보, OT에 특화된 보안 위협을 탐지하기 위한 필수적인 요소인 OT 프로토콜 식별 및 분석을 통해 이상 행위 탐지 가능한 OT 전용 IDS를 도입함으로써 OT 망의 보안성을 높일 수 있습니다.”
즉, 안랩은 엔드포인트와 네트워크 영역에서 OT 환경을 보호하는 다양한 솔루션들을, 나온웍스는 산업용 프로토콜 표준화 및 분석 솔루션과 물리적 일방향 데이터 전송 솔루션을 갖추고 있다. 또한, 양사는 OT 자산과 트래픽을 식별하고 위협을 탐지하는 CEREBRO-IDS 솔루션을 공동 개발하고 연내에 출시할 예정인데, 이는 통합 OT 보안 프레임워크에 깊이를 더할 것으로 기대된다.
이처럼 안랩과 나온웍스의 ‘OT 보안 프레임워크’는 OT 환경 전 계층에 걸쳐 ‘식별 → 탐지 → 대응’으로 이어지는 보안 프로세스를 구축하며, 플랫폼 관점에서 연동을 지속적으로 강화해 사용자의 관리 효율성도 향상시킬 수 있다는 것이 이준경 대표의 설명이다.
또한, 양사는 스마트공장뿐만 아니라 건물 관리, 물류, 에너지 등 다양한 레퍼런스를 확보하고 있으며, 향후 지속적으로 지원 가능한 OT 프로토콜을 추가할 계획이다. 이와 함께 각 도메인 적용을 위해 요구되는 IEC62443 보안 인증, H/W 인증을 준비 중에 있다. 이준경 대표는 “스마트 공장 구축에 필수적인 OT 프로토콜 게이트웨이 CEREBRO-C 홍보 마케팅에 집중 하고 안랩과 공동 개발 중인 CEREBRO-IDS 성공적인 출시 및 레퍼런스 확보에 주력할 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
