자산 검색, 취약성 및 위험관리 지원, 네트워크 분리 제어로 위험 보호 등 특징
[보안뉴스 김영명 기자] 산업 사이버보안을 선도하는 글로벌 CPS(가상물리시스템) 보안 기업 클래로티(Claroty)는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산업용 보안 플랫폼인 클래로티 엑스돔(Claroty xDome)을 공식 출시한다고 3일 밝혔다.
▲클래로티 로고[이미지=클래로티]
클래로티 엑스돔은 특히 XIoT(Extended Internet of Things) 전반에 걸쳐 빠르게 확장하는 전체 가상물리시스템의 보안 여정에 필수적인 가시성, 보호 및 모니터링 제어의 범위나 깊이를 손상하지 않으면서도 SaaS의 용이성과 확장성을 제공하는 업계 최초의 솔루션이다.
클래로티 엑스돔은 운영을 뒷받침하는 가상물리시스템의 유형이나 현재의 성숙도 또는 네트워크 아키텍처에 상관없이 모든 조직의 완벽한 CPS 보안 여정을 지원한다.
클래로티 엑스돔의 특징은 크게 △모든 SaaS 솔루션 중 가장 광범위하고 심층적인 자산 검색 기능 제공 △수상 경력이 있는 연구 성과를 기반으로 취약성·위험관리 지원 △네트워크 분리 제어를 통해 증가하는 위험으로부터 보호 △알려진 위협과 알려지지 않은 위협에 대처할 수 있는 탐지 및 대응 등 4가지로 구분할 수 있다.
▲클래로티의 Claroty xDome Screenshot ‘Asset Details’[이미지=클래로티]
먼저 ‘모든 SaaS 솔루션 중 가장 광범위하고 심층적인 자산 검색 기능 제공’ 기능이다. 완벽한 XIoT 자산 인벤토리 관리는 CPS 보안의 기초이며, 이를 달성하기 위해서는 각 환경의 고유한 요건에 부합하는 여러 자산 검색 방법을 결합해야 한다. 다른 SaaS 솔루션은 수동 모니터링(Passive Monitoring)에만 의존한다. 하지만 엑스돔은 수동 모니터링 이외의 다른 여러 가지 방법들도 결합해 고객에게 효과적인 자산 검색과 함께 SaaS의 편의성 및 확장성을 모두 제공한다.
▲클래로티의 Claroty xDome Screenshot ‘Home Dashboard’[이미지=클래로티]
두 번째로 ‘수상 경력이 있는 연구 성과를 기반으로 취약성 및 위험관리 지원’ 기능이다. 회복 탄력성을 저해하는 핵심 장벽인 취약성은 특히 산업 환경에서 더욱 두드러진다. 엑스돔은 클래로티의 수상 경력이 있는 연구 부문인 Team82(클래로티 산하 연구기관)과 알려진 결함에 대한 데이터베이스 결과를 각 자산과 연관시킨다. 이후 고객이 가장 중요한 위험의 우선순위를 지정하고 완화할 수 있도록 맞춤형 위험 평가와 해결 지침을 제공해 위험 장벽을 제거할 수 있도록 지원한다.
▲클래로티의 Claroty xDome Screenshot ‘Policy Observed’[이미지=클래로티]
세 번째는 ‘네트워크 분리 제어를 통해 증가하는 위험으로부터 보호’ 기능이다. 효과적인 망 분리는 사이버 및 운영 위험에 대한 노출을 최소화하는데 필수적이다. 하지만 CPS의 복잡성과 취약성 및 중요성을 고려하면 효과적인 망 분리를 구현하는 것은 까다롭고 위험할 수도 있다. 엑스돔은 기존 인프라를 통해 자동으로 안전하게 시행될 수 있는 망 분리 정책을 명확하게 정의해 이런 문제를 해결한다.
▲클래로티의 Claroty xDome Screenshot ‘Risk Dashboard’[이미지=클래로티]
네 번째는 ‘알려진 위협과 알려지지 않은 위협에 대처할 수 있는 탐지 및 대응’ 기능이다. 엑스돔은 어떤 환경에서도 위협으로부터 영향을 받지 않도록 고객들이 공격 벡터를 신속하게 찾아 해결한다. 알려진 위협과 알려지지 않은 위협의 초기 지표를 식별해 대응할 수 있도록 지원하며 이런 기능을 기존의 SOC 툴과 워크플로우에 통합할 수 있도록 해준다.
야니브 바르디(Yaniv Vardi) 클래로티 최고경영자(CEO)는 “자산 검색은 모든 산업 기업들이 OT 보안 여정을 시작하는 첫 번째 방법이지만, 자산 인벤토리 자체가 가치의 원천은 아니”라며 “기업들은 네트워크에 이미 존재하는 사이버 위협과 사고에 대응하는 것은 물론, 이런 사고와 위협이 발생하기 전에 방지할 수 있도록 취약성 및 위험관리를 통해 자산 정보를 보완해 훨씬 더 유리한 위치로 전환하고 있다”고 말했다. 야니브 바르디 CEO는 이어 “이러한 변화는 사이버, 운영 탄력성을 달성하는데 매우 중요하며, 엑스돔은 고객이 이를 수행할 수 있도록 지원한다”며 “예방은 모든 병에서 어떤 치료약보다 가치 있다”고 밝혔다.
클래로티는 올해 1월 메디게이트(Medigate)를 인수하고, 엑스돔을 기반으로 클래로티와 메디게이트의 산업, 의료환경 분야에 대한 심층 기술과 특화된 전문성을 단일 플랫폼에 통합해 XIoT 전반에 걸쳐 모든 CPS를 보호하기 위한 기업의 목표를 한 단계 더 발전시켰다.
한편, 클래로티는 오는 8월 6일~11일 미국 라스베이거스에서 개최되는 블랙햇(Black Hat USA)에서 엑스돔 데모를 선보일 예정이며, 8월 11일~14일 개최되는 데프콘(DEF CON)에서는 클래로티 Team82의 샤론 브리치노프(Sharon Brizinov) 취약성 연구 디렉터가 13일 ‘악의적인 PLC 공격 : PLC의 무기화(The Evil PLC Attack : Weaponizing PLCs)’라는 주제로 발표를 진행한다고 밝혔다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>