안랩(대표 강석균)과 안랩의 OT보안 자회사 나온웍스(대표 이준경)가 OT(Operational Technology, 운영기술)환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD, 보충설명 참조)’를 출시했다.

‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성 및 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다.

‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한 가시성과 악성코드 검사와 치료까지 제공하는 것이 특징이다. 이외에도 DPI 분석이 가능한 다수의 OT 시스템 프로토콜을 추가하여 다양한 종류의 설비 식별과 이상 제어 명령에 대한 탐지 및 분석 역량을 고도화했다.

DPI(Deep Packet Inspection)는 네트워크를 오가는 데이터인 '패킷(packet)'의 심층적인 부분까지 분석할 수 있는 기술이다. 

먼저, 특수목적시스템 전용 보안 솔루션 ‘안랩 EPS’를 연동하면 OT망에 연결되어 있는 엔드포인트까지 가시성을 확대할 수 있다. 일반적인 동종 솔루션이 대부분 네트워크 영역까지 자산 현황을 제공한다. 그러나 ‘세레브로-XTD’는 ‘안랩 EPS’와 연동해 네트워크 영역 데이터뿐만 아니라 OT망에 연결된 서버 및 워크스테이션(Workstation)의 운영체제 패치 버전 등 엔드포인트의 상세정보까지 제공한다.

특수목적시스템 전용 진단 및 치료 솔루션인 ‘안랩 Xcanner(엑스캐너)’와 연동하면 악성코드 검사의 영역도 확장할 수 있다. 네트워크 영역에서 1차 악성코드 검사에 이어 엔드포인트 영역에 위치한 의심 시스템에 대해서도 다시 한번 악성코드 검사를 실시할 수 있다. 또한, 탐지에만 그치는 대부분의 동종 솔루션과 달리 검사 이후 ‘안랩 EPS’ 및 ‘안랩 Xcanner’를 활용한 치료까지 가능해 보안관리자는 위협에 적극적으로 대응할 수 있다.

또한, 위협 이벤트가 발생하는 관련 유포 히스토리를 역추적할 수 있는 ‘이슈 트래킹’ 기능도 제공한다. 이는 OT 환경에서 발생하는 위협 이벤트에 대한 통합적인 시각을 필요로 하는 다수 고객의 의견을 반영한 것이다. 보안 담당자는 이 기능으로 탐지된 위협 이벤트의 유포 경로 및 최초 발생 자산 등 위협 간 연결성을 확인해 체계적으로 대응을 진행할 수 있다.

나온웍스 이준경 대표는 "CEREBRO-XTD는 고도화된 OT망 가시성과 위협 탐지 기능을 제공해 랜섬웨어 등 보안 사고를 우려하는 고객의 디지털 전환 환경을 보호하는 데 중심적인 역할을 수행할 것”이라고 말했다.

안랩 제품서비스기획실 김창희 실장은 “OT환경에서도 ‘공격 표면’은 네트워크에서 엔드포인트까지 점점 넓어지고 있는 가운데, ‘CEREBRO-XTD’는 OT 내 다양한 자산과 설비에 대한 가시성을 넓히고 분석 및 대응역량을 고도화하는데 중점을 두었다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★