보편화되는 원격근무... 제조 기업은 어떻게 보안을 유지해야 하나
보편화되는 원격근무... 제조 기업은 어떻게 보안을 유지해야 하나
  • 김주연 기자
  • 승인 2020.07.14 13:55
  • 댓글 0
이 기사를 공유합니다

모싸, 산업용 사이버 보안 솔루션 출시... 사이버 공격으로부터 OT 시스템 보호
모싸(Moxa)는 산업용 사이버 보안 솔루션으로 침입차단시스템(IPS) 'EtherCatch IEC-G102-BP' 제품군과 차세대 방화벽 및 보안 대시코드 콘솔(SDC) 보안 관리 소프트웨어 'EtherFire IEF-G9010' 제품군을 출시했다./모싸

모싸(Moxa)는 산업용 사이버 보안 솔루션으로 침입차단시스템(IPS) 'EtherCatch IEC-G102-BP' 제품군과 차세대 방화벽 및 보안 대시코드 콘솔(SDC) 보안 관리 소프트웨어 'EtherFire IEF-G9010' 제품군을 출시했다고 14일 밝혔다.

신종 코로나 바이러스 감염증(코로나19)의 확산이 좀처럼 잦아들 기미를 보이지 않으면서 원격 작업이 점점 보편화되고 있다. 따라서 더 많은 현장의 장치들을 연결하고 데이터 수집 및 원격 모니터링을 수행해 생산량을 늘리고, 원격작업을 안정화하는 게 새로운 표준이 되고 있다. 하지만 운영기술(OT)과 정보기술(IT) 간 상호 연결이 증가하면서 사이버 공격에 취약한 영역 또한 늘어나면서 이에 대한 위협이 커지고 있다. 

세계경제포럼(World Economic Forum)의 글로벌 리스크 보고서 2020(Global Risks Report 2020)에 따르면, 세계 경제에 대한 주요 리스크로 대규모 사이버 공격에 따른 위협이 꼽혔다. 실제로 올해 상반기 동안 몇 차례의 사이버 보안 사고로 인해 중요한 제조 및 인프라 설비가 영향을 받았다. 유틸리티, 헬스케어, 제조산업의 생산 운영이 멀웨어(Malware) 공격으로 중단되는 사고가 발생하기도 했다. 결과적으로 기업들은 산업 운영의 재개 및 가동을 방해하는 잠재적인 사이버 보안 위험을 줄이는 것이 반드시 필요하다.

일부 시나리오의 경우, 보안 업데이트를 수행하기 전에 시스템 운영을 중지해야 하는 IT 사이버 보안 솔루션과 달리 OT 시스템에서는 시스템 가용성이 가장 중요하게 고려돼야 한다. OT 시스템은 산업용 프로토콜을 이용해 통신하기 때문에 이를 해석할 수 있는 OT 통신에 적합한 맞춤형 소프트웨어가 필요하다.

따라서 사이버 위협이나 공격으로부터 운영에 영향을 받지 않고, 기업들이 뉴노멀 시대의 새로운 표준에 부합할 수 있도록 OT 중심의 DPI(Deep Packet Inspection)와 같은 보다 효과적인 접근방식이 필요하다.

이 솔루션은 중요한 제조 및 인프라 설비에 대한 네트워크 방어기능을 강화해 기업들이 신속하고 안전하게 뉴노멀(New Normal) 시대에 대응할 수 있도록 해준다. EtherCatch IEC-G102-BP 시리즈 산업용 차세대 IPS, EtherFire IEF-G9010 시리즈 산업용 차세대 방화벽 및 SDC 보안 관리 소프트웨어로 구성돼있는데, 악의적인 사이버 공격으로부터 OT 시스템을 예방적으로 보호하고,가상 패치로 인해 영향을 받는 OT 장비의 취약성을 신속하게 해결하며 산업용 네트워크의 가시성을 손쉽게 개선할 수 있다.

EtherCatch 시리즈 산업용 차세대 IPS 및 EtherFire 시리즈 산업용 차세대 방화벽은 OT 네트워크의 엣지 상에 있는 PLC와 HMI와 같은 중요한 자산을 보호한다. EtherCatch 및 EtherFire는 OT 중심의 DPI 기술을 갖추고 있어 네트워크 트래픽을 차단하고, 사용자가 기존의 자산 및 연결에 대한 가시성을 확보할 수 있도록 함으로써 관리자와 운영자가 사이버 공격에 대한 세분화된 동작 모니터링 및 제어를 통해 OT 시스템의 현 상태를 파악할 수 있도록 해준다.

패치를 자주 수행하면, 시스템이 사이버 위협에 노출될 가능성이 크게 줄어든다. 그러나 OT 환경에서는 이러한 작업이 상당한 어려움이 될 수 있다. ‘가상 패치’ 기술은 이러한 취약성을 차단해 기존의 패치 관리 프로세스를 보완할 수 있다. 가상 패치는 에이전트가 없는 비상 보안 툴과 같은 역할을 수행하며 네트워크 관리자와 운영자가 영향을 받는 OT 장비의 취약점을 신속하게 해결하는데 사용할 수 있다.

Moxa의 SDC에는 관리자와 운영자가 한 곳에서 EtherCatch 및 EtherFire 시리즈를 관리할 수 있는 직관적인 실시간 관리 기능이 포함돼있다. 이를 통해 보안 정책을 조정 및 자동화하고, 실시간으로 네트워크 활동을 모니터링할 수 있으며, EtherCatch 및 EtherFire 시리즈에 대한 정책 및 펌웨어, 패턴 업데이트를 신속하게 실행할 수 있다.

사무엘 치우(Samuel Chiu) Moxa 네트워킹 제너럴 매니저는 “뉴노멀 시대에는 OT/IT 융합에 있어 특히 사이버 보안에 대한 과제가 중요하다”며, “IT 관리자나 설비 운영 관리자, 제조업체들은 설비와 원격 현장을 보호하기 위해 OT 네트워크에 최적화된 중앙집중식 관리 기능을 제공하는 Moxa의 산업용 사이버 보안 솔루션을 활용할 수 있다"고 말했다.

Moxa는 현재 산업용 사이버 보안 솔루션으로 네트워크 보안 어플라이언스인 EtherCatch IEC-G102-BP 시리즈 산업용 차세대 IPS와 보안 대시보드 콘솔(SDC) 보안 관리 소프트웨어를 제공하고 있다. EtherFire IEF-G9010 시리즈 산업용 차세대 방화벽은 오는 3분기에 공급될 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.