앤앤에스피(대표 김일용)는 산업제어시스템과 운영기술(ICS/OT) 환경에 최적화된 보안 솔루션 풀라인업을 완성했다.
앤앤에스피는 국내외 제조사와 유럽연합(EU) NIS2 등 글로벌 보안 규제 대응과 함께 주요기반시설 운영 기관과 협력을 강화할 계획이다.
국가지원 해킹그룹은 물론 사이버 범죄 조직까지 제조 시설과 국가기반시설 등 중요 인프라를 노린 사이버 공격에 열을 올리고 있다. 최근 해커는 노르웨이 리세밧넷 호수(Lake Risevatnet) 댐의 취약점을 찾아내 밸브를 조작했다. 올해 초, 미국 최대 철강회사 누코어(Nucor)는 사이버 공격을 받아 생산라인이 멈추기도 했다.
앤앤에스피는 산업 현장에서 요구하는 가시성과 통제, 탐지 능력을 기반으로 ICS/OT 보안 체계를 완성했다.
지능형 OT 네트워크 이상징후 분석 솔루션 ‘앤넷엔디알(nNetNDR)’, OT 네트워크 트래픽 수집장비 ‘앤넷프루브(nNetProbe)’, OT 네트워크 센서 ‘앤넷센서(nNetSensor)’로 L1에서 L3 계층까지 풀라인 모니터링 체계를 구축하고, 산업용 이더넷 장애진단시스템 ‘앤넷애널라이저(nNetAnalyzer)’, PLC 보안 게이트웨이 ‘앤넷티에이지(nNetTAG)’ 등 OT보안 전 영역을 아우르는 제품군을 구성했다.
앤넷앤디알은 OT 네트워크에 연결된 자산을 식별하고 보안취약성을 분석하는 솔루션이다. OT 네트워크의 통신 현황을 감시하고 산업용 이더넷 프로토콜을 분석해 이상징후를 탐지한다. 알려진 공격과 악성코드를 탐지해 OT 네트워크에 대한 통합보안관제 기능을 제공한다.
앤넷프루브는 OT 네트워크 트래픽 수집장비로 산업용 네트워크 L2~L3 계층의 스위치에서 패시브(미러링) 방식으로 트래픽을 수집한다. 제어 시스템에 영향을 주지 않고 OT 네트워크 트래픽을 수집·분석해 앤넷앤디알로 전달하는 기능을 한다. 로우 패킷(Raw Packet)을 일정 기간 저장하는 옵션 기능을 제공해 포렌식 데이터로 활용할 수 있다.
앤넷센서는 OT 네트워크 센서로 산업용 네트워크 L1 계층에서 제어설비 간 네트워크에 설치된다. 실시간으로 산업용 이더넷 트래픽을 센싱해 분석한 후 앤넷프로브로 전달한다. 장애 발생 시 바이패스 기능을 제공해 제어 네트워크에 영향을 주지 않도록 가용성을 보장한다.
기존 산업용 네트워크는 L2 계층 이상만 보안 모니터링이 가능했다. 앤앤에스피는 앤넷앤디알, 앤넷프루브, 앤넷센서로 이어지는 제어시스템 보안모니터링 체계를 구현해 L1부터 L3까지 제어시스템 전 구간에 가시성을 확보했다. 이를 통해 정밀하고 종합적인 제어시스템 보안 대응 체계가 마련됐다.
앤넷애널라이저는 산업용 이더넷 장애진단 시스템이다. 앤넷센서의 또 다른 형태로 링 토폴로지나 라인 토폴로지에서 제어설비간 네트워크에 설치된다. 제어설비에 대한 정밀 가시성을 확보하고 산업용 이더넷에 대한 분석과 장애를 진단하는 OT 네트워크관리시스템(NMS) 기능을 제공한다.
앤넷티에이지는 PLC 보안 게이트웨이다. PLC, HMI 등 제어설비가 설치된 영역을 보호한다. 인가된 제어 프로토콜을 분석해 제로 트러스트 접근통제 기능을 제공한다. 앤앤에스피는 센스톤 OTAC 기술을 앤넷티에이지와 결합해 일회용 인증코드 기반 PLC 통합인증 솔루션을 상용화했다. 두 회사는 국내 제조 대기업에 이 솔루션으로 기술검증(PoC)을 완료했다.
이외에도 앤앤에스피는 OT망과 IT망 간의 양방향 데이터 전송을 물리적으로 차단해 폐쇄망을 유지하는 ‘앤넷다이오드’, IT망에서 OT망 내부로 인가된 소프트웨어 업데이트와 파일만 전달하는 공급망보안솔루션 ‘앤넷트러스트’, 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS) ‘앤넷CDS’ 등 제로트러스트 기반 네트워크 분리(Network Segmentation)까지 지원한다.
앤앤에스피 김일용 대표는 “OT 환경은 한번 사고가 나면 생산 중단, 사회 혼란 등 실질적인 피해로 이어질 수 있는 만큼, 선제적인 보안이 필수”라며 “이번에 완성한 OT 보안 풀라인업은 자산 식별부터 보안위협 탐지, 장애 진단, 접근통제와 인증까지 모든 단계를 아우르는 통합 방어 체계”라고 말했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
