다양한 분야로의 사이버 공격이 감행되고 있는 상황에서 산업 영역의 모든 기업들은 운영 네트워크의 보안을 최우선해야 한다. 최근의 보안 침해 사례에서 보면 기업은 심층 방어 전략, 전술, 도구를 지속적으로 개선시켜야 하는 상황이다.

PTC는 자사의 산업용 커넥티비티 소프트웨어 사업부 켑웨어가 최신 버전의 산업용 커넥티비티 플랫폼 ‘켑서버EX 6.5(KEPServerEX)’를 출시했다고 밝혔다.

이번에 출시된 제품은 산업제어시스템(ICS) 보안을 강화해 고객들의 심층방어(defense-in-depth) 프로그램을 지원하는 활용 사례 및 툴을 제공한다. 포괄적인 보안 구축 가이드라인 및 보다 강력한 프로젝트 파일 보호, 향상된 암호 구성 및 기타 업데이트된 보안 구성 요소도 포함됐다. 가이드에는 또한 보안 인터페이스 활용 및 구성 API, 서버 유지관리, 켑서버EX 설치 및 포스트-설치 액션 등에 대한 전략적 제안 사항이 담겨 있다.

켑서버 6.5는 opf 프로젝트 파일을 암호화하여 다른 사용자에게 이전하거나, 켑서버EX의 다른 인스턴스로 이전할 때 파일을 보호할 수 있다. 최신 암호화 기술을 사용하여 공격자들이 무차별(brute force) 시도를 하기 어렵도록 만든다. 켑서버EX 설치가 진행되는 동안 관리자 패스워드를 설정해 구성 이전 시점에서부터 애플리케이션 레벨의 보안 세팅을 강화할 수 있다. 암호화 알고리즘을 강화하여 최신 복호화 기술에 대응하고, 애플리케이션의 운영 보안 기능을 향상시켰다.

또한 공유 책임 모델을 도입하여, 고객들과의 사이버 보안 협력을 강화했다. 공유 책임 모델은 PTC와 고객이 하나의 프레임워크를 정의해 보안성을 강화한 것이다.

켑서버EX 6.5는 32대의 서버 구성요소 및 드라이버, 지능형 플러그인에 대한 업데이트를 지원한다. 이와 함께 토크 툴 이더넷(Torque Tool Ethernet) 드라이버, TIA 포털 익스포터 유틸리티(Portal Exporter Utility), MQTT 클라이언트 드라이버 및 서버 성능이 강화되었으며, 산업용 혁신 플랫폼 씽웍스(ThingWorx) 네이티브 인터페이스와의 연동 기능이 추가됐다.

캐슬린 밀포드(Kathleen Mitford) PTC 제품 총괄 부사장은 “PTC는 공유 책임 모델을 구축해 , 크고 작은 모든 규모의 산업 영역의 기업들이 경험하고 있는 보안 이슈를 해결하기 위해 고객들과 직접 협력할 계획이다. 이를 통해 PTC는 제품에 새로운 보안 기능을 계속해서 추가하고 최신의 구성요소를 유지할 수 있으며, 고객들은 각종 취약점 및 사이버 공격에 노출될 위험을 줄일 수 있다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지