최근 산업제어시스템을 주요 대상으로 하는 크래쉬 오버라이드(CrashOverride, 전력 그리드 공격이 목적인 멀웨어), 낫페트야(NotPetya Wiperworm, 데이터 파괴가 목적인 멀웨어), 워너크라이(WannaCry, Windows SMB 취약점을 악용한 랜섬웨어)와 같은 랜섬웨어가 등장하고 있다. 뿐만 아니라 외부 장치를 내부 전산망에 연결하거나, 직원의 단순한 실수 등을 통해서도 보안 허점이 발생하는 경우가 있다. 또한 산업 관련 시설의 설비가 전자화 및 지능화 되고, IoT의 발전으로 연결성이 커지고 있어 산업제어시스템 보안에 대한 전반적 대책이 더욱 시급하게 요구되고 있다.

보안 SW 기업 쿤텍(대표 방혁준)은 오늘, 글로벌 산업제어시스템(ICS) 보안 솔루션 기업 클래로티(Claroty)와 파트너 계약을 체결했다고 밝혔다.

이번 파트너 계약을 통해 쿤텍은 클래로티의 솔루션 국내 공급과 함께 다양한 교육 활동과 더불어 맞춤형 컨설팅을 진행할 예정이다.

클래로티 플랫폼은 높은 산업 제어 시스템 전반의 보안 운영 현황에 대한 높은 가시성, 높은 사이버 위협 탐지율, 안전한 원격 액세스 및 산업제어네트워크를 세분화해 관리하고 네트워크 위협에 대한 명확한 근본 원인을 분석하여 정보로 제공하는 보안 솔루션이다.

클래로티 플랫폼에 적용된 코어엑스(CoreX) 기술은 각 기업의 운영기술(OT) 네트워크의 운영 현황에 맞춰 보안 시스템 운영 계획을 수립할 수 있도록 지원한다. 고객들은 변형 탐지 기능과 강력한 침입 탐지 엔진을 결합해 OT 환경을 모니터링해 변경 사항을 파악하고 네트워크를 분석하여 알려진 위협 요소 및 알려지지 않은 위협 요소를 신속하게 발견할 수 있다.

기업의 산업제어시스템이 비공개 전용 프로토콜을 사용하는 경우가 많은 상황에서 전체 보안 환경에 대한 완벽한 가시성 및 통합 모니터링을 지원한다. 또한 기존 프로세스에 유연하게 통합하여 사용할 수 있어 추가 운영 인력이 필요하지 않고, 기존 업무에 미치는 영향도 적어 효율적 업무 진행이 가능하다.

사이버 공격 활동을 파악, 분석해 공격 단계별로 조직에 가해지는 위협 요소를 제거하거나 완화하는 ‘사이버 킬 체인(선제 공격 체계)’ 기술을 활용해 보안 위협 방어가 가능하다.

클래로티는 바이오, 제약, 발전소, 제조 분야 등의 글로벌 고객을 확보한 글로벌 산업제어시스템(ICS, Industrial Control System) 보안 기업으로, 산업제어시스템 관리를 위한 운영기술 기반 네트워크 모니터링 및 보안 솔루션을 제공하고 있다.

쿤텍 방혁준 대표는 “쿤텍은 산업제어시스템 보안의 중요성과 관리 방법을 소개하기 위해, 빠른 시일 내에 ICS 보안 담당자를 대상으로 한 교육 및 세미나를 준비할 예정이다. 장기적으로는 클래로티 한국 지사와 함께 다양한 고객 활용 사례를 소개하고, 맞춤형 컨설팅 서비스를 제공하여 국내 시장을 개척해 나갈 것이다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr