[OT 보안 인사이트 솔루션 프리뷰] 휴네시온 ‘아이원넷 디디’

bet38 아바타


OT/ICS 일방향 망연계로 안전한 데이터 전송 지원

자회사 시큐어시스템즈 SOAR 연계해 OT 보안관제 제공

자회사 오투원즈와 OT 환경 보호 솔루션·서비스 공급

[데이터넷] 발전소, 상수도, 철도 등 국가기반시설과 제조업 산업현장에서 산업제어시스템(ICS)을 외부 인터넷이 연결되지 않도록 폐쇄망으로 운영해왔다. IoT 발전으로 생산제어설비, 네트워크, IT시스템이 유기적으로 연결되면서 제어설비가 위치한 OT망(제어망, 폐쇄망)이 IT망(업무망, 인터넷망)과 연결되면서 사이버 공격의 대상이 되고 있다.

국가기반시설에 침해사고가 발생할 경우 국가안전과 경제사회에 큰 타격을 입힐 수 있다. 휴네시온의 ‘아이원넷 디디(i-oneNet DD)’는 국가기반시설의 제어망과 외부망 연동 지점에 적용해 제어망의 중요 데이터를 활용하면서 제어망으로의 접근을 원천적으로 차단하는 일방향 망연계 솔루션이다.


검증필 암호모듈 적용·백신 탑재로 보안성 강화

아이원넷 디디는 하드웨어, 네트워크, 소프트웨어 전체 프로토콜 스텍에 걸쳐 일방향 기술을 적용하고 안전한 데이터 전송을 위해 전송 데이터 통제, 전송구간 보호, 수신 데이터 검증의 3단계를 거친다.

전송 데이터 파일 확장자 검사로 파일 변조 여부를 탐지하고, 백신 소프트웨어를 탑재해 악성코드를 탐지·차단해 전송 데이터를 통제한다. 국정원 검증필 암호모듈을 적용해 암호화된 데이터를 전송함으로써 전송구간을 보호하고 수신 데이터 검증을 위해 수신된 데이터의 변조 유무를 확인해 무결성을 보장한다. 데이터 유실관리 기능을 제공해 데이터 유실을 방지하고, 데이터 유실이 감지된 경우에는 유실데이터에 대한 선택적 재전송 기능을 지원한다.

이기종 프로토콜 연계 등 다양한 연계방식 지원

아이원넷 디디는 발전소 발전제어시스템, 지자체 지능형 교통체계(ITS), SCADA 연계, 수도 통합운영 시스템, 상수도 사업소, 국방, 정보통신 기반시설 등 발전사, 군, 공공, 일반기업까지 다양한 영역의 레퍼런스를 보유하고 있다.

제어시스템에 대한 보안관제체계 환경을 구축하거나, 제어망 내 DB서버 데이터를 이기종, 동종 DB로 안전하게 전송한다. 주요 보안망 서버에서 로그와 데이터, 이미지 등 파일을 업무망 서버로 일방향 전송하거나, SCADA망 PLC단말 데이터를 수집해 연계하는 PLC 연계 사례를 보유하고 있다.

최근 자회사 시큐어시스템즈의 SOAR 제품 ‘시큐어오케스트라(SecureOrchestra)’를 아이원넷 디디와 연동해 OT환경의 보안 가시성을 확보하고 모니터링 대응체계를 구축했다. OT보안관제는 아직 기초적인 단계이나 다양한 프로토콜 정보들을 점진적으로 추가해 보다 많은 정보들을 분석하고 이상징후를 파악해 보안사고를 사전에 방지할 수 있다.

발전소, 수자원, 교통 등 기반시설에서 보안망(제어망)과 외부망(업무망) 간 연계가 확대됨에 따라 변화하는 OT 운영환경의 보안 요구에 적합한 솔루션이 필요하다. 운영정보, 로그, 패킷 등 OT 데이터를 IT 데이터와 연계해 장애를 예방하며 위협에 대응하는 제품도 등장하고 있다.

OT와 IT 영역 간 안전한 데이터 연계를 위해서는 일방향 망연계 솔루션이 필요하다. 휴네시온은 자회사 오투원즈의 OT 가시화 및 위협탐지 기술 및 OT망 원격접속 보안관리 기술을 연동해 OT 보안 환경에 적합한 솔루션과 서비스를 제공할 계획이다.

휴네시온은 자회사 오투원즈와 함께 10월 26일 개최되는 ‘OT & ICS 인사이트 2023’ 세미나 및 전시회에 참여해 ‘OT 운영 환경 변화에 대응하는 원격접근 보안관리 전략’에 대해 소개한다.

저작권자 © 데이터넷 무단전재 및 재배포 금지

Tagged in :

bet38 아바타

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다