네트워크 보안 기업 휴네시온(대표 정동섭)은 보안관제서비스 기업 시큐어시스템즈(대표 손동식)와 손잡고 디지털전환(DX) 환경에서 사이버 공격에 실시간 대응하는 인공지능(AI) 산업용장비운영기술(OT) 보안 관제 서비스를 지원한다고 10일 밝혔다.
휴네시온은 일방향 망연계솔루션 '아이온넷DD', 네트워크접근제어솔루션 '아이온NAC'와 시큐어시스템즈의 보안관제업무자동화솔루션(SOAR) '시큐어오케스트라'와 연계, 가시성을 확보한 OT 보안 모니터링 체계를 구축했다.
OT망에서 수집된 프로토콜 정보는 '아이온넷DD'를 통해 안전하게 연계하고 시큐어오케스트라는 통합 보안 모니터링을 제공한다. 시큐어오케스트라의 AI분석 엔진 '리차드'로 정규분포를 모델링해 화이트리스트를 구성 후 특정 모델을 기반으로 새로운 값에 대해 비정상적인 이상징후를 모니터링한다.
특히 시큐어오케스트라는 다양한 보안 위협에 대한 대응 프로세스를 자동화하고 조율해 사회간접자본(SOC) 보안담당자가 지속·반복적 공격에 효과적으로 자동 대응이 가능할 뿐만 아니라 각종 보안 이벤트를 빠르고 정확하게 파악해 대응하는 보안 플랫폼이다.
OT 환경은 장비·공정에 따라 구간별로 분리하는 특성이 있다. 시큐어오케스트라는 아이온NAC와 연동을 통해 특정 구역만을 차단해 효과적으로 침해사고 확산을 방지한다. 시큐어오케스트라가 특정 구간의 이상징후를 탐지하면 타 구간에 미칠 영향도까지 사전에 감지해 반응모듈을 통한 비정상 시그니처를 배포하고, 아이온NAC를 통해 특정 구역을 차단한다.
손동식 시큐어시스템즈 대표는 “OT보안 관제를 위해 많은 기업이 OT환경에서 산업용통신표준(OPC)과 같은 데이터교환 프로토콜로 변환·관리하고 있다”면서 “시큐어오케스트라와 연동하면 많은 정보를 분석하고 이상징후를 판단해 보안사고를 사전에 방지할 수 있다”고 말했다.
안수민기자 smahn@etnews.com
