보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

안랩, 다양한 OT 환경 보호 위해 EPS 신규 라인업 추가

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2019-09-02

ICT 기반의 스마트팩토리(Smart Factory)와 4차 산업혁명이 예고되는 시대임에도 불구, 최근 국내외 주요 생산시설이 랜섬웨어에 감염돼 가동이 중단되는 사고가 잇따라 발생했다. 올해 초 개최된 RSA 컨퍼런스에서도 생산시설이나 사회기반시설의 산업제어시스템, 이른바 OT(Operational Technology) 환경이 보안의 화두로 등장했다. 일반적인 IT 환경에 비해 OT 환경은 운영 민감성, 단말(Device)의 환경적 제약이 까다롭다. 또 하나의 시설 내에서 일부 단말은 네트워크에 연결되지 않는 채 운영되기도 한다. 이처럼 다중적인 구조로 운영되는 생산시설의 보안 위협에 대응하기 위해 안랩은 최근 자사 특수목적시스템 전용 보안 솔루션 안랩 EPS(AhnLab EPS)에 신규 라인업을 추가했다.

 

올해도 세계 곳곳의 생산시설과 사회기반시설이 랜섬웨어 감염으로 피해를 입었다. 지난 3월에는 노르웨이 알루미늄 제조 공장의 가동이 중단됐고, 7월에는 남아프리카공화국의 전력 기업의 시스템이 마비됐다. 미국 LA에 위치한 물류 업체도 랜섬웨어 감염으로 피해를 입었으며, 국내에서도 일부 공장이 랜섬웨어에 감염된 바 있다. 랜섬웨어 이전에도 스턱스넷 등 악성코드 감염에 의한 생산시설 및 사회기반시설 피해가 지속적으로 발생했다.

 

생산시설이나 사회기반시설의 가동이 1시간만 중단돼도 막대한 손해와 사회적 파장이 발생할 수 있다. 그러나 이러한 시설에 보안 솔루션을 도입, 운영하기가 쉽지 않다. 아이러니하게도 보안 솔루션이 생산시설의 운영 안정성을 저해하는 요인이 될 수 있기 때문이다.

 

생산시설의 보안 요구 사항을 요약하면 ▲악성코드로 인한 시스템 및 네트워크 장애를 방지하고 ▲설비 운용에 불필요한 응용 프로그램(애플리케이션)이나 네트워크 연결을 통제하면서 ▲시스템 리소스 영향이 적어야 한다. 이것이 안랩 EPS(AhnLab EPS)가 생산시설의 산업제어시스템 등 특수목적 시스템 전용 보안 솔루션으로 각광받고 있는 이유다. 반도체, 전자, 화학 등 다양한 분야의 국내외 생산시설에 도입•운용되어 있는 안랩 EPS가 보호 범위 확대를 위해 신규 라인업을 추가했다.

 

안랩, EPS Standalone으로 생산시설 보호 범위 확대

대부분의 생산시설에는 외부 인터넷은 물론 내부 네트워크 상에도 연결되지 않은 채 독립적으로 운영되는 시스템이 존재한다. 내부 네트워크에 연결되어 있지 않기 때문에 당연히 중앙 관리가 불가능하며, 결과적으로 보안의 사각지대로 남기 십상이다. 독립적으로 운영되면서 적절한 관리가 이루어지지 않으니 불필요한 애플리케이션이 설치되거나 악성코드에 의해 시스템 동작에 필요한 파일 및 프로그램이 삭제 또는 변조될 가능성도 있다.

 

이와 관련해 안랩은 오프라인 환경에서 운영되는 특수목적 시스템 보호를 위한 독립형 에이전트 솔루션인 ‘안랩 EPS 스탠드얼론(AhnLab EPS Standalone)’을 출시했다. 안랩 EPS 스탠드얼론은 일반적인 보안 솔루션 대비 현저히 적은 시스템 자원을 사용하는 초경량 에이전트 솔루션으로, 최초 설치 이후 별도의 엔진 업데이트가 필요하지 않아 시스템 가용성과 운용 안정성을 보장한다. 기존 EPS를 사용 중인 고객들의 요구에 따라 중앙 관리가 어려운 개별 시스템의 보안 관리를 위해 필수적인 기능만 탑재한 것이 특징이다.

 

인벤토리 기반의 락다운 기능을 통해 특수목적 시스템 운영에 필요한 프로그램만 실행을 허용하고 지정된 파일, 폴더, 프로세스 외 추가 생성 및 변경을 차단함으로써 개별 운영되는 시스템을 각종 보안 위협으로부터 보호한다. 독자적인 인벤토리 기술이 적용되어 있기 때문에 보안 관리자의 애플리케이션 화이트리스팅 작업이 필요하지 않고, 특정 시설에서만 사용하는 특화된 애플리케이션에 대해서도 정책 설정의 부담없이 쉽고 편리하게 도입, 운영할 수 있다.

 

또한, 중앙 관리를 할 수 없는 개별 시스템의 특성을 고려해 각 시스템에 설치된 EPS 스탠드얼론 에이전트에서 직접 보안 정책을 관리하고 로그를 확인할 수 있도록 했다. 이를 위해 에이전트 화면이 [그림 1]과 같이 간결하게 제작되었다. 보안 관리자는 EPS 스탠드얼론의 로그 정보를 통해 독립적으로 운영되는 시스템에서 발생한 보안 이벤트를 확인할 수 있다. 또한 관리자 비밀번호를 설정해 보안 관리자 외에는 해당 시스템의 보안 정책을 변경할 수 없도록 조치할 수 있다.

 


[그림 1] AhnLab EPS Standalone 정책 관리 및 로그 화면 (에이전트)

 

기존 EPS 제품과 마찬가지로 EPS 스탠드얼론도 락모드(Lock Mode)를 제공한다. 이를 통해 개별 운영되는 특수목적 시스템에서 실행파일(PE)이 생성되거나 변경되는 것을 방지해 랜섬웨어 등 악성코드에 의한 피해를 예방할 수 있다. 생산시설 정비나 그 외 부득이한 상황에 따라 개별 운영되는 특수목적 시스템의 락모드를 해제해야 할 경우, [그림 2]와 같이 ‘긴급 점검 모드 설정’을 통해 일정 시간 동안 락모드를 해제(Unlock)할 수 있다. 보안 관리자는 락모드가 해제되어 있는 동안 시스템 설정 변경, 설비 프로그램 업데이트 등의 작업을 수행할 수 있다.

 


[그림 2] 긴급 점검 모드를 통한 락모드 일시 해제

 

보안 관리자 부담 없이 보안의 사각지대 최소화

안랩 EPS 스탠드얼론은 네트워크에 연결되지 않고 독립적으로 운영되는 특수목적 시스템의 리소스나 비즈니스 프로세스에 영향을 주지 않으면서 다양한 보안 위협으로부터 안전하게 보호한다. 락다운 기능을 통해 개별 시스템에서 허가되지 않은 프로그램이나 파일 변경으로 인한 시스템의 다운타임 발생 가능성을 사전에 제거한다. 예외처리, 긴급 점검 모드 등을 제공해 유연한 관리 및 안정적인 시스템 운영이 가능하다.

 


[그림 3] AhnLab EPS Standalone 구축 개념도

 

무엇보다 자칫 방치되기 쉬운 오프라인 환경의 시스템에 대해서도 최적의 사전 방역을 통해 보안 관리의 사각지대를 해소할 수 있다는 것이 강점이다. 다중적인 구조의 생산시설을 운영하는 기업이라면 [그림 3]과 같이 네트워크가 연결되지 않은 시스템에 대해서는 안랩 EPS 스탠드얼론을, 그 외 시스템에 대해서는 중앙 관리와 서버를 통한 악성코드 탐지 및 차단을 제공하는 안랩 EPS와 함께 도입함으로써 시설 전반에 걸쳐 빈틈없는 위협 대응이 가능하다. 기존에 EPS 솔루션을 운영하던 고객사라면 보안 솔루션 추가 도입에 따른 운영 부담이나 보안 솔루션의 충돌 걱정 없이 안정적으로 운영할 수 있다는 것도 장점이다.

 

한편, 안랩은 기존 윈도우(Windows) 기반 시스템 외에 리눅스(Linux) 기반의 특수목적 시스템 보호를 위한 악성코드 검사 기능을 강화한 EPS 제품을 연내 제공할 예정이다.​ 

  • AhnLab 로고
  • 콘텐츠기획팀
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.