보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

생산설비 시스템, 보안과 가용성 확보를 동시에!

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2020-02-03

지난해 세계 곳곳에서 랜섬웨어 감염으로 생산설비의 운영이 중단되는 사태가 잇따라 발생하면서 ICS(Industrial Control System, 산업제어 시스템)를 중심으로 한 OT(Operational Technology) 환경의 보안에 대한 관심이 높아졌다. ICT 기반의 4차 산업혁명이 진행되면서 OT 환경을 노리는 사이버 공격 또한 본격화될 것이라는 게 보안 전문가들의 공통된 견해다. 과거에는 주로 폐쇄망 환경에서 ICS를 운영하던 것과 달리 최근 생산설비 시스템 운영 환경이 다양해지면서 ICS 및 OT 환경을 둘러싼 보안 위협이 확대되고 있다. 이와 관련해 안랩은 지난 1월 다양한 생산설비 환경에 최적화된 보안을 제공하기 위해 특수목적시스템 전용 보안 솔루션인 ‘안랩 EPS(AhnLab EPS) 2.0’을 출시했다.

 


 

안랩은 지난 1월 다양한 생산설비 시스템 보호를 위해 안랩 EPS 2.0을 출시했다. 윈도우 기반 시스템만 지원하던 이전 버전과 달리 안랩 EPS 2.0은 리눅스 기반의 시스템까지 보호 대상을 확대했다. 또 시스템 관리자의 운영 편의를 위해 긴급 점검 모드를 개선하고 악성코드 예약 검사 기능을 추가했으며 이메일 전송 기능을 강화했다. 이와 함께 악성코드 탐지 범위를 확대하기 위해 지능형 위협 솔루션 연동을 지원한다.

 

생산설비 시스템 보안, 무엇이 문제인가

지난 몇 년간 OT 보안이 지속적인 화두가 되고 있다. 생산설비 시스템, 즉 ICS(Industrial Control System)를 필두로 한 OT(Operational Technology) 환경에서의 보안은 일반적인 IT 환경의 그것과는 사뭇 다르다. 기업의 일반적인 IT 환경에서 중요한 것은 ‘업무 연속성’이며, 그에 따른 보안의 목적을 ‘데이터 보호’라고 한다면 OT 환경의 최우선순위는 ‘생산성’이며, 보안의 목적은 ‘시스템 가용성’ 확보다.

 

이러한 이유로 과거 생산설비 시스템은 폐쇄망 등 고정적인 환경에서 운영되는 것이 일반적이었다. 그러나 환경적 변화에 따라 최근 OT 환경은 하나의 운영 시설 내에서도 다양한 단말(Device)과 운영 방식이 공존하는 형태로 변화하고 있다. 이것은 OT 환경의 보안 체계 또한 기존과 다른 방식을 요구하기에 이르렀다. 오늘날 기술적 측면에서의 OT 보안 영역은 방화벽, 이상징후 탐지, 자산 확인(가시성) 및 프로파일링, 엔드포인트 보안이며 넓은 범위에서 컨설팅과 관제 등을 포함한다.

 

이처럼 OT 환경 보안의 목적이 일반 IT 환경과 상이하고 관련 기술의 영역은 광범위하기 때문에 생산시설 내 보안 솔루션의 도입 및 운영이 쉽지 않다. 이것이 특수목적시스템 전용 보안 솔루션인 안랩 EPS에 관심이 집중되는 이유다. 안랩 EPS는 사전에 정의된 프로세스를 수행하는 시스템 즉, 특수목적시스템에 대한 단말 보안을 제공하는 솔루션이다. 생산시설에서 운용되는 설비 단말이 대표적인 특수목적시스템으로, 마트 등에서 흔히 볼 수 있는 POS 단말기 등도 EPS의 핵심적인 보호 대상이다. 시스템 가용성 및 운용 연속성이 가장 중요한 민감한 시스템에서는 CPU나 메모리 등 시스템 자원 점유가 높은 보안 솔루션을 사용할 수 없다는 점에서 착안해 개발된 솔루션이다.

 

생산설비 환경에서는 시스템 보호를 위해 자원 점유가 급격히 증가하는 기능이 동작하면 설비 공정이 중단돼 심각한 손실을 가져올 수 있다. 보안보다 수율 등 생산성 향상을 목표로 하는 생산설비 환경에서의 보안 솔루션은 네트워크 연결이 제한된 환경에서 제한된 시스템 자원을 이용해 정해진 애플리케이션만 사용해야 한다. 단말 시스템의 가용성과 설비의 다운타임 최소화를 보장하는 것이 가장 핵심적인 보안 요구 사항이기 때문이다. 생산설비를 운영하는 대다수의 기업은 보안 요구 사항으로 ‘24시간x7일’을 언급하는데, 의례적인 표현이 아니라 실제로 ‘365일 무중단’이 필요하다는 의미다.

 

안랩 EPS 2.0, 무엇이 달라졌나

10년 이상 축적된 생산설비 보안 솔루션 구축 노하우가 반영된 안랩 EPS는 다양한 생산설비 환경에 안정적이며 최적화된 보안을 제공하고 있다. 안랩은 지난해 네트워크에 연결되지 않은 오프라인 상태에서 독립적으로 운영되는 생산설비 시스템 보호를 위해 스탠드얼론(AhnLab EPS Standalone) 라인업을 추가했다. 올해는 EPS 2.0을 출시해 윈도우 기반 시스템과 함께 리눅스 기반의 설비 시스템까지 지원 범위를 확대했다. 이를 통해 지금까지 보안의 사각지대로 지적됐던 리눅스 단말에도 기본적인 보안 체계를 구축할 수 있게 됐다.

 

 

 

윈도우 단말에 설치되는 에이전트(EPS Client for Windows)와 마찬가지로 리눅스에 설치되는 에이전트(EPS Client for Linux)도 시스템 자원 점유는 최소화한 상태에서 주기적인 악성코드 검사를 제공한다. elf 파일, 실행 파일, 스크립트 파일 등에 대한 악성코드 검사를 통해 리눅스 기반 시스템에 대한 기본적인 보안을 제공한다. 안랩 EPS는 기본적으로 단말 시스템의 부하를 최소화하기 위해 EPS 서버에서 악성코드 분석을 수행하고 에이전트 정책 설정을 지원한다. EPS 2.0 서버는 윈도우 에이전트와 리눅스 에이전트에 대한 통합 관리 및 모니터링을 제공한다. 기존에 EPS 제품을 사용 중인 고객사라면 EPS 2.0 서버로 업그레이드해 윈도우 및 리눅스 에이전트를 통합 관리할 수 있다.

 

안랩은 EPS 2.0을 통해 윈도우 기반 단말의 운영 편의성과 보안 기능도 강화했다. 우선, 윈도우 단말용 에이전트(EPS Client for Windows)의 긴급 점검 모드 기능을 고도화했다. 긴급 점검 모드는 유지 보수를 위해 생산설비 시스템에 변경이 필요한 상황에 대비해 일정 시간 동안 락모드(Lock Mode) 상태를 해제하는 기능으로, 안랩 EPS 2.0은 긴급 점검 모드 수행 시 프로그램 실행 차단, 시스템 변경 차단, 매체 실행 차단 등에 대한 유지 또는 변경의 개별 설정을 지원한다. 또 유지 보수 작업 동안 발생할 수 있는 위험 요소를 최소화하기 위해 긴급 점검 모드를 수행하는 사용자의 정보를 확인할 수 있도록 개선했다. 이 밖에도 윈도우 단말의 유휴 시간대를 활용해 주기적인 악성코드 검사를 수행할 수 있도록 예약 검사 기능이 추가됐다.

 

 

 

위협 모니터링 범위 확대

안랩 EPS 2.0을 샌드박스 기반의 지능형 위협 대응 솔루션 ‘안랩 MDS(AhnLab MDS)’와 연동할 수 있다. 안랩 MDS와의 연동을 통해 네트워크 구간에서 위협을 탐지하고, 탐지된 위협 정보를 EPS 서버에서 모니터링 정보로 활용할 수 있다. 안랩 MDS가 생산망으로 유입되는 악성 실행(PE) 또는 비실행(Non-PE) 파일을 분석한 정보를 EPS에서 확인하는 것으로, 더 넓은 범위에서 위협을 모니터링하고 더 상세한 위협 정보를 확인할 수 있게 된 것이다. 또 네트워크 구간에 설치된 MDS에서 탐지한 단말의 IP에 대해 EPS 에이전트의 설치 여부를 조회할 수 있어 유기적인 보안 관리가 가능하다.

 

앞으로도 안랩은 디지털 융합 보안의 관점에서 OT 환경에 대한 전방위적인 보안 체계를 제공하기 위해 안랩 EPS의 기능을 지속적으로 개선하는 것은 물론, 다양한 자사 제품 및 서비스 연계를 제공할 계획이다.

 

 

 

  • AhnLab 로고
  • 제품기획팀 이지은 대리
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.