보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

안랩과 나온웍스의 첫 공동 작품 ‘CEREBRO-IDS’ 출시

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2022-10-31

안랩이 2021년 인수한 OT 보안 자회사 나온웍스와 첫 공동 개발한 ‘CEREBRO-IDS(세레브로-IDS)’를 출시했다. CEREBRO-IDS는 안랩의 위협 탐지 기술과 나온웍스의 OT 프토로콜 분석 기능을 결합해 OT 환경에서 다양한 가시성 및 보안 위협과 이상행위 등에 대한 실시간 탐지 및 모니터링을 제공한다. 


이번 글에서는 CEREBRO-IDS의 주요 기능과 장점을 알아본다. 



 

안랩은 지난 월간안 6월호와 7월호를 통해 OT 보안의 정의부터 IT & OT 보안의 융합, 그리고 안랩과 나온웍스의 통합 OT 보안 프레임워크에 대해 소개한 바 있다.

▶1편: OT 보안 제대로 알고 시작하기

▶2편: IT와 OT 환경을 함께 지키는 방법

 

내용을 간단히 정리하면 다음과 같다. 스마트팩토리로의 전환에 따라 IT와 OT 환경의 연결이 확대되면서, 그동안 폐쇄적으로 운영되어 안전하다고 여겨졌던 OT 환경의 보안 위협도 증가하게 되었으며, 효과적인 보안을 위해서는 IT와 OT를 함께 지키는 통합 보안 프레임워크가 필요하다. 엔드포인트와 네트워크 영역에서 OT 환경을 보호하는 다양한 솔루션들을 갖춘 안랩은 산업용 프로토콜 표준화 및 심층 분석 솔루션과 물리적 일방향 데이터 전송 솔루션을 갖춘 나온웍스와 함께 체계적인 통합 OT 보안 프레임워크를 구축하고 있다. 

 

[그림 1] 안랩과 나온웍스의 단계별 보안 솔루션 구성 및 역할 

 

그리고, ▲식별 & 가시화 ▲위협 탐지 ▲모니터링 및 대응 프로세스에 걸쳐 안랩과 나온웍스 솔루션들의 역할을 [그림 1]과 같이 정리하여 제시했다. 지난 7월, [그림 1]을 기준으로 ‘양사 공동 개발 중’이었던 CEREBRO-IDS가 마침내 첫 선을 보인 것이다. 

 

CEREBRO-IDS는 생산라인•제어설비 등 다양한 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상 행위와 보안 위협을 실시간으로 탐지한다. 이를 통해, 안랩과 나온웍스의 통합 OT 보안 프레임워크에 깊이를 더해줄 것으로 기대를 모으고 있다. 

 

 

[그림 2] CEREBRO-IDS 대시보드

 

CEREBRO-IDS의 주요 기능을 요약하면 ▲IT/OT 주요 자산∙네트워크 세션의 현황 및 토폴로지(topology)맵 등 통합 정보 가시성 강화 ▲악성코드 침입과 유해 트래픽, 취약점 등 각종 보안위협 탐지 ▲OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지 ▲서드파티(3rd Party) 관제 플랫폼 연동 등이 있다. 

 

[그림 3] CEREBRO-IDS 토폴로지 맵(네트워크 요소들을 물리적으로 연결해 놓은 방식 및 형태) 

 

CEREBRO-IDS는 안랩의 고도화된 위협 탐지 기술이 적용된 TS 엔진(백신 엔진)이 적용됐다. OT 환경을 노린 각종 신∙변종 악성코드에 대한 탐지와 함께 각종 취약점 등 네트워크 기반 보안 위협과 유해 트래픽을 탐지하여 실시간 대응 능력을 제공한다. 또한, 나온웍스의 OT 프로토콜 심층 분석 기능을 통해 ‘비인가 제어 설정 변조’, ‘사용자 오류’ 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.

 

가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링(mirroring) 방식으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협 및 이상 징후를 탐지할 수 있다. 참고로, 미러링이란 네트워크 스위치에서 트래픽 등 네트워크 데이터를 복사해 분석 및 모니터링 시스템으로 전달하는 방식을 뜻한다. 아울러, 센서별 정책 설정 및 관리 기능을 제공해 공정별 상이한 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.

 

나온웍스 이준경 대표는 “OT 보안의 기본은 보안 대상인 주요 자산을 식별하고, OT망 가용성에 영향을 주지 않는 패시브(Passive) 모니터링 방식을 채택하는 것”이라며, “’CEREBRO-IDS’는 고객이 신규 솔루션 도입 시 가용성에 대한 우려 없이 현장을 안전하게 운용할 수 있도록 하는데 특화된 OT 전용 보안 솔루션”이라고 말했다.

 

안랩 마케팅본부 이상국 상무는 “미국 송유관 시설이나 일본 자동차 공장 마비 등 최근 발생한 주요 OT 보안사고의 주 원인은 외부와 연결점을 악용한 악성코드 침투였다”며, “이렇게 OT 보안위협이 점차 고도화되는 가운데 안랩과 나온웍스의 기술력이 결합된 ‘CEREBRO-IDS’로 다양한 산업 환경의 고객사가 손쉽게 자산과 보안현황을 파악하고 대응할 수 있도록 도울 것”이라고 말했다.

 

CEREBRO-IDS에 관한 보다 자세한 내용은 나온웍스 홈페이지를 통해 확인할 수 있다.

CEREBRO-IDS 제품정보 페이지 바로가기

  • AhnLab 로고
  • 콘텐츠기획팀 신재만 대리
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

지금 마케팅 안내 수신 동의하고
선물 받아가세요!

이벤트 내용 더 보기
세미나/제품/이벤트 안내

더 알아보기

개인정보 수집 및 이용 동의서

선물 발송을 위해 아래와 같이 개인정보를 수집 및 사용합니다.
동의를 거부할 수 있으나, 동의 거부 시 이벤트 참여가 불가능 합니다.

  1. ㆍ수집 항목 : 이름, 휴대전화번호
  2. ㆍ수집 목적 : 참여자 중복 확인, 공지 발송, 경품 발송
  3. ㆍ보유기간 : 이벤트 종료 후 지체 없이 파기(단, 당첨자의 경우 경품 배송 후 30일)
  4. ㆍ경품 발송 위탁: 쿠프마케팅 (모바일상품권 발송업체)
참여하기
닫기