안랩은 6일 OT보안 자회사 나온웍스와 산업·사회 기반시설 보안을 위해 OT 가시성 및 위협탐지 모니터링 솔루션인 '세레브로-IDS'(CEREBRO-IDS)를 출시했다며 이같이 밝혔다.
세레브로-IDS는 2021년 안랩이 나온웍스를 자회사로 인수한 후 양사가 공동 개발해 출시한 첫 제품이다.
이번 신제품은 디지털전환(DX) 등으로 산업망과 IT망의 접점이 증가하고 있는 환경에서 안랩의 고도화된 위협 탐지 기술이 적용된 백신 엔진으로 OT환경을 노린 각종 신·변종 악성코드에 대한 대응력을 높인 것이 특징이다.
또 머신러닝 기술을 적용한 나온웍스의 OT 프로토콜 분석 기능으로 '비인가 제어 설정 변조', '사용자 설정 오류' 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.
세레브로-IDS는 가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링 방식(네트워크 스위치에서 트래픽 등 네트워크 데이터를 복사해 분석·모니터링하는 방식)으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협 및 이상 제어를 탐지할 수 있다.
또 센서별 정책 설정 및 관리 기능을 제공해 공정별 상이한 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.
이준경 나온웍스 대표는 "OT보안의 기본은 보안 대상인 주요 자산을 식별하고, OT망 가용성에 영향을 주지 않는 패시브(Passive) 모니터링 방식을 채택하는 것"이라며 "세레브로-IDS는 고객이 신규 솔루션 도입 시 가용성에 대한 우려 없이 현장을 안전하게 운용할 수 있도록 하는데 특화된 OT 전용 보안 솔루션"이라고 했다.
이상국 안랩 마케팅본부 상무는 "미국 송유관 시설이나 일본 자동차 공장 마비 등 최근 발생한 주요 OT 보안사고의 주 원인은 외부와 연결점을 악용한 악성코드 침투였다"며 "OT 보안위협이 점차 고도화되는 가운데 안랩과 나온웍스의 기술력이 결합된 세레브로-IDS로 다양한 산업 환경의 고객사가 손쉽게 자산과 보안현황을 파악하고 대응할 수 있도록 도울 것"이라고 했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]