카스퍼스키랩이 발전소, 정유소, 조립라인 등에서 철도, 공항, 스마트 빌딩 등까지 중요 인프라와 산업시설을 보호하기 위한 전용 보안 솔루션을 출시했다고 31일 밝혔다.
일반 기업들이 기밀 유지에 큰 비중을 두는 것과 달리 산업제어시스템(ICS) 분야에서는 전체 공정이 오작동 없이 일관성 있게 이뤄지도록 운영하는 것이 가장 우선적인 고려사항이다.
'카스퍼스키 인더스트리얼 사이버시큐리티'는 산업용 인프라나 시설에서 발생할 수 있는 사이버 위협에 빠르게 대응하면서 공정이 중단되거나 무결성을 훼손하지 못하도록 막는 역할을 한다.
이 솔루션은 ICS/스카다(SCADA) 서버, HMI 패널, 엔지니어링 워크스테이션(EWS), PLC 등 ICS를 구성하는 네트워크에서 사이버 공격에 취약한 부분들을 보호한다.
먼저 카스퍼스키랩이 가진 기존 보안 기술을 ICS 환경에 맞게 적용해 백신, 화이트리스트, 취약점 평가 기능 등을 제공한다. 보안 기술 기반 위에 PLC 프로그램 무결성 체크, 공정제어 명령에 대한 시맨틱 모니터링, 데이터 원격 측정 등 산업 환경을 위해 특별히 설계된 기술을 더해 사이버 공격이 인프라의 특정 부분을 노릴 때 이를 탐지해 낸다.
이 솔루션에는 사이버 공격과 운영 상 인적 과실, 산업 네트워크 내부 이상 현상 탐지에 초점을 맞춘 관찰 모드도 포함됐다. 모든 탐지 및 차단 기술은 중앙 집중식 관리 콘솔 한 대에서 관리할 수 있도록 했다.
중요 인프라를 위한 특별 보안 서비스는 모든 종류의 보호 기능이 포함돼 인프라 운영자가 효율적으로 보안 전략을 세울 수 있도록 돕는다. 위협 탐지 및 차단 기술은 물론 특별한 보안 서비스가 추가돼 사건 대응 및 예측 기능을 개발할 수 있도록 했다.
이와 함께 보안 인식 교육 프로그램도 진행한다. 이를 통해, 직원 간 보안 인식 격차를 줄이고 인적 과실을 감소시키겠다는 것이다. 보안 인식 교육 프로그램에는 ICS에서의 보안 기본, 중요 인프라의 사회공학적 공격 기법 등이 있으며 전문가용 서비스에는 사이버 보안 평가 및 침투 테스트 등이 포함된다.
이러한 서비스를 통해 고객의 정보와 지식 수준을 강화하고 아직 보안패치가 나오지 않은 제로데이 취약점을 찾으며 기업 내 특정 산업 자원 및 기술 공정과 관련된 사이버 위협을 예측할 수 있다.
전 세계에서 활동 중인 카스퍼스키랩 산업 사이버 보안팀에서 제공하는 침해 사건 대응 서비스는 침입 영역을 최소화하고, 피해를 줄이며, 공격이 인프라에 침투하지 못하도록 막고, 이후 침해 사건 대응 계획을 개발할 수 있도록 지원한다.
관련기사
- DDoS 공격 대상국…중국 1위 한국 2위2016.05.31
- '스마트 시티' 보안 허점 분석해보니…2016.05.31
- 모바일뱅킹 악성코드 위험수위2016.05.31
- "2015년 랜섬웨어-POS 겨냥 공격 거셌다"2016.05.31
카스퍼스키랩 유진 카스퍼스키 최고경영자(CEO)는 "산업 시스템 내부에서 외부와 상호작용하는 장치나 채널을 사용하는 경우는 점점 증가하고 있다"며 "이를 위해, 외부 접속용 장비가 아닌 것을 사용하거나 수십 년 전에 도입한 이후 한 번도 업그레이드 되지 않은 소프트웨어를 사용하는 경우도 있어 침해 사고시 생산 공정의 지속성 뿐만 아니라 자연 환경은 물론 사람 생명까지 위협할 수 있다"고 지적했다.
이어 그는 "카스퍼스키랩 솔루션은 자동화 공정 제어의 모든 단계에서 기술 생태계의 사이버 보안을 보호한다"면서 "또한 다수의 자동화 시스템 제조업체와 적극적으로 협력을 취해 새로운 사이버 보안 표준과 요구 사항에 알맞은 장비로 개발하고 있다"고 밝혔다.
