2020-10-28 12:05 (수)
쿤텍, 국내 산업제어시설 OT 보안 위해 사이버 기만기술 기반 해커유인시스템 ‘디셉션그리드’ 공급
상태바
쿤텍, 국내 산업제어시설 OT 보안 위해 사이버 기만기술 기반 해커유인시스템 ‘디셉션그리드’ 공급
  • 길민권 기자
  • 승인 2020.08.26 16:50
이 기사를 공유합니다

실제 자산과 동일하게 만든 정교한 미끼, 트랩 이용해 공격자 속여…오탐률 제로에 가까워
DeceptionGrid 구성도

쿤텍 주식회사(대표 방혁준)는 미국 보안 솔루션 기업 트랩엑스의 사이버 기만기술 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 발전소 등의 산업제어시설과 국방 분야에 공급해 OT 보안 역량 강화를 지원한다고 밝혔다.

최근 발전소, 에너지 시설 등의 운영기술(OT) 자산을 노리는 사이버 위협이 크게 증가하고 있다. 특히 이러한 산업제어시스템(ICS)은 대부분 지능적지속위협(APT) 공격에 대비할 준비가 제대로 되어 있지 않은 경우가 많아 더 큰 피해를 초래할 수 있다. 이에 사이버 공격자의 비정상적 접근 탐지를 위한 함정인 허니팟(Honey Pot)의 진화된 형태인 디셉션 기술이 새로운 대안으로 떠오르고 있다.

이에 쿤텍은 국내 산업 제어 분야 고객들에게 네트워크에 침입한 공격자를 혼란에 빠트리는 사이버 디셉션 기술을 기반으로 설계된 정교한 해커유인시스템인 트랩엑스의 ‘디셉션그리드’를 공급했다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다. 기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용되었으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다.

디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 완벽하게 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다.

다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연하여 기존 보안 솔루션과 완벽하게 통합할 수 있다.

또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과의 연동에도 무리가 없다.

쿤텍 주식회사 방혁준 대표는 “이미 해외에서는 운영기술(OT) 자산의 보호를 위해 사이버 디셉션 기술을 도입하려는 움직임이 확산되고 있으며, 국내에서도 쿤텍이 디셉션그리드를 확대 공급해 발전소, 국방 등 분야에서 추가 고객을 확보했다”라며 “다양한 산업분야에서의 디셉션 기술 적용의 필요성을 널리 알리고 있는 쿤텍은 국내 고객들에게 디셉션그리드 솔루션 자체의 기술력을 함께 인정받고 있으며, 코로나19 이후 더욱 늘어난 사이버 공격에 대응하기 위해 자사의 전문인력을 통한 리스크 평가, 운영보호, 운영관리 지원 등을 강화하고 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★