지능형 사이버 공격 방어 기술 업체인 파이어아이(지사장 전수홍)가 미션 크리티컬한 ICS(산업제어 시스템)에 대한 사이버 보안 평가 방법인 맨디언트 ICS 보안 건강검진 서비스의 출시를 발표했다.
 
이번에 발표한 맨디언트 서비스를 통해 파이어아이는 24시간 무중단으로 운영돼야 하는 주요 기반 시설 시스템인 ICS에 대한 보안 평가를 시스템에 대한 운영 중단이나 방해 없이 실시할 수 있도록 지원한다.
 
이 서비스는 주요 기반 시설 보호를 위해 제공되는 파이어아이의 보안 사업의 핵심 기술요소다.
 
맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업으로 사이버 침해 탐지 및 대응관련 보안 업체다.
 
소프트웨어 기반의 에이전트 및 네트워크 스캐닝 등 기존 보안 평가 기술들은 시스템 지연 및 중단 문제를 일으키는 경우가 많아 담당자들에게 시스템 운영 상 위험 부담을 가져다 줬다.
 
따라서 그 필요성이 절실함에도 불구하고 보안 평가 시스템 도입에는 현실적인 어려움이 존재했다.
 
그러나 이번에 발표한 맨디언트 서비스는 기존의 제어 시스템을 변경시킬 필요가 없으며, 정상적인 운영에 방해가 되는 네트워크 트래픽을 발생시키지 않아 시스템 운영 상에 지장을 초래하지 않는다.
 
기업들은 맨디언트 서비스를 이용해 네트워크 아키텍쳐 및 데이터플로우를 구현하고 정보국 수준의 인텔리전스를 이용해 잠재적인 공격을 시뮬레이션하며, 통제 우선순위를 지정할 수 있다.
 
이를 통해 기업들은 궁극적으로 ICS 환경에서 직면한 독특한 위협을 탐지하고 대응하는 역량을 향상시킬 수 있다.
 
이러한 맨디언트의 독자적인 기술은 IT 보안팀과 ICS 인프라를 담당하는 엔지니어들이 ICS의 발견된 취약점을 대응하기 위해 협업하고, 효과적인 솔루션을 찾을 수 있도록 지원하는 등 IT 보안 분야와 운영기술 분야의 가교 역할을 한다.
 
댄 스칼리(Dan Scali) 파이어아이 ICS 보안 컨설팅 담당 매니저는 “위협 그룹의 공격 패턴은 기존에 IP(지식재산권) 탈취, 사이버범죄, 스파이 행위, 랜섬웨어 등의 공격에서 비즈니스 방해 공격 그리고 파괴형 악성코드로 점차 확장되고 있다. 이제 ICS에 대한 사이버 보안 위협은 보다 구체화되고 있다.”며 “맨디언트의 ICS 보안 건강검진 서비스는 ICS 인프라를 운영하는 모든 조직에게 유용한 서비스다. 파이어아이 플랫폼 사업의 일환인 이 서비스는 고객들이 ICS 타깃 공격에 대한 인텔리전스를 통해 공격 관련 주요 정보를 얻고, 전략적으로 리스크를 처리할 수 있도록 지원할 뿐 만 아니라 기업들의 위협을 탐지하고 대응하는 시간을 절약할 수 있도록 돕는다.”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com