2024-12-20 14:30 (금)
테너블(Tenable), OT보안 IT/OT 통합 위험완화 방안 제시
상태바
테너블(Tenable), OT보안 IT/OT 통합 위험완화 방안 제시
  • 우진영 기자
  • 승인 2023.07.26 10:52
이 기사를 공유합니다

취약점 솔루션 글로벌 선두업체인 테너블(Tenable)은 IT보안 전문기업인 ㈜롤텍과 국내에 테너블 OT보안 제품의 새로운 위험완화 방안을 제시하고 있다.

최근 OT(Operational Technology)환경에 대한 보안은 많은 변화를 가져오고 있다.

기존 컨베이어벨트, 오버헤드컨베이어, 파이프, 밸브는 물론 로봇을 이용한 제조가 이루어지고 있고, 전력분배실에서는 각종 전력시설과 스마트 전력분배트랙도 등장했따.

뿐만 아니라, 사무실에서는 공조시스템, 보안카메라, 출입통제시스템 등으로 OT 사이버위협이 더욱 증가하고 있다. 해커는 이러한 여러가지 시설 및 환경변화를 이용하여 취약점을 찾고 해킹을 시도하고 있다.

이에 기업의 최고정보보호책임자(CISO)들은 IT/OT 전체 영역에 대한 공격접점에 대한 가시성을 확보하는 것이 최우선 과제라고 말하고 있다.

하지만 대부분의 OT환경의 경우 아주 오래전 구성을 계속해서 사용하고 있을 뿐 아니라 변경사항에 대한 이력관리가 안되어 정확한 데이터가 없기 때문에 IT/OT를 포함한 전 영역에 대한 보안에 어려움이 있다.

테너블은 이러한 과제를 해결하기 위해 테너블OT제품을 통하여 IT/OT통합 가시성을 확보하고 OT자산을 그 어떤 솔루션보다 더 안전하게 보호할 수 있는 방안을 제공하고 있다.

사진제공- 테너블
사진제공- 테너블

테너블에서 제공하는 OT보안솔루션(Operational Security)은 시스템간 통신행위가 발생할 때 자산을 식별하는 방법과 테너블만의 특허기술인 액티브쿼리(Active Query)를 통해 보다 정확한 자산을 식별하는 하이브리드 방식을 제공한다.

특히 액티브쿼리는 OT 시스템에서 제공하는 프로토콜을 이용하여 네트워크 통신이 없을때에도 자산을 식별할 수 있어 시스템에 영향 없이 OT정보를 획득할 수 있다.

테너블은 이렇게 수집된 자산에 대한 가시성을 한번에 제공하고 모든 취약점 확인할 수 있다.

추가적으로 테너블은 공격가능경로를 분석하여 OT위협 탐지정보를 제공하고, 정보수집 시점별 비교/분석이 가능하여 PLC와 관련된 모든 변경사항을 관리하여 핵심구성요소의 마지막 정상상태로 전환 설정도 제공하고 있다.

테너블(Tenable) 관계자는 "산업제어(IcS)와 OT보안의 중요성 및 필요성이 점점 높아짐에 따라 단순히 기존 OT환경에 대한 분석만으로는 실제 해킹이 유입되는 경로에 대한 모든 보안취약점을 해결하는데 한계가 있다"고 설명했다.

이어 "테너블에서 제공하는 IT/OT 모든 영역의 보안 취약점을 통해 OT보안의 기초를 설계해야 빠르게 변화하는 OT환경에 대한 안전한 대응이 가능할 것"이라고 덧붙여 말했다.