[아이티비즈 김문구 기자] 케이사인(대표 최승락)이 운영기술(OT) 환경에 특화된 보안관리 솔루션 ‘MNX-IIOT’를 출시하며 시장 공략에 나선다고 19일 밝혔다.
‘MNX-IIOT’는 산업 제어 환경을 위한 사이버 위협 대응 플랫폼 솔루션으로 IT와 OT 영역을 포괄해 식별에서부터 탐지 및 분석와 대응에 이르는 기능을 수행하다. 심층패킷분석(DPI) 기법을 적용해 모니터링하는 네트워크 패킷에서 메타데이터를 추출하고 이를 기반으로 악성코드 탐지와 네트워크 이상행위 탐지 및 킬-체인 관점의 상관관계 분석 기반 탐지를 수행한다.
가용성을 중시하는 OT 환경에서는 구축한 시스템을 변경하거나 제거하는 작업에 매우 신중하다. 특정 기간에만 사용할 설비를 추가해 사용한 뒤에도 설비 제거시 발생할 수 있는 장애를 막기 위해 그대로 방치하는 경우가 많다. 이렇게 방치되어 관리하지 못한 설비에서는 문제가 발생할 수 있으며, 이 설비가 외부 인터넷과 통신하며 공격 통로가 될 수 있다.
한편 OT 시스템은 일반적인 IT에서는 잘 알려지지 않는 비-표준의 다양한 산업제어 프로토콜로 구성되어 있다. 때문에 기존 OT 인프라를 간섭하지 않으면서 최대한 많은 OT 프로토콜을 지원해 네트워크 가시성을 확보하는 것이 무엇보다 중요하다.
‘MNX-IIOT’는 과기부의 ‘정보보호핵심원천기술개발’ 과제를 통해 확보된 산업제어망의 심층 패킷 분석 기술과 AI 기술을 포함한다.
김정미 케이사인 기술기획 이사는 “MNX-IIOT를 적용해 OT 네트워크 자산 현황과 보안취약성을 파악하고 네트워크 트래픽에서 발생하는 이상 징후 여부를 확인할 수 있다”며 “OT 및 IT 환경에서의 모든 위협을 분석하고 가시성을 확보해 OT 보안 위협에 대한 선제적 대응이 가능할 것”이라고 전했다.