시큐아이가 운영기술(OT)보안을 해결할 인공지능(AI)기반 보안관제 서비스를 제공한다. 산업현장에서 사용하는 주요 OT 시스템 솔루션에 최적화한 OT 보안 제품을 연결, 가시성을 확보하고 자체 AI 분석 능력 등을 더해 보안수준을 높인다.
시큐아이는 OT보안 분야 보안위협 대응을 위해 AI 기반 보안관제 서비스 '거버넌스맥스(GovernanceMAX)'에 OT보안 서비스를 추가했다. 거버넌스맥스는 시큐아이 AI 보안 관제 플랫폼을 기반으로 한다. 단말·네트워크보안, 보안관제를 하나로 묶어 IT, OT에서 발생하는 로그, 네트워크 이벤트를 수집, 위협을 분석하고 해결한다.
최근 스마트공장 확산 등 OT 시스템에 IT 역량이 빠르게 흡수된다. 외부 시스템과 단절된 OT 시스템이 실시간 데이터를 수집하고 분석, 업데이트가 일상화 되면서 IT 환경 보안 위협이 OT 분야로 확산된다.
시큐아이는 단순 애플리케이션 구축을 통한 OT 보안 솔루션으로는 위협 관리가 어렵다고 판단했다. OT 시스템에 대한 보안 위협은 IT와 OT가 연결된 네트워크망뿐 아니라 산업 시스템을 향한 직접 물리적 공격 등 다양하기 때문이다.
시큐아이는 보안관제 플랫폼에 개별 OT 보안 솔루션을 통합했다. 상관관계 데이터, IT·OT 환경에 대한 통합 뷰, 교차 환경 위협, 위협진행상황 식별, 보안관제 플랫폼의 유연한 구성과 확장기능이 지원한다.
시큐아이는 글로벌 수준의 위협 탐지를 위해 관제플랫폼과 OT 네트워크 모니터링 시스템 벤더가 제공하는 전용 앱을 통합했다. 개별 OT 보안시스템 탐지 이벤트와 쓰렛인텔리전스(T.I)를 수집한다. 수집된 정보를 바탕으로 시큐아이 보안관제 역량, AI관제 플랫폼 글로벌 T.I정보, AI를 통한 자동화 분석 프로세스를 이용해 보안 위협을 탐지하고 대응방안을 제시, 문제를 해결한다.
단말 보안 솔루션은 보안 패치가 어려운 단말 환경을 고려한 '앱가드'를 제공한다. 제로 트러스트 모델 기반으로 개발, 단일 에이전트로 작동한다. 네트워크 보안 솔루션은 OT 경로 중간에서 비정상적 침입을 차단하는 차세대 방화벽 '블루맥스 NGF'와 OT 인프라 자산에 대한 가시성 확보·자산 취약점 진단 솔루션을 제공한다.
신경호 시큐아이 이사는 “OT 환경은 운영·관리가 IT 환경과 비교해 다양한 제품, 제조사별 프로토콜 사용으로 복잡하기 때문에 가시성을 확보해 전체 인프라를 파악하는 것이 중요하다”면서 “시큐아이 솔루션은 네트워크 트래픽을 분석해 IT, OT 환경 가시성을 확보하고 세계 생산 장비 벤더 통신 프로토콜을 감지해 이벤트를 분석, 위협 대응한다”고 말했다.
시큐아이는 앱가드 등 주요 OT 보안 솔루션과 통합해 OT 제품군 취약점까지 대응한다. 현재 국내뿐 아니라 글로벌 주요 벤더와 협업 진행하는 등 파트너 확대에 나선다.
김기범 시큐아이 사업추진실장은 “AI 기반 보안관제 서비스는 이미 국내 레퍼런스를 확보해 OT 환경 서비스 제공 진행 중”이라면서 “국내 산업현장 보안 수준 향상을 위해 보안시나리오 구축, 협업 확대 등 노력도 기울인다”고 덧붙였다.
정영일기자 jung01@etnews.com