파이어아이코리아(대표 전수홍)는 산업제어시스템(ICS) 보안 건강검진 서비스를 시작한다.
파이어아이 침해사고탐지대응 서비스 부분인 맨디언트 서비스다. 24시간 무중단으로 운영되는 주요 기반 시설 ICS에서 방해 없이 검진을 시행한다.
맨디언트 서비스는 기존 제어 시스템을 변경하지 않으며 네트워크 트래픽을 발생하지 않아 시스템 운영에 지장을 주지 않는다.
댄 스칼리 파이어아이 ICS 보안 컨설팅 담당 매니저는 “위협 그룹 공격 패턴은 지적재산권 탈취, 사이버범죄, 스파이 행위, 랜섬웨어 등 공격에서 비즈니스 방해와 파괴형 악성코드로 확장됐다”며 “ICS에 대한 사이버 보안 위협은 구체적”이라고 설명했다.
맨디언트 ICS 보안 건강검진 서비스는 △위협 모델 다이어그램 △ICS 보안 검진 보고서 △기술적·전략적 추전 등으로 구성된다.
위협 모델 다이어그램은 ICS인프라와 IT네트워크 상호작용을 보여준다. ICS를 제공하는 기업 네트워크와 인터넷, 다른 제조사 접근 정보 등을 포함한 ICS 인프라 다이어그램이다. 이 서비스는 공격 그룹이 어떻게 ICS를 방해하고 성능을 떨어뜨리는지 보여준다.
ICS 보안 검진 보고서는 위협 우선순위와 취약점, 구성 오류, 약점 등을 담는다. IT와 오퍼레이션기술(OT) 분야 종사자가 ICS 인프라를 둘러싼 위협에 대응해 협업하는 방법도 제시한다.
김인순 보안 전문기자 insoon@etnews.com