다크트레이스는 '산업 면역 시스템'을 산업제어시스템(ICS) 운용기술(OT) 보안책으로 제시했다.
다크트레이스는 AI를 이용해 프로토콜을 학습하고, OT 네트워크 내에서 일어나는 이상행위를 찾아 관리자에게 알린다. 외부와 차단된 OT 환경 내부를 자체적으로 학습해 이상행위 발생시 자체적으로 확인한다. 회사별 OT 환경 내부를 자체 학습하기 때문에 외부 인터넷 연결 등으로 침투하는 악성코드와 이상 USB까지 모두 잡아낸다. 해외 주요기업뿐 아니라 국내 대기업, 발전사 등이 해당 솔루션을 도입·운영 중이다.
앤드류 촌체브 다크트레이스 ICS 기술총괄은 “OT 환경 위협에 대응을 위해 기존 사이버 보안 제품이 아닌 새로운 학습과 가용성을 보장할 제품이 필요하다”고 말했다.
최근 ICS 위협은 '위험수위'라고 평할 정도로 심각하다. 최근 세계 주요 알류미늄 생산기업 노르스크 하이드로가 랜섬웨어 공격으로 금속 압출 공정이 중단돼 자체 피해뿐 아니라 세계 알류미늄 가격에도 영향을 줬다. 지난해 반도체 위탁생산 기업 TSMC도 악성코드 감염으로 생산라인 가동중단, 하루 3억대만달러에 달하는 피해를 입었다.
향후 보안 위협은 더 크다. 초연결을 내세우는 스마트시티, 스마트공장 등 5G시대 한곳에서 시작된 악성코드 감염은 급속도로 퍼진다.
촌체브 기술총괄은 “5G시대는 과거 수백, 수천 기기가 연결되는 것이 아니라 수억 대가 연결되는 새로운 시대로 연결 기기가 늘어나면 대처해야 할 위협과 복잡성도 함께 증가한다”면서 “OT 환경을 제대로 이해하고, 학습해 적용 가능한 솔루션이 필요하다”고 설명했다.
다크트레이스는 기존 솔루션에 AI를 더한 것과 달리 설계 단계부터 AI 기반으로 산업 면역 시스템을 개발했다. 사용자 패턴을 파악하고, 행동부터 학습해 어떤 OT 환경에든 적용 가능하다. 오탐을 최소화해 관리 인력 업무까지 줄인다.
정영일기자 jung01@etnews.com