쿤텍이 글로벌 운영기술(OT) 보안 솔루션 '클래로티'로 보안 평가를 지원한다. 산업제어시스템(ICS) 보안 담당자를 대상으로 교육도 연다. ICS 보안 평가 기준 개정에 대비할 수 있다.
ICS 공격은 계속 늘어나는 추세다. 2013년 나온 '주요정보통신기반시설 취약점 분석 평가 기준'은 ICS 보안 평가 시 한계가 있다는 지적에 따라 개정안이 추가로 발표될 예정이다.
쿤텍은 개정에 대비해 '클래로티'를 활용, 보안 평가와 컨설팅을 함께 제공한다. '클래로티'는 ICS·OT 네트워크 트래픽을 미러링해 운용 중인 자산 정보를 파악하고 가시성을 확보한다. 자산 변동과 흐름과 함께 공격자·내부자 행위를 모니터링할 수 있다. 지난해 시장조사업체 프로스트앤설리반은 '클래로티'를 '올해의 정보기술(IT)·OT 융합 보안 기업'으로 선정했다.
'클래로티' 액티브 모드를 활용하면 ICS에 설치된 각종 펌웨어와 소프트웨어(SW)를 최신 상태로 유지·관리할 수 있다. 외부 경로로 반입된 업데이트 파일 검증과 악성코드 검사가 가능하다. 공격 시뮬레이션 기능으로는 ICS 자산과 구성 요소 취약점을 토대로 가상 공격 루틴을 확인할 수 있어 위기 대응 매뉴얼을 수립할 수 있다.
방혁준 쿤텍 대표는 “'클래로티' 솔루션과 쿤텍 컨설팅을 함께 제공하고 ICS와 OT 보안 전문 교육도 지속 진행하겠다”고 말했다.
오다인기자 ohdain@etnews.com