나온웍스(대표 이준경)의 '세레브로(CEREBRO)-DD'는 산업제어 일방향 솔루션이다. 내부 보안영역 폐쇄성은 그대로 유지하면서 외부 비보안영역으로 일방향 데이터 연계 서비스를 수행할 수 있다. 나온웍스는 스마트팩토리, 산업제어시스템(ICS) 분야 전문성을 보유한 보안솔루션 회사다.
4차 산업혁명과 디지털전환 시대를 맞이하면서 내부 공정에만 집중하던 전통 제조업 현장에서도 외부 네트워크와 연동 요구가 커지고 있다. 모든 분야 산업 현장에서는 폐쇄적인 내부 제어 시스템과 외부 시스템 간 연결 필요성이 증가하고 있다. 그만큼 외부 사이버 보안 위협을 원천 차단하기 위한 일방향 기술이 탑재된 보안 시스템의 필요성도 커졌다.
'세레브로-DD'는 물리적 일방향 NIC와 자체 개발한 논 라우터블 프로토콜(Non-Ethernet Frame)을 일방향 통신 구간에 적용한다. 이를 통해 외부 접근 및 공격을 원천 차단할 수 있다. 오류정정기능(FEC)과 암호화 기능을 통해 데이터 통신의 신뢰성과 보안성을 향상시켰다.
보안영역과 비보안영역간 서비스 프로토콜을 상호 연계하고 실시간 패킷 분석을 통해 비정상 패킷을 탐지하고 차단할 수 있다. 보안영역은 물리적으로 망을 분리해 외부 보안 위협으로부터 완벽히 차단한다.
나온웍스 '세레브로-DD'는 RTP, RTCP, RTSP 등 실시간 스트리밍 프로토콜과 다양한 산업용 프로토콜을 지원한다. 주요 정보통신 기반 시설을 비롯해 산업제어 시스템 제조사 비표준 전용 프로토콜 등 다양한 산업망에서도 즉시 적용 가능하다.
산업현장에서 높은 보안성도 제공한다. 프로파일에 기반한 비정상 트래픽 탐지 및 차단, 물리적 일방향 프로토콜 연계 서비스 구축 가능, 전송데이터 구간 국가정보원 가이드라인 준수, 구성 요소간 암호화 기능 제공 등 차별화된 보안능력을 갖췄다.
프로토콜 연계 에이전트 개발 및 추가도 가능하고 다양한 하드웨어에 패키지 형태로 설치해 사용할 수 있는 등 유연성도 뛰어나다. 망분리·망연계 환경을 구축할 수 있고 수신 측 오류정정 기능(FEC)이 기본 탑재했다. 전송 속도 또한 최대 10Gbps 성능을 지원한다.
확장성도 뛰어나 어떤 형태의 기존 네트워크에도 가장 적합한 보안 시스템 구축할 수 있다.
나온웍스는 '세레브로-DD'와 함께 OT 자산 식별과 산업용 프로토콜 심층분석 솔루션인 '세레브로 DP'도 보유하고 있다.
조정형기자 jenie@etnews.com