노조미 네트웍스가 산업현장 운영기술(OT) 보안에 최적화한 엔드포인트 보안 솔루션을 업계 최초로 출시했다. 엔드포인트의 취약점을 분석, 다양한 위협 요인을 가시화한다.
노조미 네트웍스는 운영기술(OT)·사물인터넷(IoT) 엔드포인트 보안 센서(소프트웨어) '노조미 아크'를 출시했다고 23일 밝혔다.
노조미 아크는 산업현장 엔드포인트 탐지·분석·대응 솔루션이다.
△엔드포인트 취약점 분석 △손상된 호스트 식별 △원격 배포 △미션 크리티컬 시스템에서 모니터링 배포 가속화가 핵심 기능이다. 주요 설비 등 자산과 네트워크 엔드포인트에 대한 데이터와 모니터링 정보를 제공한다.
노조미 네트웍스에 따르면 악성 하드웨어를 탐지하는 OT 보안 솔루션은 아크가 유일하다. 완전한 위협 분석을 제공하고, 네트워크 기반 센서만으로는 불가능한 잠재적 공격 진입점을 모니터링한다. 연결된 USB 드라이브, 로그 파일에 대한 가시성도 제공한다. 소프트웨어 다운로드를 통해 원격으로 설치할 수 있기 때문에 대규모의 네트워크 변경도 필요치 않다. 여러 사이트에서 수천개의 엔드포인트를 관리할 때 추가비용이 들지 않는다.
박양수 노조미네트웍스 코리아 이사는 “아크는 미션 크리티컬 네트워크·산업에 대한 향상된 엔드포인트 데이터 수집 기능과 자산 가시성을 고객에게 제공한다”면서 “ 추가 취약성 평가, 엔드포인트 보호, 트래픽 분석 기능과 진행 중인 위협·이상 현상을 정확히 진단한다”고 소개했다.
박 이사는 “고객은 멀웨어, 악성 애플리케이션, 무단 USB 드라이브 및 의심스러운 사용자 활동으로 손상된 호스트를 쉽게 식별할 수 있다”고 덧붙였다.
박지용 노조미네트웍스 코리아 지사장은 “운영 탄력성은 사이버 위험을 낮추고 보안을 강화해야만 달성할 수 있는, 중요 인프라 조직이 꼽는 최우선 비즈니스 과제”라면서 “아크는 네트워크의 모든 컴퓨터를 OT 보안 센서로 변환해 복원 시간을 단축시키고 엔드포인트 호스트와 로컬 네트워크 내부의 공격면과 위협에 대한 가시성을 빠르게 확장할 수 있다”고 말했다.
노조미네트웍스는 이날 'OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사' 결과도 발표했다. 노조미네트웍스 랩은 지난 6개월 동안 고객의 침입 경고를 분석했다. 그 결과 일반 텍스트 암호 등 취약한 암호화가 인프라에 가장 큰 위협인 것으로 분석됐다. 무차별 공격과 DDOS 시도가 그 뒤를 이었다. 엔터프라이즈 IT 네트워크를 대상으로 탐지된 가장 일반적인 멀웨어는 '트로이 목마'로 나타났다. OT를 대상으로 한 멀웨어에는 '원격 액세스 도구(RAT)'가, IoT 장치를 대상으로 한 멀웨어에는 'DDoS 멀웨어'가 꼽혔다.
최호기자 snoop@etnews.com
