check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

포지티브 테크놀로지스 "산업제어망, 한번 뚫리면 겉잡을 수 없어...예방이 최선"

데니스 슈하노프 "PT ISIM, 에이전트 리스 방식으로 러시아 기반시설에서 검증 끝나"

길민권 기자 mkgil@dailysecu.com 2018년 05월 17일 목요일

▲ 데일리시큐는 PHD8 스탠드오프 현장에서 포지티브 테크놀로지스 데니스 슈하노브(Denis Suhanov. 사진) ICS 시큐리티툴 개발 총괄을 만나 'PT ISIM'에 대해 인터뷰를 진행했다.
▲ 데일리시큐는 PHD8 스탠드오프 현장에서 포지티브 테크놀로지스 데니스 슈하노브(Denis Suhanov. 사진) ICS 시큐리티툴 개발 총괄을 만나 'PT ISIM'에 대해 인터뷰를 진행했다. 그는 산업제어 내부망이 안전하다고 생각하는 것은 금물이라고 말한다. 실시간 365일 사고예방을 위한 자동화 시스템이 필요하다고 지적한다. (데일리시큐=모스크바)
[데일리시큐=모스크바] 러시아 최대 해킹 보안 컨퍼런스 PHD 8이 5월 15일부터 16일까지 모스크바 월드 트레이드 센테에서 개최됐다.

이 자리에서 참관객들의 가장 큰 관심을 끈 '스탠드오프(STANDOFF)' 대회는 중앙에 스카다 시스템을 사용하는 전력발전소, 철도, 오일, 텔레콤, 은행ATM, 스마트 IoT 오피스 등을 실제 현장과 동일하게 제작된 미니어처 모형으로 설치하고 이를 운영하는 스카다 시스템을 공격팀과 방어팀으로 구분해 대회를 치르는 형식으로 진행됐다.

대회 주최측인 포지티브 테크놀로지스(Positive Technologies)는 지난 몇 년 동안 ICS/스카다 분야에 역량을 집중해 오고 있으며 산업제어망 보안에 대한 기술력을 집결한 보안솔루션을 출시해 글로벌 시장에 진출해 오고 있는 기업이다.

데일리시큐는 스탠드오프 현장에서 이 회사 데니스 슈하노프(Denis Suhanov) ICS 시큐리티툴 개발 총괄을 만나 'PT ISIM'에 대해 인터뷰를 진행했다.

데니스는 'PT ISIM' 솔루션에 대해 "'PT ISIM은 산업제어망(ICS/스카다) 공격징후를 탐지하고 내부망 사이버 공격을 실시간 탐지해서 알려주는 제품이라고 할 수 있다. 현재 러시아 철도시스템과 오일시스템, 전력제어망 등 다양한 주요 기반시설 산업망에 도입된 상태"라고 소개했다.

▲ PHD8에서 열린 스카다망 해킹 보안 대회 'STANDOFF'에서 공격자들이 실제 ICS/스카다 산업제망을 공격해 침투가 가능하다는것을 보여주고 있다. 공격팀의 반대편에는 방어팀이 이를 방어하고 있다.
▲ PHD8에서 열린 스카다망 해킹 보안 대회 'STANDOFF'에서 공격자들이 실제 ICS/스카다 산업제망을 공격해 침투가 가능하다는것을 보여주고 있다. 공격팀의 반대편에는 방어팀이 이를 방어하고 있다. (데일리시큐=모스크바)
이어 그는 'PT ISIM'이 산업제어망의 위협을 혁신적으로 보호해 줄 수 있다며 "폐쇄망은 안전할 것 같지만 실제로 한번 공격을 당하면 겉잡을 수 없다. 오히려 더 심각해 질 수 있다. 내부망 모니터링과 공격 징후 탐지 및 대응이 중요한 이유가 바로 이런 문제 때문"이라며 "여러 기반시설 고객들이 포지티브 테크놀로지스와 컨설팅 계약을 하고 모의침투테스트를 진행하면 항상 내부망에 보안홀이 생겨 실제 공격에 노출될 수 있다는 것이 매년 드러나고 있다. 이는 러시아 뿐만 아니라 한국도 마찬가지일 것이다. 1년에 한번 모의훈련을 하는 것으로는 내부망 보안을 지속적으로 관리하기 힘든 상황이다. 고객들은 1년 365일 실시간으로 산업제어시스템 내부망에 보안수준이 일정하게 유지되고 있는지 확인하고 싶어한다. 이를 해결하기 위해 'PT ISIM'을 개발하게 됐다. 'PT ISIM'을 통해 현재 고객들은 내부 감사와 실시간 모니터링 시스템을 구축해 내부망 보안 수준을 최고 수준으로 유지하고 있다"고 설명했다.

경쟁 제품들과 비교해 'PT ISIM'이 경쟁 우위에 있는 특성에 대해서는 "여러 기업들이 ICS/스카다 보안 솔루션을 내 놓고 있지만 이들은 대부분 에이전트 기반이다. 하지만 산업제어망 특성상 에이전트 기반 솔루션은 맞지 않다는 것을 고객도 알고 그들도 알고 있다. 한편 'PT ISIM'은 에이전트리스 방식으로 운영되기 때문에 고객들의 니즈에 부합하고 굉장히 유니크 한 장점이 있다고 말할 수 있다"고 전했다.

또 내부망에 업데이트 시 사고가 발생할 수 있기 때문에 'PT ISIM'은 내부망 접속시 인포케이션 다이오드를 통해 정보를 수집하고 있다. 이 구간은 일반 IP와 다르기 때문에 해커들이 그 포인트를 공격하는 것은 불가능하다고 말한다. 즉 'PT ISIM'과 ICS 네트워크 구간은 다이오드를 통해 접속이 이루어져 해커의 공격으로부터 안전하다는 것이다.

특히 'PT ISIM'는 보안 스킬이 뛰어나지 않은 관리자들도 쉽게 사용할 수 있도록 단순한 UI를 적용해 불편함을 제거했다고 덧붙였다.

ICS/스카다망을 사용하는 산업군이 'PT ISIM'를 사용해야 하는 이유에 대해 그는 "PT ISIM는 사고가 발생하기 이전에 예방차원에서 활용해야 한다. 앞서 말했던 것처럼 내부망은 이미 침투가 이루어지면 후속 조치가 힘들어진다. 실시간으로 네트워크를 모니터링하고 조직의 비즈니스 로직에 위배되는 행위나 데이터가 전달될 때 이를 사전에 탐지해야 한다. 예를 들어 수력발전소의 댐 수문을 열라는 오더가 기존과 다른 로직으로 들어왔다면 이를 실시간으로 차단해야 한다. 'PT ISIM'는 이런 위협들을 사전에 예방할 수 있다"고 설명했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록