한드림넷, 산업 현장 네트워크 보안도 책임진다
상태바
한드림넷, 산업 현장 네트워크 보안도 책임진다
  • 석주원 기자
  • 승인 2020.11.06 16:55
  • 댓글 0
이 기사를 공유합니다

IoT 활용이 초래한 OT 위협, 네트워크 방어가 핵심

[자료제공: 한드림넷]

네트워크 보안 전문 기업, 한드림넷

한드림넷은 네트워크 보안스위치를 세계 최초로 개발한 전문 기업으로, 지난 10년간 보안스위치 조달 판매 1위, 공공기관 최대 납품 실적을 보유하고 있으며, 세계 9개국 2만 고객사에 보안스위치를 공급하고 있다.

한드림넷이 자체 개발한 보안 엔진 MDS(Multi Dimension Security)는 ASIC 기반의 고성능 하드웨어로 패킷 스위칭과 별도로 보안 기능만을 수행함으로써, 트래픽 증감에 관계없이 안정적으로 네트워크 서비스 품질을 유지하며 장애 발생을 방지하고 정상 트래픽의 원활한 통신 환경을 제공한다. 행위 기반 방식의 보안 알고리즘이 적용돼 별도의 보안패턴을 업그레이드할 필요가 없다는 것도 장점이다.

한드림넷은 이처럼 우수한 자체 개발 기술을 바탕으로 차세대 네트워크 핵심 기술 개발에 주력해 클라우드, IoT, 스마트시티 등 다양하고 새로운 네트워크 환경을 지원하는 네트워크 보안 솔루션 라인업을 갖추고 있다.

또한, 올해로 창립 20주년을 맞이한 한드림넷은 빠르게 변화하는 시장에 대응하기 위해 산업용 보안 포트폴리오를 대폭 강화했다. 산업 제어 시스템(ICS)과 운영 기술(OT)을 노리는 새로운 보안 위협에 직면한 기업들의 과제를 해결하기 위해 산업용 보안스위치(ISG2000 Series)와 화이트리스트 기반 보안스위치(SG5026GX), 고성능 네트워크 이중화 시스템(FS2012G) 등 산업용 네트워크 보안 솔루션을 대거 공개했다.

이 솔루션들과 함께 제공되는 네트워크 관리 소프트웨어 VNM(Visual Node Manager)은 고객들이 OT 환경에서 보다 효과적인 보안 기능을 확보하고, 효율적인 보안 시스템을 구축할 수 있도록 돕는다.

 

산업 패러다임의 변화와 새로운 보안 위협

사회 기반 시설과 생산 설비, 스마트팩토리, ICS(산업제어시스템) 등 다양한 OT(Operational Technology, 운영기술) 환경은 전통적으로 IT 네트워크로부터 분리되어 왔다. 그러나 인더스트리 4.0 시대로 넘어가면서 초연결 사회로의 변화와 더불어 IT와 OT의 융합을 통해 보다 신속하고 민첩한 비즈니스 성과를 올리려는 기업들이 증가하면서 사이버 보안 위협 또한 이에 비례해 증가하고 있다.

기존 ICT 환경에 존재하는 보안 위협이 그대로 OT환경으로 전이되어, 상호 연결된 네트워크를 대상으로 하는 해킹에 대한 보안 위협이 추가됐다. 특히 안전·재난, 환경과 관련한 IoT 디바이스 등은 주로 야외에 노출되어 설치되는 경우가 많아 외부에서의 침입에 취약하다. 이는 민감한 정보가 무단 조작되거나 네트워크 서비스 정지·오동작 등으로 심각한 피해 및 재산 손실을 초래하는 위협으로 이어질 수 있다.

무엇보다 전력, 가스, 상하수도, 원자력 등의 산업 제어 시스템(Industrial Control System, ICS)은 타 IT 시스템에 비해 운영의 연속성이 매우 중요하여, 이 시설들에 대한 운영 중단이 발생할 시 그 어떤 사고와도 비교할 수 없을 정도의 큰 피해를 입을 수 있다.

그래서 산업 제어 시스템과 OT 환경에서의 보안은 엔드포인트에서 발생하는 이상 행위를 탐지할 수 있어야 하고, 네트워크 및 중요 설비에 대한 실시간 모니터링으로 가시성이 확보되어야 한다. 한드림넷은 이러한 산업용 네트워크 보안 수요를 공략하기 위해 세계 최초의 산업용 보안스위치 신제품 ‘아이에스지2000 시리즈(ISG2000 Series)’를 개발해 선보였다.

 

산업 현장에 최적화된 네트워크 보안 솔루션

한드림넷의 산업용 보안스위치 아이에스지2000 시리즈는 산업 자동화 제어 시스템, SCADA 네트워크 환경에 최적의 보안 성능을 제공한다. 전력, 수도, 가스 등 사회 기반 시설과 정유, 플랜트, 제조 등 스마트팩토리 및 IoT 환경 등과 같은 산업용 네트워크 환경에서 발생하는 보안 위협을 스스로 탐지하고 차단하여, 네트워크 서비스의 안정적인 운용을 가능하게 한다.

더욱이 스마트팩토리, 스마트시티, 스마트팜 등 스마트 네트워크가 확산함에 따라 스위치 장비도 건물 외부에 설치해 네트워크 서비스를 제공하는 경우가 많아지면서 내구성이 중요해졌다. 기존의 상용 네트워크 스위치는 실내 사용을 상정해 제조되기 때문에 외부에 설치할 경우 거친 환경으로 인해 안정성이 떨어질 수 있고, 물리적인 손상이 발생할 가능성도 있다.

한드림넷 산업용 보안스위치는 극한의 기온, 습도, 진동, 복수의 전자파 등의 거친 외부 환경에서도 안정적인 네트워크 서비스를 제공하기 위해 엄격한 EMC 요건을 충족시키고, 온도, 습도에 견딜 수 있도록 산업용 하드웨어를 설계, 개발하여 신뢰성을 강화했다.

CCTV, NVR, 제조설비 센서 등을 대상으로 하는 네트워크 공격 차단
CCTV, NVR, 제조설비 센서 등을 대상으로 하는 네트워크 공격 차단

아이에스지는 네트워크 보안 위협으로부터 IoT 기기, 센서 등 네트워크 단말을 보호한다. CCTV, NVR, 제조 설비의 센서 등이 DoS, DDoS와 같은 유해 트래픽에 노출될 경우 정상 작동을 하지 못하고 장애가 발생할 수 있다. 또한, 다양한 OS가 탑재되는 IoT기기, 센서 등 장비의 특성상 Windows 기반의 PC처럼 백신(안티바이러스)을 설치할 수 없기 때문에 네트워크 스위치에서 방어를 하지 않으면 보안 위협에 그대로 노출된다.

특히, IoT 기기와 센서들은 별도의 관리 서버를 보유하고 있지 않아 각 단말의 연결 상태와 통신 상태에 대한 실시간 확인이 필요한데, 아이에스지는 통합 네트워크 관리 시스템 ‘VIPM(Visual IP Manager)’을 통해 내부 단말의 통신 상태, 이상 유무를 즉각적으로 확인할 수 있다. 만약 접속 단말과 통신이 안 될 경우 VIPM을 통해 실시간 알림을 제공하고 즉각적인 대처가 가능해 장애에 빠르게 대처할 수 있다.

영하 40℃부터 영상 75℃에 이르는 극한 환경에서도 정상 작동하고, 서비스 연속성 보장을 위한 전문적인 보안 기능이 탑재되어 있다. ERPS 링 프로토콜 지원, DoS/DDoS 공격 차단, 유해 트래픽 실시간 차단, ARP Spoofing 공격 차단, 개인정보 및 중요 정보 유출 방지, 케이블 루핑 자동 탐지 및 차단 등의 기능을 제공한다.

이 외에도 이더넷 스위치의 성능 저하 없이 지능형 공격 방어 기능 수행이 가능하여, 네트워크 변경 없이 스위치 교체만으로 다양한 보안 위협으로부터 내부 네트워크를 보호해 쾌적한 OT 네트워크 서비스 운영 환경을 보장한다.

산업용 보안 스위치 구성도
산업용 보안 스위치 구성도

 

아이에스지 주요 특장점

국제 표준 준수

아이에스지는 국제표준인 ITU-T G.8032 ERPS(Ethernet Ring Protection Switching) Ring Protocol을 준수하여 네트워크 장애 시 신속한 복구를 통해 서비스의 연속성을 제공한다. Sub Ring 구성으로 다양한 규모의 네트워크를 구성할 수 있으며, 트래픽 전송량에 따라 1G 또는 2.5G로 대역폭을 확장하여 고화질 CCTV 영상을 안정적으로 전송할 수 있다.

국제표준 G.8032 ERPS 지원
국제 표준 G.8032 ERPS 지원

 

ARP Spoofing 공격 차단

Spoofing 공격 차단 기능으로 전송 데이터의 유출, 위조, 변조를 예방할 수 있으며, 보안 위협으로부터 중요 단말을 보호하여 기기의 이상 동작을 방지한다. 또한 사용자의 실수나 사용자 구간에서 발생할 수 있는 다양한 Cable Looping을 자동 탐지해 해당 포트를 차단하고 VNM(Visual Node Manager)을 통해 이상 발생 현황을 이메일이나 문자메시지(SMS) 등으로 알려 준다.

ARP Spoofing 공격 차단
ARP Spoofing 공격 차단

 

유지보수 시에도 업무 연속성 유지

추가적인 외장형 바이패스 모듈인 ‘비피-22(BP-22,BP-22B)’ 라인업을 보유해 DC 전원 이중화 환경을 수용하고, 정전 및 파워 모듈 고장 시 바이패스 전환으로 중단 없는 네트워크 운용을 지원한다. 전원 복구 시 바이패스 모드가 자동 해제되어 Network와 Inline으로 연결되고, 액티브 바이패스 지원으로 시스템 유지보수 시에도 중단 없는 네트워크 운용이 가능하다.

바이패스 모듈
바이패스 모듈

 

견고한 내구성

아이에스지는 IoT 환경에 최적화된 H/W 설계로 고성능 고집적 저전력 하드웨어를 바탕으로, 야외의 열악한 운용 환경에 대응하는 CE, EMS(ESD/Surge/EFT/Burst), EMI(KC Class-A) 등 국내외 안전 규격 인증을 확보했으며, 영하 40℃에서 영상 75℃에 이르는 고온 환경에서도 정상 작동한다. 이 외에도 IEEE802.3 af/at, 2 event classification, Dynamic Power Management 등 PoE 지원으로 다양한 형태의 서비스를 안정적으로 제공할 수 있다.

한드림넷 산업용 보안스위치 ISG2000시리즈
한드림넷 산업용 보안스위치 ISG2000시리즈

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.