한드림넷, 화이트리스트 기반 보안스위치로 산업용 네트워크 보안 시장 공략
상태바
한드림넷, 화이트리스트 기반 보안스위치로 산업용 네트워크 보안 시장 공략
  • 석주원 기자
  • 승인 2021.02.24 13:27
  • 댓글 0
이 기사를 공유합니다

화이트리스트 보안스위치 ‘SubGATE 5000’ 시리즈

[자료제공=한드림넷]

세계 최초로 액세스 레벨 네트워크 보안스위치를 개발한 한드림넷이 지난해 산업용 네트워크 보안스위치를 발표하고, 산업용 네트워크 보안 시장 공략을 본격화했다. 특히, 지난 2020년은 코로나19 여파로 비대면, 온라인 활동이 급증하면서 네트워크 트래픽이 역시 급상승했는데, 이는 기업의 네트워크 보안에도 영향을 미치고 있다. 재택 및 원격 근무의 증가로 외부에서 기업 내부망에 접속하는 빈도가 늘면서 보안 위협 역시 증가하고 있기 때문이다. 네트워크 보안 기업 한드림넷은 이러한 새로운 보안 위협에 대한 대응책으로 화이트리스트 기반 보안스위치 ‘서브게이트(SubGate) 5000’ 시리즈를 제안했다.

 

왜 화이트리스트 보안스위치가 필요한가?

디지털 트렌스포메이션과 인더스트리 4.0 시대로의 변화에 따른 IT와 OT의 융합은 전통적으로 IT 네트워크로부터 분리되어 있던 OT 환경에도 새로운 위협을 발생시키고 있다. 최근 폐쇄망에서 발생하는 보안 위협의 주요 특징은 외부에서의 침입보다 내부 사용자로 인한 사고 및 정보 유출 사례가 증가하고 있다는 것이다.

대부분의 기업망이 폐쇄망으로 운영되는 특성상 외부에서의 직접적인 침입은 쉽지 않다. 그래서 기업망을 노리는 공격자들은 내부 네트워크에 접근이 허용된 내부 사용자를 노린다. 공격자들은 사회공학적 기법을 활용해 내부 사용자가 자신도 모르는 사이 악성코드의 숙주가 되도록 유도한다.

이러한 위협을 차단하기 위해서는 내부 네트워크 접근이 허가된 사용자라 하더라도 권한에 따라 접근할 수 있는 시스템과 통신 경로에 대한 통제가 반드시 이루어져야 한다. 예를 들어 웹서버, ERP, 그룹웨어와 같은 시스템과 제어 설비, 생산 설비와 같은 주요 시설은 그 용도와 성격이 확연하게 구분된다. 이에 맞춰 사용자의 권한 또는 업무 유형에 따라 접근할 수 있는 시스템도 엄격하게 구분되어야 한다.

하지만 현재 네트워크 구성에서는 사용자 또는 서비스 프로토콜에 따라 네트워크 경로를 제어할 수 있는 방법이 없다. 어떤 형태로든 네트워크 접근 허가를 받는다면 내부에 있는 모든 시스템과 서버에 접속할 수 있기 때문이다. 사용자의 업무 형태와 분류에 따라 접근할 수 있는 시스템과 접근할 수 없는 시스템을 구분하고 통신할 수 있는 서비스 프로토콜을 규정하여 화이트리스트(Whitelist)로 등록하고 제어해야만 내부 사용자로 인한 정보 유출과 보안 위협을 최소화할 수 있다.

한드림넷의 화이트리스트 보안스위치 서브게이트 5000 시리즈는 내부 사용자 또는 단말의 권한에 따라 통신 경로를 제한하여 허용된 경로 외 모든 통신을 차단하여 보안 위협을 예방할 수 있다. 화이트리스트 보안은 안전이 증명된 접근만을 허용하는 통신 방법으로 폐쇄망, 산업 제어 설비망, 보안망 등에 활용되며 점차 고도화, 지능화되는 보안 위협에 효율적으로 대처할 수 있다.

일반 스위치와 화이트리스트 보안스위치의 차이

 

SCADA, 산업용 네트워크 환경에 최적화된 보안 기술 제공

한드림넷 화이트리스트 보안스위치는 K-water(한국수자원공사)와 공동으로 발명한 특허 ‘네트워크 보안용 L2 스위치 및 이를 이용한 원격 감시제어 시스템(10-1959686호)’의 핵심 기술인 ‘이더넷 구간암호화’를 적용해 제어 시스템 운영 정보, 제어 명령 등 모든 전송 데이터의 위/변조를 방지한다. 이를 통해 데이터의 기밀성과 무결성을 보장할 수 있다.

또한, 화이트리스트 기반의 트래픽 제어로 네트워크를 용도에 따라 세분화하고 접근 제어를 수행해 제어 시스템 운영에 필요한 네트워크 및 시스템 간의 접근이 허용된 통신만 가능하게 한다. 행위 기반의 유해 트래픽 차단으로 별도의 업데이트 없이도 이상 트래픽을 실시간 탐지/차단함으로써 보안 위협과 장애를 예방할 수 있다.

4계층 구간의 유해 트래픽 선별적 차단

 

네트워크 및 중요 설비에 대한 실시간 모니터링 환경 제공

서브게이트 5000 시리즈는 Modbus를 이용한 네트워크 실시간 현황 파악과 네트워크 보안 위협 감지 및 알림이 제공되어 기 운용 중인 관리 화면을 통해 네트워크의 주요 정보를 통합적으로 확인할 수 있는 가시성을 제공한다. 네트워크 스위치 기반의 IP 관리 및 접근 제어로 네트워크 접근제어(Network Access Control) 기능을 탑재해 제어 시스템의 네트워크에 비인가 단말의 접근을 차단할 수 있으며, 주요 전송 데이터에 대한 보호와 정보 유출을 방지할 수 있다. 내부 네트워크 외에도 원격지 네트워크에 동일한 보안 정책을 적용해 단말의 이동, 부서 이동 등 다양한 환경 변화에서도 일관된 보안 정책을 유지할 수 있다.

HMI를 활용한 네트워크 및 중요 설비에 대한 중앙관제

 

ICS·OT 보안에 화이트리스트 보안스위치 도입 필요

OT(운영 기술) 환경에서는 상호 연결된 네트워크를 대상으로 시도되는 해킹 공격의 보안 위협에 대처해야 한다. 외부에서의 침입으로 민감한 정보가 무단 조작되거나 네트워크 서비스의 정지 및 오동작 등으로 심각한 피해와 재산 손실을 초래할 수 있다.

기존 ICS(산업 제어 시스템)는 폐쇄망 환경으로 외부 침입 및 보안 위협을 방지하기 위해 외부 네트워크와 분리되어 운영되고 있다. 이로 인해 중요 시스템에 대한 실시간 업데이트 및 보안 패치가 원활하게 이루어지지 않아 잠재된 위협이 높고, 내부 단말 간 통신이 평문(비암호화)으로 이뤄져 해킹에 의한 공격에 취약하다.

화이트리스트 보안스위치 아키텍처

특히, 현재의 보안 환경은 방화벽/IPS 등의 주요 보안 장비가 외부에만 배치되어 있어 외부에서의 침입 공격에 대한 대응에만 편중되어 있다. 주요 산업용 네트워크가 상대적으로 빈약한 내부 보안 체계로 운영되고 있으며, 이로 인해 USB 메모리, 스마트폰이나 노트북 등 인가되지 않은 다양한 네트워크 기기로 인한 보안 위협에 취약하다.

화이트리스트 보안스위치는 국제 표준의 ERPS(Ethernet Ring Protection Switching) Ring Protocol을 준수하여 네트워크 장애 시 신속한 복구를 통해 서비스 연속성을 제공한다. 접속 기기 장애에 대한 실시간 모니터링과 신속한 대처로 보안 위협으로부터 접속 기기들을 보호함으로써 안정적인 네트워크 서비스 환경 구축이 가능하다. 에이전트 없이 그리고 기기의 종류를 가리지 않고 OT 네트워크를 효과적으로 보호하여 제조 설비의 센서, CCTV 카메라 등 산업 환경의 엔드포인트단에서 발생한 공격이 코어망 및 외부까지 잠입하고 확산되는 것을 막아 강력한 네트워크 보안 효과를 누릴 수 있다.

ERPS 지원(G.8032)

한드림넷은 ICS와 OT의 보안을 위해 화이트리스트 보안스위치로 OT 환경에 대한 가시성 확보와 보이지 않는 보안 위협도 차단하는 즉각적인 대처 방안을 제공한다. 정보 보호 시스템, 네트워크 장비 등 IT 제품에 대해 공인 시험 기관이 ‘국가용 보안 요구 사항’의 만족 여부를 시험하여 안전성을 확인해주는 국정원 ‘보안기능 확인서’도 확보하여 별도의 보안성 평가 없이 정부 및 공공기관에서 도입해 운영할 수 있다.

또한 산업용 네트워크 환경과 관련한 보안 과제를 해결하기 위해 화이트리스트 보안스위치 외에도 산업용 보안스위치(Industrial SubGate2000 Series)와 고성능 네트워크 이중화 시스템(Advanced FailOver System) 등 산업용 네트워크 보안 포트폴리오를 갖추고 있으며, 통합 네트워크 관리 솔루션 VIPM(Visual IP Manager)과 네트워크 관리 소프트웨어 VNM(Visual Node Manager)으로 스마트한 네트워크 관리를 지원해 ICS·OT 영역을 노리는 다양한 보안 위협에 효과적으로 대응할 수 있는 보안 체계 구축을 돕는다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.