카스퍼스키랩이 중요 인프라와 산업 시설을 보호하는 데 특화된 ‘카스퍼스키랩 인더스트리얼 사이버시큐리티(Kaspersky Industrial CyberSecurity_’를 발표했다.
카스퍼스키랩은 이 솔루션이 산업 사이버 위협에 즉각적으로 대처하고 사이버 공격으로 인해 산업 환경 기술 공정이 중단되거나 무결성이 침해되지 않도록 방지하는 역할을 한다고 설명했다.
산업 환경에서 이러한 솔루션은 매우 중요하다. 산업 환경에서는 위협이 사이버 공간을 넘어 산업 현장에서 사용하는 장비까지 공격해 자연과 인간의 생명을 위협할 수 있기 때문.
카스퍼스키랩의 기술과 서비스, 정보력이 하나의 패키지로 결합된 카스퍼스키랩 인더스트리얼 사이버시큐리티는 산업 시설의 IT 보안을 통합적이며 종합적으로 접근한다.
정보 기술과 생산 공정 자동화 시스템은 발전소, 정유소, 조립 라인에서부터 철도, 공항, 스마트 빌딩까지 현대의 모든 산업 시설 운영에 있어 매우 중요한 요소다. 일반적인 기업 IT 네트워크에서는 기밀 유지가 최우선 고려사항인 반면 ICS(산업 제어 시스템)에는 기술 공정의 완전무결한 일관성과 지속성이 중요하다. 사이버 보안 조치가 안전 요구 사항을 충족하지 못한다면 규제와 규정 준수를 엄격하게 실시하더라도 중요 시설 운영이 위험에 빠질 수 있다.
카스퍼스키랩 인더스트리얼 사이버시큐리티는 이러한 요구 사항을 모두 고려해 ICS/SCADA 서버, HMI 패널, EWS(엔지니어링 워크스테이션), PLC 등 ICS 네트워크에서 사이버 공격에 가장 약한 부문을 보호한다. 따라서 사이버 위협으로 인해 기술 공정의 일관성이 침해되거나 운영이 중단되지 않다.
카스퍼스키랩 인더스트리얼 사이버시큐리티는 기존 보안 기술을 ICS 환경에 맞게 적용해 안티 맬웨어, 화이트리스트, 취약점 평가 기능 등을 제공한다. 이러한 강력한 보안 기술 기반 위에 PLC 프로그램 무결성 체크, 공정 제어 명령에 대한 시맨틱 모니터링, 데이터 원격 측정 등 산업 환경을 위해 특별히 설계된 기술을 더하여 보안을 강화하고 사이버 공격이 인프라의 특정 부문을 노릴 때 이를 탐지해 낸다.
이 솔루션에는 사이버 공격과 운영 상의 인적 과실, 산업 네트워크 내부의 이상 현상 탐지에 초점을 맞춘 관찰 모드도 포함되어 있다. 모든 탐지 및 차단 기술은 중앙 집중식 관리 콘솔 한 대에서 관리가 가능하다.
카스퍼스키랩 인더스트리얼 사이버시큐리티에는 솔루션에는 모든 종류의 보호 기능이 포함돼 인프라 운영자가 효율적인 보안 전략을 구축할 수 있다. 위협 탐지 및 차단 기술은 물론 특별한 보안 서비스가 추가되어 사건 대응 및 예측 기능 개발이 가능하다.
효율적인 보안 접근법의 기본은 언제나 일반 직원 및 IT 보안 전문가를 대상으로 한 산업 보안 교육(보안 인식 교육 프로그램)에서 시작한다. 프로그램의 목표는 직원간 보안 인식 격차를 줄이고 인적 과실을 감소시키는 것이다. 보안 인식 교육 프로그램에는 ICS에서의 보안 기본, 중요 인프라의 사회공학적 공격 기법 등이 있으며 전문가용 서비스에는 사이버 보안 평가 및 침투 테스트 등이 포함된다.
이러한 서비스를 통해 고객의 정보와 지식 수준을 강화하고 제로 데이를 비롯해 가장 중요한 취약점을 찾으며 기업의 특정 산업 자원 및 기술 공정과 관련된 사이버 위협을 예측할 수 있다. 전세계에서 활동 중인 카스퍼스키랩의 산업 사이버 보안 팀에서 제공하는 침해 사건 대응 서비스는 침입 영역을 국소화하고 피해를 경감하며, 공격이 인프라에 침투하지 못하도록 막고 추가 공격을 예방하며 미래를 위해 침해 사건 대응 계획을 개발한다.
유진 카스퍼스키 카스퍼스키랩 CEO는 “오늘날 산업 시스템과 중요 인프라의 사이버 보안이 얼마나 중요한지는 새삼 말할 필요도 없다. 산업 시스템 내부에서 외부와 상호작용하는 장치나 채널을 사용하는 경우는 점점 증가하고 있다. 때론 외부 접속용 장비가 아닌 것을 사용하거나 수십 년 전에 도입한 이후 한 번도 업그레이드되지 않은 소프트웨어도 사용한다. 이 문제가 중요한 이유는 침해 사고시 생산 공정의 지속성뿐 아니라 자연 환경, 심지어는 사람의 생명까지 위협할 수 있기 때문이다. 카스퍼스키랩의 솔루션은 자동화 공정 제어의 모든 단계에서 기술 생태계의 사이버 보안을 보호란다. 또한 카스퍼스키랩은 다수의 자동화 시스템 제조업체와 적극적으로 협력을 취해 새로운 사이버 보안 표준과 요구 사항에 알맞은 장비를 개발하고 있다”고 말했다.
카스퍼스키랩 인더스트리얼 사이버시큐리티의 우수한 맞춤형 솔루션 구성을 통해 다양한 산업과 시설, 생산 라인별 요구 사항을 모두 충족시킬 수 있다. 따라서 기업의 기존 ICS 네트워크 및 기술 공정에 별다른 변경을 취하지 않아도 카스퍼스키랩의 솔루션을 효과적으로 통합할 수 있다는 장점이 있다.
카스퍼스키랩의 모든 기술은 업계를 선도하는 여러 ICS 공급업체의 테스트를 거쳐 인증을 받았다. 카스퍼스키랩 인더스트리얼 사이버시큐리티 솔루션의 운영은 성공적으로 이뤄졌으며 여러 조직의 프로젝트에 통합됐다. 그 중에는 자사의 산업 네트워크를 보호하기 위해 카스퍼스키랩을 선택한 석유 화학 산업 터미널인 VARS와 정유사 TANECO도 있다.
