안랩, 폐쇄망 OT환경 보안 관리 솔루션 `EPS릴레이` 출시

안랩은 대형 제조장비 전용 보안 솔루션 '안랩 EPS 릴레이' 솔루션을 출시했다고 19일 밝혔다. 이 솔루션은 폐쇄망으로 구성된 OT(운영기술) 환경 내 자산에 대한 가시성 확보와 보안 관리를 지원한다.

OT 환경의 대형 제조장비는 일반적으로 외부 통신이 가능한 메인 PC와 외부통신이 불가능한 다수 PC로 구성된 '독립 폐쇄망' 형태로 운영된다. 기존 OT 보안 솔루션은 주로 네트워크 패킷이나 프로토콜 기반으로 자산을 식별하다 보니 이런 독립 폐쇄망 내 위치한 자산의 보안현황 파악이나 일괄적인 보안정책 적용 등이 어려웠다.

안랩은 ICS(산업제어시스템), POS, 키오스크 등 특수목적 시스템을 위한 전용 보안 솔루션 '안랩 EPS'를 개발·공급하고 있다. 이번에 출시한 '안랩 EPS릴레이'는 '안랩 EPS'의 관리 서버와 폐쇄망 내 위치한 자산을 연결, 그동안 파악이 어려웠던 폐쇄망 OT환경 내 자산에 대한 가시성과 보안 관리 기능을 제공한다. 외부 통신이 불가한 자산(PC)에 설치돼 정보를 식별하는 클라이언트, 메인 PC에 설치돼 '안랩 EPS'와의 통신을 중계하는 서버로 구성된다.

'안랩 EPS릴레이'는 △폐쇄망 내 위치한 다수 대형 자산에 대한 식별 △해당 자산에 미인가 애플리케이션 차단, 매체제어, 보안정책 설정과 같은 '안랩 EPS'의 주요 보안기능 일괄 적용 등 가시성과 보안관리 기능을 제공한다. 장비의 가용성을 고려하면서도 관리 편의성을 높이기 위해 네트워크 대역을 많이 사용하는 작업을 일시적으로 허용하는 '네트워크 최대 가용모드'도 지원한다. 안랩에 따르면 보안 담당자는 별도 관리화면 접속 없이 기존에 사용하던 '안랩 EPS'의 웹 콘솔로 '안랩 EPS릴레이'가 파악한 자산의 연결 상태, 운영체제·하드웨어 정보, 위협 탐지 로그 등을 손쉽게 파악할 수 있다. 한 장비 내에서도 개별 정책 설정과 그룹 분리 관리가 가능해 다양한 보안기능을 자산별로 설정할 수 있다. 장비 가용성을 고려해 평소 최소한의 네트워크 리소스만을 사용하지만 '네트워크 최대 가용모드'에서는 특수목적 시스템 전용 악성코드 대응 솔루션 '안랩 엑스캐너'를 연동한 악성코드 치료 작업도 수행할 수 있다. 김창희 안랩 제품서비스기획팀장은 "'안랩 EPS릴레이'는 주로 폐쇄망 형태인 OT환경 특성상 자산 가시성 확보나 보안 관리에 어려움을 겪어온 고객 의견을 반영해 출시한 제품"이라며 "이번 'EPS릴레이' 출시로 대형 제조장비를 운영하고 있는 고객사들이 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것으로 기대한다"고 말했다.팽동현기자