• 최종편집 2024-12-04(수)
 

 

82.png

 

[시큐리티팩트=김상규 기자] 안랩은 폐쇄망에 설치된 OT 자산 가시성과 보안관리를 제공하는 대형 제조장비 전용 보안 솔루션 ‘EPS 릴레이(EPS Relay)’를 출시했다고 19일 밝혔다. 


이 솔루션은 외부 통신이 불가한 자산(PC)에 설치된 정보를 식별하는 ‘EPS 릴레이 클라이언트’, 메인 PC에 설치돼 EPS 관리서버와 EPS 릴레이 클라이언트 사이의 통신을 중계해주는 ‘EPS 릴레이 서버’로 구성된다.


EPS 릴레이는 폐쇄망 내 위치한 다수 대형 자산에 대한 식별과 해당 자산에 미인가 애플리케이션 차단·매체제어·보안 정책 설정과 같은 ‘안랩 EPS’의 주요 보안기능 일괄 적용 등 가시성과 보안관리 기능을 제공한다. 장비의 가용성을 고려하면서도 관리 편의성을 높이기 위해 네트워크 대역을 많이 사용하는 작업을 일시적으로 허용하는 ‘네트워크 최대 가용모드’도 지원한다.


이 솔루션을 이용하면 네트워크 패킷이나 프로토콜에 기반해 자산을 파악하는 기존 OT 보안 솔루션으로는 확인이 어려웠던 독립 폐쇄망 내 자산의 수량과 종류 식별, 보안 현황 등 정보를 파악할 수 있어 가시성 확보가 가능하다는 게 회사 측 설명. 보안 담당자는 별도 관리화면 접속 없이 기존에 사용하던 EPS의 웹 콘솔로 EPS 릴레이가 파악한 자산의 연결 상태, 운영체제 및 하드웨어 정보, 위협 탐지 로그 등을 손쉽게 파악할 수 있다고 회사는 말했다.


EPS 릴레이는 또한 식별한 정보를 바탕으로 폐쇄망 내 자산에 대한 보안 정책도 유연하게 설정할 수 있다. 한 장비 내에서도 개별 정책설정 및 그룹 분리 관리가 가능하다. 각 자산별로 EPS의 애플리케이션 차단, 매체제어, 보안 정책 설정 등의 보안 기능을 설정할 수 있다. 특수목적시스템 전용 악성코드 대응 솔루션 ‘엑스캐너(Xcanner)’를 연동해 원격으로 악성코드를 검사하고 치료하는 등 폐쇄망 자산에 대한 보안관리 및 조치를 더욱 강화할 수 있다.


장비의 가용성을 고려하면서 관리 편의성을 높이기 위해 네트워크 최대 가용모드를 지원한다. EPS 릴레이는 저대역 네트워크를 주로 사용하는 장비의 가용성을 고려해 평소 최소한의 네트워크 리소스만을 사용하지만, 네트워크 최대 가용모드에서는 제품 업데이트, 엑스캐너를 연동한 악성코드 치료 등 작업 등 네트워크 대역을 많이 사용하는 작업을 일시적으로 허용할 수 있다. 엑스캐너 연동 기능은 네트워크 최대 가용모드에서만 지원한다.


안랩 관계자는 “이번 EPS 릴레이 출시로 대형 제조장비를 운영하고 있는 고객사들이 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것으로 기대한다”고 밝혔다.

 

 

태그

전체댓글 0

  • 03719
비밀번호 :
메일보내기닫기
기사제목
안랩, OT자산관리 전용 보안 솔루션 출시
보내는 분 이메일
받는 분 이메일