9월 19일(화)~20일(수), 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰

한국요꼬가와전기, 요꼬가와가 제안하는 OT 사이버보안의 시작
전통적으로 IT와 OT 영역은 별도로 관리됐지만, 디지털 전환(DX)의 흐름에 따라 IT 및 OT 네트워크가 새롭게 결합해 두 영역은 상호 의존성을 갖게 됐다. 또한, OT 영역에서 가장 강조되는 안전과 가용성, 자산 및 평판에 심각한 손상을 줄 수 있는 사이버 위협 및 취약성도 함께 증가하고 있다. 이에 요꼬가와는 고객의 안전한 공장 운영을 위해 산업 표준을 완벽히 준수하는 OT 사이버 보안 서비스를 제공하고 있다.


요꼬가와 위험성 평가 서비스 ‘TSRA(Technical Security Risk Assessment)’는 산업 표준 전문가로 인증한 요꼬가와의 컨설턴트가 직접 OT 보안 위험성 평가를 실시한다. ‘IEC 62443’에 기반한 요꼬가와의 서비스는 자산을 시각화하고, 정량화된 방법을 통해 OT 환경에서 생겨날 수 있는 위협 시나리오에 기반하여 보안 위험을 평가한다.

또한, OT 보안 수준 향상을 위한 사이버 보안 정책 및 보안 투자 계획 수립을 지원한다. 이를 통해 조직의 OT보안 수준 향상은 물론, 투자 관점에서 중요한 요소인 RISK와 COST의 절묘한 균형을 찾을 수 있다. 끝으로, IEC 62443를 준수하는 OT 네트워크 설계 및 보안 시스템 구축, 사후 서비스까지 직접 제공함으로써, 고객의 OT 보안 강화 여정에 동행하는 파트너가 될 수 있다. 요꼬가와의 IT/OT SOC는 신속함은 물론, 확장성이 확보된 통합 차세대 보안 정보 및 이벤트 관리 솔루션(SIEM)를 사용하는 사이버보안 모니터링 서비스를 제공한다. 이 서비스는 다양한 CTI 및 ML 도구를 사용하여 고객의 IT/OT 장치에서 이벤트 로그를 수집하고 이를 분석해 사이버 공격, 무단 액세스 및 멀웨어 침투를 감지한다.

공장의 예상치 못한 가동중단은 예정에 없던 작업과 유지보수 비용 증가로 이어지고 생산 손실, 경제적 손실, 기업 신뢰도 하락으로 이어진다. 요꼬가와는 이러한 위험을 줄이기 위해 OT 현장 자산에 대한 원격 모니터링 및 유지관리를 지원하는 솔루션인 ‘OpreX™ Managed Service’를 제공하고 있다. 고객의 니즈에 따라, 온프레미스, 클라우드를 선택해 구성할 수 있게 설계됐다. IT/OT SOC 서비스와 연동을 통해 사이버보안 원격 관리뿐만 아니라 사고 대응을 위한 상시 모니터링 서비스도 제공하고 있다.

한국정보인증, 안전하고 편리한 2차 인증 보안 서비스
한국정보인증은 제17회 국제 시큐리티 콘퍼런스에 참가해 2차 인증 솔루션인 ‘GrippinTower’와 ‘SignPLUS’를 소개한다. ‘G.T(GrippinTower)’는 멀티기반의 인증플랫폼으로, 업무시스템의 ID/PW 기반의 로그인 방식에 2차 인증을 적용하여 보안을 강화한 솔루션이다. G.T의 OTP 솔루션은 시간동기방식으로 1분마다 새로운 비밀번호를 생성하고 유효시간이 지나면 폐기되어 안전하게 업무시스템에 로그인할 수 있다.


또한, 홍채 인증, AI 안면 인증, FIDO 인증, 모바일 OTP, QR 인증, PUSH 알림 등 국내 최다 인증 수단을 보유하고 있다. 이러한 제품력을 바탕으로, G.T는 300여개의 고객사를 보유할 뿐만 아니라 국내 금융권의 전자거래 이체용 OTP 시장 점유율 80%를 유지하고 있다.

‘SignPLUS’는 국내 최초로 출시된 클라우드 기반 2차 인증 서비스로, 사용자 수 기반의 라이선스 구독형 모델이다. 월간 또는 연간 구독제로 인프라 및 내부 전문 인력이 부재하여 직접 구축이 어려운 기업도 합리적인 비용으로 보안을 강화할 수 있다. 한국정보인증이 보유한 OTP 원천기술과 생체인증 기술력이 모두 탑재된 서비스로 FIDO(지문, Face ID), OTP 등 다양한 인증방식을 지원하고, 웹 및 오픈 네트워크 업무 서비스에 연동할 수 있다. 또한, 딥링크 기술을 이용한 간편 발급 및 관리자 대시보드를 제공하여 인프라 관리 피로도를 낮추고 유저 관리 편의성을 높였다.

이처럼 한국정보인증은 20년간 축적된 다양한 구축과 운영 경험을 바탕으로 고객에게 더욱 안전하고 편리한 인증 보안 서비스를 제공하도록 끊임없이 노력하고 있다. 앞으로도 한국정보인증은 신뢰성 있는 파트너로서 고객의 비즈니스 성공을 위한 인증 보안 분야에서 지속해서 선도적 역할을 수행할 것으로 기대된다.

한국트렌트마이크로, 확장된 탐지와 대응(XDR)
트렌드마이크로의 XDR 서비스는 Trend Micro Vision OneTM 플랫폼을 통해 제공되며, VisionOne에는 EDR을 포함해 보다 확장된 XDR 기능을 제공한다. 이외에도 공격표면 탐지, 모바일 보안 등의 다양한 보안 모듈이 포함되고 있다. Vision One은 엔드포인트(EDR), 서버, 이메일, 클라우드 워크로드와 네트워크 계층에서 텔레메트리(Telemetry)를 통해 활동데이터를 수집하고, 상관관계를 분석하여 고급 XDR 기능을 제공한다.


각 텔레메트리(Telemetry)에서 수집된 탐지로그와 활동데이터를 AI/머신러닝 기반의 필터링 및 상관관계 분석을 통해 최종적으로 TTP 기반의 고순도(high fidelity) Alert를 생성해 SOC에서 전체 공격 전반에 대해 이해하고 정확한 대응을 할 수 있도록 정보를 제공한다.

Vision One은 MITRE ATT&CK에서 정의한 TTP(Tactic, Technique and Procedure) 기반의 약 400여개 이상의 탐지모델(Detection Model)을 내장하고 있다. 탐지모델에 의해 발견된 인시던트는 엔드포인트, 서버, C&C주소, 웹링크, 이메일 메시지, 실행된 파일과 명령어 등 각 객체와 이들의 상관관계를 도식화하여 표현하며, SOC에서는 이를 바탕으로 인시던트의 원인을 분석 및 추적하고 대응을 수행할 수 있다. 인시던트의 탐지 및 알람, 상관관계 분석에 이은 대응(Response)으로는 파일 수집, 샌드박스 분석, Custom Script 배포, 원격 셀 접속, 파일 실행 차단, 주소 접속 차단, 엔드포인트 격리 등의 다양한 방식을 제공한다. 그리고, PlayBook을 활용하면 위협 레벨에 따라 미리 지정한 시나리오에 의해 자동적으로 대응을 수행한다.

Splunk, QRader 등 다양한 Third-Party 솔루션과의 연동을 통해 유연한 확장성을 제공하며, REST API를 제공하여 Vision One에서 수집된 활동 데이터와 탐지된 인시던트를 손쉽게 Third-Party 솔루션으로 공유하도록 한다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션으로 더욱 풍성해졌다.

아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정인 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>