안랩, OT 가시성 및 위협탐지 모니터링 솔루션 CEREBRO-IDS 출시

안랩(대표 강석균)이 OT보안 자회사 나온웍스(대표 이준경)와 산업/사회기반 시설 보안을 위한 OT(Operational Technology, 운영기술) 가시성 및 위협탐지 모니터링 전용 솔루션 CEREBRO-IDS(세레브로-IDS)를 출시했다.

CEREBRO-IDS는 안랩이 지난 2021년 나온웍스를 자회사로 인수한 후 양사가 공동개발해 출시한 첫 제품이다. 안랩의 보안 위협 탐지 기술과 나온웍스의 OT프로토콜(*) 분석 기술을 결합해 생산라인•제어설비 등 다양한 OT 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상 행위와 보안 위협을 실시간으로 탐지한다.
*OT프로토콜: 산업시설의 장비끼리 정보를 주고받을 때 사용하는 통신방법에 대한 규칙 및 약속. 장비별로 고유한 프로토콜을 가지고 있다

CEREBRO-IDS는 IT/OT 주요 자산∙네트워크 세션의 현황 및 토폴로지(topology*)맵 등 통합 정보 가시성 강화, 악성코드 침입과 유해 트래픽, 취약점 등 각종 보안위협 탐지, OT 프로토콜 심층 분석 및 머신러닝 기반 이상 제어 탐지, 서드파티(3rd Party) 관제 플랫폼 연동 등 주요 기능을 제공한다.
*토폴로지(topology): 네트워크의 요소들을 물리적으로 연결해 놓은 연결 방식 및 형태

이번 신제품은 디지털전환(DX) 등으로 산업망과 IT망의 접점이 증가하고 있는 환경에서 안랩의 고도화된 위협 탐지 기술이 적용된 백신 엔진으로 OT환경을 노린 각종 신∙변종 악성코드에 대한 대응력을 높인 것이 특징이다. 또한, 머신러닝 기술을 적용한 나온웍스의 OT 프로토콜 분석 기능으로 비인가 제어 설정 변조, 사용자 설정 오류 등 이상행위를 탐지하고 알림을 제공해 실시간 보안 모니터링이 가능하다.

CEREBRO-IDS는 가용성을 보장하는 구성과 효율적인 운영도 제공한다. 기존 설비의 네트워크를 변경하지 않는 미러링(*) 방식으로 설비 가용성에 대한 우려 없이 OT망에 대한 각종 위협 및 이상 제어를 탐지할 수 있다. 또, 센서별 정책 설정 및 관리 기능을 제공해 공정별 상이한 환경을 유연하게 관리해 보안 업무의 효율성을 높일 수 있다.
*미러링(mirroring): 네트워크 스위치에서 트래픽 등 네트워크 데이터를 복사해 분석 및 모니터링 시스템으로 전달하는 방식