Home > 전체기사

파고네트웍스, “조나시스템과 기존에 없던 혁신적 OT/ICS 보안 선보인다”

  |  입력 : 2022-06-23 15:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조나시스템, OT/ICS 크리티컬 인프라스트럭처 보안 리모트 액세스 플랫폼 한국 런칭

[보안뉴스 원병철 기자] 조나시스템(XONA Systems)은 크리티컬 인프라스트럭처에 접속하기 위해 강력한 보안 액세스를 제공하는 플랫폼을 한국 고객들에게 보다 쉽고 빠르게 제공하기 위해 국내 보안 기업 파고네트웍스(PAGO Networks)와 파트너십을 체결했다고 밝혔다. 파고네트웍스는 이 파트너십을 통해 조나시스템 솔루션을 매니지드 탐지 및 대응(MDR: Managed Detection & Response) 서비스인 파고 딥액트(PAGO DeepACT)의 일부로 제공할 계획이며, 각 고객 특성에 맞도록 컨설팅 및 별도 판매할 예정이라고 밝혔다.

▲켐 펠리반(Kem Pehlivan) 조나시스템 APJ General Manager[사진=보안뉴스]


크리티컬 인프라스트럭처를 보유한 한국 또는 글로벌 기업과 기관은 악성적인 영리 조직 및 국가가 후원하는 조직 등의 공격자로부터 집중적인 공격 타깃이 되고 있다. 동시에, 크리티컬 인프라스트럭쳐를 보유한 기관들은 비즈니스 및 운영 측면의 요구사항에 의해 원격 사용자에 대한 액세스를 허용할 수밖에 없으며, 이로 인해 스스로를 위험에 노출시킬 수밖에 없는 환경에 놓여 있다. 더불어 현장에 직접 파견해야 하는 기술지원 인력 부족, COVID-19 팬데믹으로 인한 하이브리드 근무 또는 원격 근무의 증가, 그리고 원거리 시설 혹은 무중단 시설에 대한 수요 증가 등으로 인해서 OT/ICS 제조망에 대한 원격 액세스는 피할 수 없는 현실이 되고 있다.

켐 펠리반(Kem Pehlivan) 조나시스템 APJ General Manager는 “한국에는 중요하게 보호해야 할 크리티컬 인프라스트럭쳐를 보유한 주요 글로벌 제조 기업과 산업기반시설 및 연구기관들이 많이 있으며, 이 모든 기업과 기관들을 위해서 새롭고 강력한 리모트 엑세스 기술에 대한 방향성을 제시하고 협업하기 위해서 한국에서의 사업을 확장한다”고 발표했다. 특히, 그는 “OT/ICS에 사용되는 핵심 부품을 각 기업에 납품하는 수많은 제조사들과 밀접한 기술 협업 관계를 유지하고 있으며 가스, 오일, 에너지, 제조, 화학, 전자, 반도체 등의 산업군에서 이미 많은 고객과 레퍼런스를 확보하고 있다”고 밝혔다.

OT/ICS 현장의 ‘보안’과 ‘안전’, 그리고 ‘편리함’을 잡았다
조나시스템의 솔루션은 쉽게 설명하면 OT/ICS의 보안과 안전을 위한 제품이다. 예를 들면, 본사나 기기 제조사의 원격 서비스를 위해 현장(기기)과 네트워크를 연결하는 데, 해커가 이 사이에 끼어들어 주요 정보를 빼앗거나 장비를 고장내는 공격을 가한다. 특히, 보안을 위해 VPN을 사용한다 해도 VPN을 오가는 데이터만 암호화될 뿐 VPN을 지난 후에는 다시 복호화되기 때문에 본사의 PC가 공격 당하면 결국 데이터는 유출되고 만다.

하지만 조나시스템의 장비는 현장(기기)에서의 데이터를 모두 PNG(비트맵 이미지 파일 포맷) 파일로 변환해 본사나 기기 제조사에게 전달하기 때문에 중간 혹은 그 이후에 정보를 탈취당해도 실제 ‘데이터’가 없어 피해를 입지 않는다. 쉽게 설명하면, 본사에서 현장의 기기를 제어하기 위해 제어 프로그램을 가동할 경우, 조나시스템은 그 과정을 ‘데이터’가 아닌 ‘영상(PNG 파일)’만 제공한다. 이는 제어 프로그램을 조작하는 모습을 ‘데이터’가 아닌 ‘CCTV’로 촬영해 영상만 제공하는 것과 같다. 이 때문에 해커가 침투해 정보를 유출할지라도 얻을 수 있는 것은 영상(PNG) 뿐이라는 얘기다. 게다가 본사에서는 위화감 없이 제어 프로그램을 쓸 수 있고, 입력을 통해 현장을 제어하는 것도 가능해 사용상 불편한 점이 없다.

아울러 이중화 아키텍처를 지원해 네트워크 장애나 조나시스템 장애에 대비했으며, 모뎀과 유심카드가 장착된 ‘패러슈트 장비’를 제공해 긴급한 상황에서 리모트 엑세스를 할 수 있도록 했다. 또한, 현장에서 장비가 고장 났을 경우 원격에서 제품을 구동할 때 현장에 알람을 알려서 혹시나 있을 수 있는 사고를 미연에 방지할 ‘목사 릴레이(MOXA Relay)’ 기능도 마련됐다.

권영목 파고네트웍스 대표는 “정보·공공기업부터 엔터프라이즈 기업에 이르기까지 크리티컬 인프라스트럭처를 운영하는 기관들은 급격히 성장하는 사이버 공격에서 스스로를 보호할 중대한 책임이 있다. 세계적으로 긴장이 고조되며, 사이버 위협은 국내 및 도처에 계속 확대되고 있다”고 말했다. 더불어 “크리티컬 인프라스트럭처에 원격 액세스를 허용하는 것은 대부분의 회사에서 필수 요소가 되고 있지만, 막대한 복잡성 및 비용 문제가 수반되며 인프라스트럭처를 위협에 더욱 노출시킨다. 조나시스템의 OT/ICS 리모트 엑세스 플랫폼은 이러한 문제를 해결할 수 있는 독특하고 명쾌하며 보안성에 특화된 안전한 솔루션으로, 이를 한국 고객들에게 제공할 수 있게 되어 기쁘다. 다양한 고객사를 대상으로 MDR 서비스를 제공하고 있는 파고네트웍스 자체적으로도 원격 위협 탐지 및 대응 서비스를 제공하기 위해서 기존 전통적인 VPN/VDI 기반으로 고객사에 접근하던 방법 대신, 조나시스템의 플랫폼을 직접 사용해 고객사에 연결함으로써 강력한 보안성을 갖추며 신뢰성을 높인 매니지드 탐지 및 대응 전문 기업으로 도약할 것”이라고 밝혔다.

조나시스템(XONA Systems)은 OT/ICS 크리티컬 인프라스트럭처에 원활하고 강력한 보안 액세스를 제공하는 더 나은 솔루션을 만들기 위해 2017년에 설립됐다. 플랫폼에 포함된 프로토콜 격리 기반의 리모트 엑세스 기술과 제로-트러스트 아키텍처는 고객사로 하여금 깊은 기반 지식이 없이도 충분히 사용할 수 있는 간편성을 제공하며, 구축에 필요한 시간이 짧고, 일반 공격 벡터를 즉각적으로 제거해 액세스 권한이 있는 사용자가 OT/ICS 인프라스트럭쳐를 빈틈없이 안전하게 제어할 수 있도록 지원한다. 더불어 멀티 팩터 인증 통합, 사용자의 자산 액세스 제어, 사용자 엑세스 세션 실시간 모니터링(CCTV), 자동 비디오 녹화 기능 등을 지원한다. 중요한 OT/ICS 크리티컬 인프라스트럭쳐에 안전하고 강력한 보안 방법론으로 연결하는 단일 보안 포털로써, 어디서든 발생할 수 있는 중요한 작업을 완전한 자신감과 신뢰로 수행할 수 있도록 지원한다.

조나시스템 설립자이자 대표인 빌 무어(Bill Moore)는 “크리티컬 인프라스트럭처를 공격하는 조직은 유능하고, 재정이 충분하며, 의욕적이다. 그렇다고 해서 원격 액세스를 통해 OT/ICS를 현대화해야 하는 비즈니스 요구사항에서 벗어날 수 없다”며, “파고네트웍스는 크리티컬 인프라스트럭처 운영기업들과 사이버 보안 측면에서 밀접하게 협력한 경험을 바탕으로 이미 증명된 기업이기 때문에 XONA의 한국 파트너로 선택했으며, 우리는 파고네트웍스와 함께 에너지, 제조, 공급망 등의 시장에서 필요로 하는 강력한 원격보안 액세스 플랫폼을 제공할 것”이라고 밝혔다.

조나시스템은 GE, Baker Hughes 등의 조직과의 전략적인 파트너십을 통해 전 세계 30개 국가에 고객을 두고 있다. 파고네트웍스는 조나시스템과의 이번 관계가 글로벌 파트너로 가는 길이자, 회사의 비즈니스 방향성을 OT 보안에 대한 영역으로 확장하고 전 세계의 수요를 충족시킬 수 있는 중대 시점으로 인식하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)