Home > 전체기사
쿤텍, 클래로티와 ‘산업제어 시스템 보안 환경 점검 및 대응 서비스’ 제공
  |  입력 : 2019-09-02 19:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
산업제어시스템 보안 환경에 대한 종합적 사이버 위협 탐지 및 방어 서비스 제공
실습을 병행한 산업제어시스템 보안 내재화 교육도 진행 예정


[보안뉴스 권 준 기자] 융합 보안 SW 전문기업 쿤텍(대표 방혁준)은 글로벌 산업제어시스템(ICS) 보안 솔루션 기업인 클래로티(Claroty)와 산업제어 시스템에 대한 종합적인 사이버 위협 탐지 및 방어 지원을 위한 ‘산업제어 시스템 보안 환경 점검 및 대응 서비스’를 제공한다고 밝혔다.

산업제어 시스템(ICS: Industrial Control System)은 공장, 자동화 시설, 발전소, 에너지 관련 시설 등 대부분 사회적으로 매우 중요한 인프라이지만, 보안에 대한 고려가 결여된 설계로 인해 사이버 위협에 대한 대비가 미약한 상황이다. PLC(Programmable Logic Controller, 산업 플랜트의 자동 제어 및 감시에 사용하는 제어 장치) 자산을 설치한 후 특별한 장애가 발생하기 전까지 업데이트나 검사를 따로 수행하지 않아 관리가 어려운 실정이다.

▲쿤텍 ICS 보안 취약점 점검 서비스 진행 안내도[자료=쿤텍]


클래로티의 국내 파트너인 쿤텍은 현실화된 ICS 보안위협에 대한 긴급 점검이 필요하다는 판단 아래 전문가 팀을 구성해 대응 점검 서비스를 제공하기로 했다. 9월 중 쿤텍 홈페이지를 통해 점검을 문의하는 고객에 한해 클래로티의 위협탐지장비(CTD: Connected Threat Defense)를 이용해 보안 취약점 점검 및 변조 위험이 있는 요소를 정확하게 탐지하는 서비스를 진행할 예정이다. 이를 통해 고객은 현재 내부 PLC 등 OT(운영기술) 네트워크의 자산 정보를 식별하고, 보안이 취약한 부분에 대한 권고를 받을 수 있다.

클래로티 코리아 정해식 책임은 “스카다(SCADA) 분야에서 10년이상 고객들을 만나며 느낀 애로사항은 내부에 OT 보안 전문 인력이 함께 하지 않아 보안 취약점에 대한 자체적 대응이 매우 어렵다는 점이었다. 이에 쿤텍과 함께 클래로티의 위협탐지장비를 제공해 다양한 보안 취약점을 진단함으로써, 고객사의 보안 환경을 최적화하고 신속한 대응이 가능할 것으로 기대하고 있다”고 밝혔다.

쿤텍 방혁준 대표는 “쿤텍은 국내 ICS 고객들의 전문적인 보안 교육에 대한 요구사항과 필요성을 인지해 왔다. 이에 클래로티와 함께 진행하는 산업 환경 대응 점검 서비스를 제공하고, 고객에게 산업제어시스템 보안의 중요성과 관리 방법을 소개할 수 있는 교육도 추가적으로 준비했다”며, “ICS의 보안취약점을 탐지 및 조치하고, 국제 규격(IEC 62443)을 준수할 수 있는 보안 내재화 교육을 개발해 제공하고자 한다. 10월에 첫 교육을 실습과 함께 진행할 예정이며, 앞으로도 ICS 보안 담당자를 대상으로 한 교육 및 세미나를 지속적으로 개최할 것”이라고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)