Home > 전체기사
쿤텍, OT 보안 강화 위한 해커유인 시스템 ‘디셉션그리드’ 공급
  |  입력 : 2020-08-26 17:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IoT, 모바일 장비 등 노리는 새로운 유형의 보안 위협에 효율적으로 방어할 수 있는 솔루션
실제 자산과 동일하게 만든 정교한 미끼와 트랩 이용해 공격자 속여...오탐률 제로에 가까워
OT 사이버 위협 증가로 산업제어시설에 대한 보안 대비 필요성 높아져...국내 산업제어시설과 국방 공급 확대


[보안뉴스 원병철 기자] 융합보안 전문기업 쿤텍(대표 방혁준)은 미국 보안 솔루션 기업 트랩엑스(TrapX)의 사이버 기만기술(Deception Technology) 기반 해커유인 시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 발전소 등의 산업제어시설과 국방 분야에 공급해 OT 보안 역량 강화를 지원한다고 밝혔다.

▲DeceptionGrid 구성도[자료=쿤텍]


최근 발전소, 에너지 시설 등의 운영기술(OT) 자산을 노리는 사이버 위협이 크게 증가하고 있다. 특히, 이러한 산업제어시스템(ICS)은 대부분 지능적지속위협(APT) 공격에 대비할 준비가 제대로 되어 있지 않은 경우가 많아 더 큰 피해를 초래할 수 있다. 이에 사이버 공격자의 비정상적 접근 탐지를 위한 함정인 허니팟(Honey Pot)의 진화된 형태인 디셉션 기술이 새로운 대안으로 떠오르고 있다.

이에 쿤텍은 국내 산업 제어 분야 고객들에게 네트워크에 침입한 공격자를 혼란에 빠트리는 사이버 디셉션 기술을 기반으로 설계된 정교한 해커유인시스템인 트랩엑스(TrapX)의 ‘디셉션그리드(DeceptionGrid)’를 공급했다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다. 기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용되었으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다.

디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 완벽하게 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다.

다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연하여 기존 보안 솔루션과 완벽하게 통합할 수 있다.

또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과의 연동에도 무리가 없다.

쿤텍 방혁준 대표는 “이미 해외에서는 운영기술(OT) 자산의 보호를 위해 사이버 디셉션 기술을 도입하려는 움직임이 확산되고 있으며, 국내에서도 쿤텍이 디셉션그리드를 확대 공급해 발전소, 국방 등 분야에서 추가 고객을 확보했다”며, “다양한 산업분야에서의 디셉션 기술 적용의 필요성을 널리 알리고 있는 쿤텍은 국내 고객들에게 디셉션그리드 솔루션 자체의 기술력을 함께 인정받고 있으며, 코로나19 이후 더욱 늘어난 사이버 공격에 대응하기 위해 자사의 전문인력을 통한 리스크 평가, 운영보호, 운영관리 지원 등을 강화하고 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)