쿤텍, OT 보안 강화 위한 해커유인 시스템 ‘디셉션그리드’ 공급

IoT, 모바일 장비 등 노리는 새로운 유형의 보안 위협에 효율적으로 방어할 수 있는 솔루션
실제 자산과 동일하게 만든 정교한 미끼와 트랩 이용해 공격자 속여...오탐률 제로에 가까워
OT 사이버 위협 증가로 산업제어시설에 대한 보안 대비 필요성 높아져...국내 산업제어시설과 국방 공급 확대

[보안뉴스 원병철 기자] 융합보안 전문기업 쿤텍(대표 방혁준)은 미국 보안 솔루션 기업 트랩엑스(TrapX)의 사이버 기만기술(Deception Technology) 기반 해커유인 시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 발전소 등의 산업제어시설과 국방 분야에 공급해 OT 보안 역량 강화를 지원한다고 밝혔다.

▲DeceptionGrid 구성도[자료=쿤텍]

최근 발전소, 에너지 시설 등의 운영기술(OT) 자산을 노리는 사이버 위협이 크게 증가하고 있다. 특히, 이러한 산업제어시스템(ICS)은 대부분 지능적지속위협(APT) 공격에 대비할 준비가 제대로 되어 있지 않은 경우가 많아 더 큰 피해를 초래할 수 있다. 이에 사이버 공격자의 비정상적 접근 탐지를 위한 함정인 허니팟(Honey Pot)의 진화된 형태인 디셉션 기술이 새로운 대안으로 떠오르고 있다.

이에 쿤텍은 국내 산업 제어 분야 고객들에게 네트워크에 침입한 공격자를 혼란에 빠트리는 사이버 디셉션 기술을 기반으로 설계된 정교한 해커유인시스템인 트랩엑스(TrapX)의 ‘디셉션그리드(DeceptionGrid)’를 공급했다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다. 기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용되었으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다.

디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 완벽하게 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다.

다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연하여 기존 보안 솔루션과 완벽하게 통합할 수 있다.

또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과의 연동에도 무리가 없다.

쿤텍 방혁준 대표는 “이미 해외에서는 운영기술(OT) 자산의 보호를 위해 사이버 디셉션 기술을 도입하려는 움직임이 확산되고 있으며, 국내에서도 쿤텍이 디셉션그리드를 확대 공급해 발전소, 국방 등 분야에서 추가 고객을 확보했다”며, “다양한 산업분야에서의 디셉션 기술 적용의 필요성을 널리 알리고 있는 쿤텍은 국내 고객들에게 디셉션그리드 솔루션 자체의 기술력을 함께 인정받고 있으며, 코로나19 이후 더욱 늘어난 사이버 공격에 대응하기 위해 자사의 전문인력을 통한 리스크 평가, 운영보호, 운영관리 지원 등을 강화하고 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)