[디지털데일리 이종현기자] 안랩은 폐쇄망으로 구성된 운영기술(Operational Technology, 이하 OT) 환경 내 자산에 대한 가시성 확보와 보안 관리를 제공하는 대형 제조장비 전용 보안 솔루션 ‘안랩 EPS 릴레이’를 출시했다고 19일 밝혔다.
안랩에 따르면 OT 환경의 대형 제조 장비는 일반적으로 외부 통신이 가능한 메인 PC와 외부통신이 불가능한 다수 PC로 구성된 ‘독립 폐쇄망’ 형태로 운영된다. 기존 OT 보안 솔루션은 주로 네트워크 패킷이나 프로토콜 기반으로 자산을 식별하기 때문에 이러한 독립 폐쇄망 내에 위치한 PC의 보안현황 파악이나 일괄적인 보안정책 적용 등이 어려웠다.
안랩 EPS 릴레이는 고객사가 기존 사용 중인 ‘안랩 EPS’의 관리 서버와 폐쇄망 내 위치한 자산을 연결(Relay)해 그동안 파악이 어려웠던 폐쇄망 OT 환경 내 자산에 대한 가시성과 보안 관리 기능을 제공하는 것이 특징이다.
외부 통신이 불가능한 PC에 설치돼 정보를 식별하는 ‘EPS 릴레이 클라이언트’와 메인 PC에 설치돼 안랩 EPS 관리 서버와 EPS 릴레이 클라이언트 사이의 통신을 중계해주는 ‘EPS 릴레이 서버’로 구성돼 있다.
안랩은 안랩 EPS Relay를 이용해 네트워크 패킷이나 프로토콜에 기반해 자산을 파악하는 기존 OT 보안 솔루션으로는 확인이 어려웠던 독립 폐쇄망 내 자산의 수량과 종류 식별, 보안 현황 등 정보를 파악할 수 있다고 강조했다. 보안 담당자가 별도 관리화면 접속 없이 기존에 사용하던 안랩 EPS의 웹 콘솔로 안랩 EPS 릴레이가 파악한 자산의 연결 상태, 운영체제 및 하드웨어 정보, 위협 탐지 로그 등을 손쉽게 파악할 수 있다.
식별한 정보를 바탕으로 폐쇄망 내 자산에 대한 보안 정책도 설정할 수 있다. 한 장비 내에서도 개별 정책설정 및 그룹 분리 관리가 가능해 각 자산별로 안랩 EPS가 제공하는 다양한 보안기능을 각기 설정할 수 있다. 특수목적시스템 전용 악성코드 대응 솔루션 ‘안랩 X스캐너’를 연동하면 원격으로 악성코드를 검사하고 치료하는 등 폐쇄망 자산에 대한 보안관리 및 조치를 더욱 강화할 수도 있다는 설명이다.
안랩 제품서비스기획팀 김창희 팀장은 “안랩 EPS 릴레이는 주로 폐쇄망 형태인 OT 환경의 특성상 자산 가시성 확보나 보안 관리에 어려움을 겪어온 고객의 의견을 반영해 출시한 제품”이라며 “이번 EPS 릴레이 출시로 대형 제조장비를 운영하고 있는 고객사들이 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것으로 기대한다”고 말했다.