파이어아이, ICS을 위한 무중단 보안 평가 서비스 ‘맨디언트 ICS 보안 건강검진 서비스’ 발표

  • ICS에 대한 사이버 위협 탐지 및 대응 역량 강화 위해 운영 기술 분야와 보안 기술 분야를 통합

2016년 3월 15일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)가 미션 크리티컬한 ICS(산업제어 시스템)에 대한 사이버 보안 평가 방법인 맨디언트 ICS 보안 건강검진 서비스의 출시를 발표했다.

이번에 발표한 맨디언트 서비스를 통해 파이어아이는 24시간 무중단으로 운영돼야 하는 주요 기반 시설 시스템인 ICS에 대한 보안 평가를 시스템에 대한 운영 중단이나 방해없이 실시할 수 있도록 지원한다. 이 서비스는 주요 기반 시설 보호를 위해 제공되는 파이어아이의 보안 사업의 핵심 기술요소이다. 맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업으로 사이버 침해 탐지 및 대응 분야에서 선도적인 보안 업체이다.

소프트웨어 기반의 에이전트 및 네트워크 스캐닝 등 기존 보안 평가 기술들은 시스템 지연 및 중단 문제를 일으키는 경우가 많아 담당자들에게 시스템 운영 상 위험 부담을 가져다 주었다. 따라서 그 필요성이 절실함에도 불구하고 보안 평가 시스템 도입에는 현실적인 어려움이 존재했다. 그러나 이번에 발표한 맨디언트 서비스는 기존의 제어 시스템을 변경시킬 필요가 없으며, 정상적인 운영에 방해가 되는 네트워크 트래픽을 발생시키지 않아 시스템 운영 상에 지장을 초래하지 않는다.

기업들은 맨디언트 서비스를 이용해 네트워크 아키텍쳐 및 데이터플로우를 구현하고 정보국 수준의 인텔리전스를 이용해 잠재적인 공격을 시뮬레이션하며, 통제 우선순위를 지정할 수 있다. 이를 통해 기업들은 궁극적으로 ICS 환경에서 직면한 독특한 위협을 탐지하고 대응하는 역량을 향상시킬 수 있다. 이러한 맨디언트의 독자적인 기술은 IT 보안팀과 ICS 인프라를 담당하는 엔지니어들이 ICS의 발견된 취약점을 대응하기 위해 협업하고, 효과적인 솔루션을 찾을 수 있도록 지원하는 등 IT 보안 분야와 운영기술 분야의 가교 역할을 한다.

댄 스칼리(Dan Scali) 파이어아이 ICS 보안 컨설팅 담당 매니저는 “위협 그룹의 공격 패턴은 기존에 IP(지식재산권) 탈취, 사이버범죄, 스파이 행위, 랜섬웨어 등의 공격에서 비즈니스 방해 공격 그리고 파괴형 악성코드로 점차 확장되고 있다. 이제 ICS에 대한 사이버 보안 위협은 보다 구체화되고 있다.”며 “맨디언트의 ICS 보안 건강검진 서비스는 ICS 인프라를 운영하는 모든 조직에게 유용한 서비스다. 파이어아이 플랫폼 사업의 일환인 이 서비스는 고객들이 ICS 타깃 공격에 대한 인텔리전스를 통해 공격 관련 주요 정보를 얻고, 전략적으로 리스크를 처리할 수 있도록 지원할 뿐 만 아니라 기업들의 위협을 탐지하고 대응하는 시간을 절약할 수 있도록 돕는다.”고 말했다.

맨디언트 ICS 보안 건강검진 서비스를 이용하는 고객들은 다음과 같은 서비스를 제공받는다.

  • 위협 모델 다이어그램: ICS인프라와 IT네트워크의 상호작용, ICS 벤더의 네트워크, 인터넷 그리고 다른 벤더들의 접근 정보 등을 포함한 ICS 인프라 다이어그램이다. 이 서비스는 공격 그룹이 어떻게 ICS 을 방해하고 성능을 떨어뜨리는지 보여주는 파이어아이의 ICS 특화 인텔리전스를 포함하고 있다.
  • ICS 보안 검진 보고서 – 리스크 우선순위와 더불어 취약점, 구성 오류, 약점 등 맨디언트가 파악한 기술 흐름에 대한 개괄적인 정보를 담은 보고서를 제공한다.
  • 기술적∙전략적 추천: IT와 OT 분야의 기술 및 관리 레벨 종사자들이 ICS 인프라를 둘러싼 위협에 대응을 위해 협업할 수 있도록 구성된 제안을 제공한다.

ICS 인프라 보안 사업 계획의 일환으로, 파이어아이는 최근 매니지드 서비스 및 기반시설 제공 업체인 파슨스(Parsons)와 전략적 제휴를 체결했으며, 이번 맨디언트 ICS 보안 건강검진 서비스를 통해 파이어아이 플랫폼에서 서비스의 비중을 확대했다. 또한, 지난 1월 아이사이트 파트너스 인수를 통해 파이어아이 플랫폼에 ICS에 대한 향상된 인텔리전스 역량을 추가했으며, 지난 2월에는 ICS 업계 선도업체인 벨덴(Belden)과의 전략적 제휴를 맺어 파이어아이의 기술에 ICS 통합 기능을 추가했다.

한편, 파이어아이는 오는 4월 14일 코엑스 인터컨티넨탈 호텔 하모니 볼룸에서 사이버 디펜스 라이브 서울(Cyber Defense Live Seoul)을 개최한다. 파이어아이는 이 행사를 통해 국내 기업 최고보안책임자(CSO) 등 보안 전문자에게 HX. 3.1의 새로운 기능을 포함한 파이어아이 전체 제품 및 서비스의 포트폴리오와 보안 시장 최신 트렌드를 전달한다는 계획이다. 이 자리에는 파이어아이 CTO 그레디 서머스(Grady Summers)가 연사로 참석해 진화하는 최신 사이버 공격 유형에 관해 진단하고 예방 및 대응에 관한 해법을 제시할 예정이다.

파이어아이에 대하여

파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 글로벌 기업 2000개 중 680개 기업을 포함한 4,400개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아         김세라 이사  / 02-559-0726 / sera.kim@fireeye.com

민커뮤니케이션                     대표메일 fireeye@mincomm.com

정민아 실장 / 010-6282-0677 / mina@mincomm.com

김준경 이사/ 010-7176-5424 / joon@mincomm.com

정유림 A.E / 010-9914-5529 /yurim@mincomm.com