"격리된 `OT클라우드`로 IoT 디도스도 차단"... 美 CAT 보안장비 한국 상륙

미국 CAT가 인터넷 표준 대체 기술로 보안 기능을 구현한 네트워크 장비를 한국에 출시한다. 내부 구조가 공개되지 않은 클라우드 격리 공간을 형성해 사물인터넷(IoT) 인프라를 악용한 분산서비스거부(DDoS) 공격부터 제로데이 취약점 활용 공격까지 차단한다. 추가 인증 기능을 제공하는 USB 동글과 결합해 해킹을 원천 차단하는 `슈퍼 클라우드`를 구성한다.

CAT 에너비스
CAT 에너비스

CAT사 한국 지사인 케이씨에이티(KCAT·대표 김성기)는 네트워크 보안 솔루션 `에너비스(ANUBIS)`를 국내 공급한다고 19일 밝혔다. 최근 여의도 소재 한국정보시스템에 망을 구축해 감염된 IoT 기기로부터 들어오는 디도스 공격 방어도 시연했다.

에너비스는 서버 자산과 데이터센터 등 보호대상 앞단에 `OT-OCN(Operatinon Technology-Operation Centric Network)` 기술에 기반을 둔 `OT클라우드`를 형성한다. 기존 인터넷 표준 프로토콜 TCP/IP를 대체하기 위해 나온 콘텐츠중심네트워크(CCN)를 바탕으로 자체 개발한 기술이다.

이동욱 케이씨에이티 부사장은 “IP를 중심으로 서로 연결되는 기존 인터넷 표준 구조는 이미 수십년간 해커에 의해 분석됐다”며 “새로운 OT-OCN 구조를 분석하는데 최소 5년 이상 걸릴 것”이라고 강조했다.

케이씨메이티는 여의도 한국정보시스템에서 에너비스 장비를 활용한 디도스 공격 방어를 시연했다.
케이씨메이티는 여의도 한국정보시스템에서 에너비스 장비를 활용한 디도스 공격 방어를 시연했다.

OT클라우드는 외부에서 서비스로 접속하는데 연결통로를 수백개로 확장한다. 해커가 외부 도메인을 뚫고 OT클라우드까지 진입하더라도 어느 지점이 당초 공격 목표로 도달하는지 알 수 없다. 과도한 트래픽을 유발해 서비스 장애를 일으키는 디도스 공격 방어에 효과적이다.

OT클라우드를 거쳐 들어오고 나가는 데이터에 생성자 인증정보를 함께 확인한다. 신뢰성이 낮은 생성 정보를 지닌 데이터는 유입을 차단한다. 내부에 이미 잠복하고 있던 악성코드나 파일이라도 명령제어(C&C) 신호가 OT클라우드를 통과하지 못해 악성행위 발생을 막는다.

OT-OCN 구조
OT-OCN 구조

보다 높은 보안환경 구성을 원하는 사용자를 대상으로 USB동글형 2차 인증장치도 제공한다. 개인사용자나 소규모 사업자를 위해 장비 없이 소프트웨어 설치만으로 OT클라우드 구성이 가능한 서비스형 제품도 선보일 예정이다.

폴 바우만 CAT 최고기술책임자는 “기존 인터넷 표준인 TCP/IP 체계도 모두 수용해 문제없이 동작한다”며 “한국 시장은 인터넷 인프라가 세계에서 가장 발달하고 차세대 기술 수용도가 높아 미국과 함께 가장 먼저 제품을 선보인 것”이라고 말했다.

CAT는 산업용 자바(JAVA) 창시자로 불리는 브루스 카바가 설립한 회사다. OT-OCN 역시 높은 보안성과 성능을 추구하는 차세대 인터넷으로 카바 CEO가 개발을 주도했다.

박정은기자 jepark@etnews.com