NNSP, OT보안 선도기업 자리 굳힌다...ICS 통합 보호 솔루션 공급

ICS 단계별 심층방어 솔루션 구성도. NNSP 제공
ICS 단계별 심층방어 솔루션 구성도. NNSP 제공

스마트산업보안 전문업체 앤앤에스피(NNSP·대표 김일용)가 산업제어시스템(ICS) 전 단계를 아우르는 심층방어 통합 솔루션을 공급한다. 운영기술(OT) 보안에 특화한 솔루션으로 ICS 보안 국제표준인 IEC 62443 규격을 준수한다.

NNSP 솔루션은 미국 국토안보부 산하 ICS 사이버비상대응팀(CERT)이 제시한 심층방어 전략에 따라 6단계로 구성된다. △OT 보안 계획 수립 △OT 망 분리·연계 보안 △OT 네트워크 보안 △OT 시스템 보안 △OT 공급망 보안 △OT 망 보안 관제 등이다.

NNSP는 △운영장치 △제어장치 △현장장치 등으로 구성된 OT 전문 인력과 ICS 모의해킹 인력을 지원해 OT 보안 컨설팅을 제공하고 OT 보안에 관한 마스터플랜 수립을 돕는다.

'앤넷다이오드'는 OT 망 분리·연계 보안 솔루션이다. 보안 영역인 제어망에서 비보안 영역인 업무망과 인터넷망으로 데이터를 일방향 전송한다. '앤넷다이오드 듀얼'은 양방향 통신 없이 망 간 데이터 상호 교환을 지원하는 망 연계 솔루션이다.

'앤넷앤디알'은 이상징후를 인지하는 OT 네트워크 보안 솔루션이다. 제어망에서 전수 패킷을 수집해 포렌식 데이터로 저장하고 화이트리스트 기반 이상징후 탐지, 블랙리스트 기반 해킹과 악성코드 시그니처 탐지, 제어망 트래픽 플로우에 관한 이상징후 인지 기능을 제공한다.

'앤넷이디알'은 OT 시스템 보안 솔루션으로 인간기계인터페이스(HMI), 스카다(SCADA) 등 ICS 정상 프로세스를 리스트로 구성해 화이트 상태를 유지하고 유입 파일 악성코드 탐지, 리소스 플로우 이상징후 인지 기능 등을 탑재했다.

'앤넷트러스트'는 ICS 공급업체 소프트웨어(SW)와 펌웨어, 업데이트 등을 클린 영역에서 검사한 후 OT 망으로 자동 전달하는 OT 공급망 보안 솔루션이다. OT 망뿐만 아니라 정보기술(IT) 망 분리 환경에도 적용할 수 있다.

'앤넷티엠에스'는 네트워크와 시스템 정보를 빅데이터로 구성한 후 딥러닝으로 위협과 상관관계를 분석한다. 대시보드를 통해 OT 망에 대한 통합 보안 관제가 가능하다.

김일용 NNSP 대표는 “그동안 개척하고 축적해 온 OT 현장 경험을 바탕으로 OT에 특화한 보안 솔루션 제품군을 완성했다”면서 “한국을 대표하는 OT 보안 전문기업으로 성장해 국가 제조업 위상을 높이고 보안 강화에도 기여할 것”이라고 말했다.

NNSP는 국가기반시설에 들어가는 망 분리·연계 솔루션을 국내 최초로 개발한 업체로 2003년 창업했다. NNSP 제품은 발전소, 철도, 항만을 비롯한 국가기반시설 약 80%에 도입돼 있다. ICS 단계별 심층방어 솔루션은 현재 모두 상용화됐다.

오다인기자 ohdain@etnews.com