시만텍은 산업제어시스템 운영기술(OT)을 겨냥한 사이버 공격의 물리적 피해를 차단하는 ‘시만텍 ICSP 뉴럴’을 12일 발표했다.
이 제품은 AI를 이용해 USB 기기에서 악성코드를 탐지하고, 대응한다. IoT·OT 환경을 겨냥한 알려진/알려지지 않은 공격을 차단하며, USB 기기를 깨끗한 상태로 유지시킨다. 실제 ICSP를 도입한 고객 사례를 보면, 이전에 사용하던 USB의 50%가 악성코드에 감염돼 있었던 것으로 탐지됐다.
이석호 시만텍코리아 대표는 “USB는 행사장에서 기념품·경품으로 제공되고 있으며, 동료 직원 간 공유하면서 업무와 개인 용도로 반복적으로 재사용된다. 따라서 우발적이거나 악의적인 감염 위험이 있으며, 핵심 시스템에 감염된 기기를 연결한다면 치명적인 결과를 초래할 수 있다”며 “ICSP 뉴럴을 이용해 기존 산업 인프라는 핵심 인프라를 보호하는 중추신경 시스템을 새롭게 갖추게 된 것이다. 프론트엔드의 견고한 알루미늄 디자인은 단순하면서 직관적인 사용자 경험을 구현해 잠재적인 위협을 명확히 보여준다”고 설명했다.
적대적 머신러닝도 지능적으로 탐지
현재 ICS 시스템은 보안 USB를 이용해 업데이트, 관리하도록 정책을 통해 규제하지만 대부분의 경우 보안검사를 실시하지 않은 USB를 이용해 보안위협에 취약한 상황이다. OT 조직은 ICS가 인터넷에 연결되어 있지 않으며, 각 시설별 전용 프로토콜을 사용하기 때문에 인터넷을 기반으로 진행되는 사이버 공격으로부터 안전하다고 여긴다.
그러나 최근 ICS도 인터넷에 연결되는 추세를 보이고 있다. ICS를 원격에서 관리하거나 외부 전문조직을 통해 운영·관리하는 경우가 많다. 따라서 보안 검사 프로세스를 간소화하는 것이 보안상태 관리에 중요하다. 또한 제조사에서 시스템 업데이트를 위한 패치를 배포할 때 이동식 저장매체에 다운로드 받거나 제조사에서 직접 인터넷을 통해 업데이트 하도록 권고하고 있다.
이처럼 인터넷에 연결된 ICS는 언제든 데이터 유출, 시스템 파괴 등의 공격을 받을 수 있다. 더불어 스턱스넷의 경우처럼 인터넷 연결이 되어있지 않더라도 시스템을 파괴하려는 심각한 사이버테러에 당할 수 도 있다.
시만텍 ICSP는 AI 기반 실시간 학습으로 알려진 공격은 물론 알려지지 않은 공격까지 효과적으로 탐지한다. 시만텍 위협 인텔리전스 네트워크를 활용해 15% 이상 탐지 효율성을 높이며, 적대적 머신러닝 시도를 탐지하고 자체 학습으로 알려지지 않은 위협을 방어한다.
또한 이 제품은 지능적인 신경엔진을 적용해 오탐율 0.01%의 고강도 보안을 가능하게 한다. 이렇게 낮은 오탐율은 초소형위성송수신국(VSAT) 연결을 위해 반드시 필요하다.
시만텍 통합 사이버 보안(ICD) 전략의 일부인 ICSP 뉴럴은 시만텍의 CSP 소프트웨어 최신 버전을 보완한 것이다. 관리형 또는 독립형 기기에 대한 안티익스플로잇 기술이 통합된 애플리케이션 화이트리스팅 기술을 제공하는 유연한 소형 행동보안 엔진을 탑재했다.
CSP 8.0은 인터넷 연결 없이도 정책 기반의 엔드포인트 보안 방식을 제공하고 심지어 기존 OS 환경에서도 알려지거나 알려지지 않은 제로데이 취약점 공격으로부터 기기를 안전하게 보호한다.
