[아이티데일리] 쿤텍(대표 방혁준)은 글로벌 산업제어시스템(ICS) 보안 솔루션 기업인 클래로티(Claroty)와 산업제어시스템에 대한 종합적인 사이버 위협 탐지 및 방어 지원을 위한 ‘산업제어시스템 보안 환경 점검 및 대응 서비스’를 제공한다고 30일 밝혔다.

산업제어시스템(ICS, Industrial Control System)은 공장, 자동화 시설, 발전소, 에너지 관련 시설 등 대부분 사회적으로 매우 중요한 인프라이지만, 보안에 대한 고려가 결여된 설계로 인해 사이버 위협에 대한 대비가 미약하다. PLC(Programmable Logic Controller, 산업 플랜트의 자동 제어 및 감시에 사용하는 제어 장치) 자산을 설치한 후 특별한 장애가 발생하기 전까지 업데이트나 검사를 따로 수행하지 않아 관리가 어려운 실정이다.

클래로티의 국내 파트너인 쿤텍은 현실화된 ICS 보안위협에 대한 긴급 점검이 필요하다는 판단 아래 전문가 팀을 구성해 대응 점검 서비스를 제공한다. 9월 중 쿤텍 홈페이지를 통해 점검을 문의하는 고객에 한해, 클래로티의 위협탐지장비(CTD, Connected Threat Defense)를 이용해 보안 취약점 점검 및 변조 위험이 있는 요소를 정확하게 탐지하는 서비스를 진행 할 예정이다. 이를 통해 고객은 현재 내부 PLC등 OT(운영기술)네트워크의 자산 정보를 식별하고, 보안이 취약한 부분에 대한 권고를 받을 수 있다.

정해식 클래로티코리아 책임은 “스카다(SCADA, Supervisory Control And Data Acquisition) 분야에서 10년이상 고객들을 만나며 느낀 애로사항은 내부에 OT보안 전문 인력이 함께 하지 않아 보안 취약점에 대한 자체적 대응이 매우 어렵다는 점이었다. 이에 쿤텍과 함께 클래로티의 위협탐지장비를 제공해 다양한 보안 취약점을 진단함으로써, 고객사의 보안 환경을 최적화하고 신속한 대응이 가능할 것으로 기대하고 있다”고 말했다.

방혁준 쿤텍 대표는 “쿤텍은 국내 ICS 고객들의 전문적인 보안 교육에 대한 요구사항과 필요성을 인지해왔다. 이에 클래로티와 함께 진행하는 산업 환경 대응 점검 서비스를 제공하고, 고객에게 산업제어시스템 보안의 중요성과 관리 방법을 소개할 수 있는 교육도 추가적으로 준비했다”면서, “ICS의 보안취약점을 탐지 및 조치하고, 국제 규격(IEC 62443)을 준수할 수 있는 보안 내재화 교육을 개발해 제공하고자 한다. 10월에 첫 교육을 실습과 함께 진행할 예정이며, 앞으로도 ICS 보안 담당자를 대상으로 한 교육 및 세미나를 지속적으로 개최할 것”이라고 말했다.