이 자리에서 참관객들의 가장 큰 관심을 끈 '스탠드오프(STANDOFF)' 대회는 중앙에 스카다 시스템을 사용하는 전력발전소, 철도, 오일, 텔레콤, 은행ATM, 스마트 IoT 오피스 등을 실제 현장과 동일하게 제작된 미니어처 모형으로 설치하고 이를 운영하는 스카다 시스템을 공격팀과 방어팀으로 구분해 대회를 치르는 형식으로 진행됐다.
대회 주최측인 포지티브 테크놀로지스(Positive Technologies)는 지난 몇 년 동안 ICS/스카다 분야에 역량을 집중해 오고 있으며 산업제어망 보안에 대한 기술력을 집결한 보안솔루션을 출시해 글로벌 시장에 진출해 오고 있는 기업이다.
데일리시큐는 스탠드오프 현장에서 이 회사 데니스 슈하노프(Denis Suhanov) ICS 시큐리티툴 개발 총괄을 만나 'PT ISIM'에 대해 인터뷰를 진행했다.
데니스는 'PT ISIM' 솔루션에 대해 "'PT ISIM은 산업제어망(ICS/스카다) 공격징후를 탐지하고 내부망 사이버 공격을 실시간 탐지해서 알려주는 제품이라고 할 수 있다. 현재 러시아 철도시스템과 오일시스템, 전력제어망 등 다양한 주요 기반시설 산업망에 도입된 상태"라고 소개했다.
경쟁 제품들과 비교해 'PT ISIM'이 경쟁 우위에 있는 특성에 대해서는 "여러 기업들이 ICS/스카다 보안 솔루션을 내 놓고 있지만 이들은 대부분 에이전트 기반이다. 하지만 산업제어망 특성상 에이전트 기반 솔루션은 맞지 않다는 것을 고객도 알고 그들도 알고 있다. 한편 'PT ISIM'은 에이전트리스 방식으로 운영되기 때문에 고객들의 니즈에 부합하고 굉장히 유니크 한 장점이 있다고 말할 수 있다"고 전했다.
또 내부망에 업데이트 시 사고가 발생할 수 있기 때문에 'PT ISIM'은 내부망 접속시 인포케이션 다이오드를 통해 정보를 수집하고 있다. 이 구간은 일반 IP와 다르기 때문에 해커들이 그 포인트를 공격하는 것은 불가능하다고 말한다. 즉 'PT ISIM'과 ICS 네트워크 구간은 다이오드를 통해 접속이 이루어져 해커의 공격으로부터 안전하다는 것이다.
특히 'PT ISIM'는 보안 스킬이 뛰어나지 않은 관리자들도 쉽게 사용할 수 있도록 단순한 UI를 적용해 불편함을 제거했다고 덧붙였다.
ICS/스카다망을 사용하는 산업군이 'PT ISIM'를 사용해야 하는 이유에 대해 그는 "PT ISIM는 사고가 발생하기 이전에 예방차원에서 활용해야 한다. 앞서 말했던 것처럼 내부망은 이미 침투가 이루어지면 후속 조치가 힘들어진다. 실시간으로 네트워크를 모니터링하고 조직의 비즈니스 로직에 위배되는 행위나 데이터가 전달될 때 이를 사전에 탐지해야 한다. 예를 들어 수력발전소의 댐 수문을 열라는 오더가 기존과 다른 로직으로 들어왔다면 이를 실시간으로 차단해야 한다. 'PT ISIM'는 이런 위협들을 사전에 예방할 수 있다"고 설명했다.
★정보보안 대표 미디어 데일리시큐!★
