NNSP

앤앤에스피, 제어망 보안 모니터링 솔루션 '앤넷NDR' 조달 등록 완료

공공기관 도입 문턱 낮아져

앤앤에스피(대표 김일용)는 조달청 나라장터 국가종합전자조달에 제어망 보안 모니터링 솔루션 ‘앤넷NDR(nNetNDR) V2.0’등록을 완료했다고 16일 밝혔다. 공공기관은 이제 나라장터를 통해 앤넷NDR V2.0을 즉시 도입할 수 있다.

발전소·수처리 시설·철도 등 국가 기반시설의 제어망은 오랫동안 '물리적 격리'를 보안의 전부로 여겼다. 외부에서 접근하기 어려우니 안전하다는 논리였다. 하지만 격리됐다고 해서 내부가 투명하게 보이는 건 아니다. 제어망 안에서 무슨 일이 벌어지는지 실시간으로 파악하는 수단이 없었다. 공격자들은 이점을 악용하고, 내부에 한번 침투하면 탐지 없이 오래 머문다. 

정부는 지난해 「제어시스템 보안 모니터링 구축 가이드라인」을 발간하고, 국가기반시설 제어시스템의 자산 식별과 보안 모니터링 체계 구축을 권고했다. 

앤넷NDR은 ICS·OT 환경의 네트워크 트래픽을 실시간으로 감시하고, 자산과 통신을 자동 식별해 이상징후를 탐지하는 제어망 보안 모니터링 솔루션이다. CCTV가 매장 운영을 방해하지 않고 상황을 기록하듯, 앤넷NDR은 제어망 운영에 개입하지 않고 트래픽을 복제해 분석한다. 공장을 멈추지 않고 보안 감시를 구현한다.

앤앤에스피는 국내 주요 기반시설 현장에서 축적한  앤넷NDR 구축 경험을 바탕으로, 한국 OT환경에 특화된 화이트리스트와 맞춤형 프로토콜 분석을 제공한다.

앤넷NDR은 첫째, 지금 제어망에 무엇이 연결됐는지 파악한다. PLC·HMI·센서 등 제어 설비의 위치와 통신 현황을 자동으로 식별해 동적 자산 인벤토리를 구성한다. 　

둘째, 평소와 다른 움직임이 생기면 즉시 잡아낸다. 레거시 시스템의 정상 통신 패턴을 학습해 화이트리스트를 구성하고, 벗어나는 행위가 감지되면 즉시 경보를 낸다. 공격이 완성되기 전에 선제 대응할 수 있다.

셋째, 제조사가 달라도 분석한다. OT 환경은 벤더마다 쓰는 프로토콜이 제각각이다. 앤넷NDR은 비표준 산업용 프로토콜까지 해석하고, CVE·CVSS 정보와 연계해 보안 취약성과 위험을 분석한다.

넷째, 알려지지 않은 공격도 놓치지 않는다. 앤넷NDR은 알려진 공격 패턴은 시그니처로 즉시 차단하고, 패턴에 없는 낯선 움직임은 이상징후로 별도 탐지한다. 　

앤넷NDR은 GS인증과 KC인증을 획득했으며, 공공기관 우선 구매 제품으로 지정됐다. 

김일용 앤앤에스피 대표는 "제어망 보안은 막는 것만으로 완성되지 않는다. 내부에서 무슨 일이 벌어지는지 실시간으로 보는 것이 출발점”이라면서 “앤넷NDR 조달 등록으로 국가기반시설과 공공기관이 제어망 가시성을 확보할 수 있는 경로가 열렸다”고 말했다.