NNSP

앤앤에스피, OT 보안·네트워크 세그멘테이션 통합 ‘앤넷 플랫폼’ 완성  

ICS부터 클라우드까지 IT·OT 전 영역 아우르는 고신뢰 보안체계 구축

앤앤에스피(대표 김일용)는 OT 보안 라인업과 네트워크 세그멘테이션 솔루션을 통합한 ‘앤넷 플랫폼(nNet Platform)’을 완성했다.

앤넷 플랫폼은 산업제어시스템(ICS)과 주요 기반시설, 제조 현장, 클라우드까지 전 영역에서 사이버 위협에 대응할 수 있는 고신뢰 보안체계다. OT 보안 분야의 전문 기술력과 네트워크 세그멘테이션 선도 역량을 결합한 것이 특징이다.

앤앤에스피는 OT 보안 전문기업으로서 산업 프로토콜 분석 역량을 기반으로 전 계층(L1~L3) 모니터링과 제어설비 보호를 아우르는 풀라인업을 갖췄다.

여기에 일방향 전송 솔루션 ‘앤넷다이오드’, 공급망 보안 솔루션 ‘앤넷트러스트’, 양방향 망연동 보안장치 ‘앤넷CDS가드’ 등 네트워크 세그멘테이션 솔루션을 결합해, 공공·금융·산업 전반에서 N2SF와 제로트러스트 환경을 동시에 구현할 수 있도록 지원한다.

■ (소제목 1) L1~L3 전 구간 가시성 확보한 OT 보안 라인업

앤앤에스피는 수십 종 이상의 산업 프로토콜 분석 역량을 보유하고 PLC·HMI·센서 등 제어 설비 간 통신에 숨어 있는 위협을 정밀하게 식별한다. 이를 통해 L1~L3 계층의 OT 네트워크 현황을 실시간으로 모니터링해 운영 중단 없이 위협에 대응한다.

앤넷앤디알은 OT 네트워크에 연결된 자산을 식별하고 보안 취약성을 분석하는 솔루션이다. 산업용 이더넷 프로토콜을 심층 분석해 비정상 통신, 알려진 공격, 악성코드 유입을 탐지하며, OT 환경에 특화된 통합 보안 관제 기능을 제공한다.

앤넷프루브는 L2~L3 계층 스위치에서 패시브(미러링) 방식으로 트래픽을 수집해, 제어 시스템에 영향을 주지 않고 앤넷앤디알로 분석 데이터를 전달한다. 로우 패킷(Raw Packet) 저장 기능을 지원해 포렌식 데이터로 활용 가능하다.

앤넷센서는 L1 계층에서 제어설비 간 트래픽을 실시간 센싱·분석 후 앤넷프루브로 전달한다. 장애 발생 시 바이패스 기능을 제공해 제어 네트워크의 가용성을 보장한다. 이 두 장비와 앤넷앤디알의 연계를 통해 기존 L2 계층 이상에 국한됐던 모니터링을 L1~L3 전 구간으로 확장했다.

앤넷어낼라이저는 링·라인 토폴로지 환경에서 제어설비 간 네트워크의 정밀 가시성을 확보하는 OT 네트워크 관리시스템(NMS)이다. 산업용 이더넷의 성능 저하와 장애를 신속히 진단·분석해 안정적인 생산 설비 운영을 지원한다.

앤넷티에이지는 PLC, HMI 등 핵심 제어설비를 보호하는 제로트러스트 기반 보안 게이트웨이다. 인가된 제어 프로토콜만 허용하며, 센스톤 OTAC(일회용 인증코드) 기술을 적용해 PLC 통합 인증을 구현했다.앤앤에스피는 국내 제조 대기업과의 기술검증(PoC)을 통해 해당 솔루션의 성능과 안정성을 검증받았다.

■ (소제목 2) 고신뢰 네트워크 세그멘테이션 구현 

앤앤에스피는 국가망보안체계(N2SF) 환경과 제로트러스트 아키텍처를 동시에 충족시키는 고신뢰 네트워크 세그멘테이션 솔루션을 보유했다. 

앤넷다이오드는 물리적 일방향 전송 기술을 적용해 보안망에서 비보안망으로만 데이터 흐름을 허용하는 망연계 솔루션이다. 

앤넷트러스트는 SW 공급망 보안 전용 솔루션으로, 외부망에서 유입되는 파일·자료·업데이트 등을 다계층으로 검사해 인가된 안전 정보만 내부망으로 전달한다. 송신 서버(TX), 멀티 백신 엔진이 장착된 클린PC 서버(CLN), 수신 서버(RX)로 구성되어 있으며, 악성코드·위변조 데이터 유입을 차단해 내부망 무결성을 보장한다.

앤넷CDS가드는 국가보안기술연구소에서 기술 이전받아 개발된 양방향 망연동 보안장치로, CDE(Cross Domain Encapsulation) 전용 프로토콜을 기반으로 실시간 데이터 요청·응답을 안전하게 처리한다. 국가용 보안요구사항 V3.0 및 망간자료전송 보안요구사항 V3.0을 충족하며, 공공기관 N2SF 전환뿐 아니라 금융권·민간 기업의 클라우드·SaaS 연계에도 적합하다.

OT&IT 통합보안 플랫폼 ‘앤넷 플랫폼’