정보 및 물리보안·OT 시스템서 데이터 수집/분석해 복합 위협 대응

▲ ‘시큐디움 IoT’를 통한 보안 서비스 개념도

[아이티데일리] SK인포섹(대표 안희철)은 디지털 보안 통합 관제 플랫폼 ‘시큐디움 IoT’를 출시한다고 13일 밝혔다.

‘시큐디움 IoT’는 정보보안과 물리보안 시스템, 나아가 OT(Operation Technology, 제조설비)시스템의 모든 데이터를 수집한다. 이 데이터 가운데 이상징후로 보이는 요소들의 상관관계를 종합적으로 분석, 위협에 대응한다.

‘시큐디움 IoT’는 사이버 위협에 대한 탐지 및 분석 시스템을 기본으로 영상 감시 분석 시스템, 출입통제 관리시스템 등 다양한 시스템 영역으로 구성돼 있다. 영상감시, 출입통제 등 물리보안 영역에 대해서는 전문기업인 이노뎁, 누비콤과 각각 협력해 개발을 마쳤다. 이와 함께 다양한 사물인터넷 기기와 산업 시스템에서 데이터를 수집할 수 있도록 45종 이상의 프로토콜(Protocol)과 연동이 가능하다.

예를 들어 스마트 팩토리 환경에서 악성코드에 감염된 업무용 태블릿PC가 주요 시스템에 접근하면 ‘시큐디움IoT’는 ▲악성코드 탐지 및 차단 ▲해당 기기의 소유자 등 자산 정보 파악 ▲CCTV를 통한 소유주에 대한 이동경로 확인 및 물리적 출입 통제 ▲해당 기기의 접속 로그 파악 및 추가 피해 차단 등 종합적인 대응을 지원한다.

SK인포섹 측은 기존에는 정보와 물리보안 시스템 간의 연계가 되지 않아 복합 위협 상황에 대한 체계적인 대응이 이뤄지지 못했으나, ‘시큐디움 IoT’는 복합 위협에 대한 통합적인 대응이 가능하다고 설명했다.

또한 ‘시큐디움 IoT’는 외부의 공격이나 내부자의 행위로 촉발될 수 있는 산업 현장의 정보 유출을 차단하기 위해 여러 피해 상황을 가정한 위협 시나리오와 표준대응절차(SOP, Standard Operating Procedure)가 반영된 점이 특징이라고 덧붙였다.

SK인포섹은 향후 다양한 보안 솔루션 사업자와 협력해 ‘시큐디움 IoT’의 데이터 수집 및 관리 범위를 확대, 보안 적용 분야를 넓혀갈 방침이다. 또한, ‘시큐디움 IoT’의 시장 공급 확대를 위해 구축형(On-Premise)뿐만 아니라, 클라우드(SaaS) 방식으로도 제공할 계획이다.

도지헌 SK인포섹 전략사업부문장은 “4차 산업혁명의 키(Key)가 ‘융합’이듯, 보안의 커버리지를 넓이기 위해서는 다양한 기술과 경험을 적극 수용해야 한다”며, “플랫폼의 확장성을 갖추고 있는 시큐디움 IoT를 중심으로 다양한 파트너와 협력해 디지털 시큐리티 생태계를 만들어 나갈 것”이라고 말했다.

한편, SK인포섹은 전산 시스템이나 이를 연결하는 네트워크망을 보호하는 사이버 보안 사업뿐만 아니라, 사물인터넷으로 연결된 모든 기기를 보호하는 ‘디지털 보안(Digital Security)’의 새 시장 개척을 목표하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지