안랩-나온웍스, 위협 대응역량 강화한 '세레브로-XTD' 출시

위협 발생 히스토리 역추적 및 이상 제어명령 탐지 등 기능 갖춰

[아이뉴스24 이영웅 기자] 안랩과 안랩의 OT보안 자회사 나온웍스가 OT(운영기술)환경 가시성 및 위협대응 성능을 한층 강화한 OT보안 전용 솔루션 '세레브로-XTD'를 출시했다고 4일 밝혔다.

'세레브로-XTD'는 안랩과 나온웍스가 지난해 선보인 '세레브로-IDS'를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다. '세레브로-XTD'는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한 가시성과 악성코드 검사와 치료까지 제공한다.

안랩의 CEREBRO-XTD 대시보드 이미지 [사진=안랩]

먼저 특수목적시스템 전용 보안 솔루션 '안랩 EPS'를 연동하면 OT망에 연결되어 있는 엔드포인트까지 가시성을 확대할 수 있다. '세레브로-XTD'는 '안랩 EPS'와 연동해 네트워크 영역 데이터뿐만 아니라 OT망에 연결된 서버 및 워크스테이션 운영체제 패치 버전 등 상세정보까지 제공한다.

특수목적시스템 전용 진단 및 치료 솔루션인 '안랩 Xcanner(엑스캐너)'와 연동하면 악성코드 검사의 영역도 확장할 수 있다. 네트워크 영역에서 1차 악성코드 검사에 이어 엔드포인트 영역에 위치한 의심 시스템에 대해서도 악성코드 검사를 실시할 수 있다.

위협 이벤트가 발생하는 관련 유포 히스토리를 역추적할 수 있는 '이슈 트래킹' 기능도 제공한다. 이는 OT 환경에서 발생하는 위협 이벤트에 대한 통합적인 시각을 필요로 하는 다수 고객의 의견을 반영한 것이다.

이에 따라 보안 담당자는 이 기능으로 탐지된 위협 이벤트의 유포 경로 및 최초 발생 자산 등 위협 간 연결성을 확인해 체계적으로 대응을 진행할 수 있다.

김창희 안랩 제품서비스기획실 실장은 "OT환경에서도 '공격 표면'은 네트워크에서 엔드포인트까지 점점 넓어지고 있다"며 "세레브로-XTD는 OT 내 다양한 자산과 설비에 대한 가시성을 넓히고 분석 및 대응역량을 고도화하는데 중점을 두었다"고 말했다.

/이영웅 기자(hero@inews24.com)