시만텍은 USB 장치를 통한 악성코드 감염 위협을 검사하고 탐지해 산업제어시스템(ICS) 운영기술(OT) 환경을 보호하는 신제품 '시만텍 ICSP뉴럴'을 13일 공개했다. 제품은 단순한 방법으로 USB 장치의 악성코드 감염여부를 확인해 시각적으로 보여주는 검사장비다. USB 장치 기반 악성코드를 이용해 이란 원자력발전소의 원심분리기를 조작했던 스턱스넷(Stuxnet) 웜과 같은 위협을 탐지, 방어할 수 있는 수단이다.
시만텍에 따르면 OT환경은 기업 IT부서에서 떨어진 원격지나 현장업무공간에 있다. 전체 보안상태를 관리하려면 검사프로세스를 간소화하는 게 중요하다. ICSP뉴럴은 사용자를 대상으로 한 별도 보안교육이나 IT교육이 불필요하다. 제품을 네트워크에 연결하면 몸체의 LED 조명 링을 통해 악성코드가 탐지, 제거됐음을 알리는 신호를 실시간으로 보여 준다.
시만텍 ICSP뉴럴은 USB 장치 악성코드를 탐지한다. 사물인터넷(IoT)과 OT 환경을 겨냥한 알려진 공격과 알려지지 않은 공격을 차단한다. USB 장치를 안전한 상태로 유지한다. 애플리케이션 화이트리스팅 기술을 제공하는 소형 행동보안엔진을 탑재했다. 화이트리스팅 기술은 관리형 및 독립형 기기에 대한 취약점공격방어(안티익스플로잇) 기능을 지원한다.
시만텍 ICSP뉴럴의 탐지엔진은 USB 장치 악성코드 탐지를 위해 시만텍이 설계한 신경망 기술을 품었다. 회사측은 탐지엔진의 최저 오탐율은 0.01% 수준이며 인공지능(AI) 기반으로 실시간 학습이 가능해 알려지지않은 위협을 방어한다고 주장했다. 또 탐지엔진은 시만텍 위협인텔리전스네트워크를 활용해 탐지 효율성을 최대 15% 높여주며 적대적 머신러닝 시도를 탐지할 수 있다고 덧붙였다.
시만텍 ICSP뉴럴은 기존 동종의 USB 검사장비인 '인더스트리얼컨트롤시스템프로텍션(ICSP)' 모델에 AI 기술을 보탠 것으로 보인다. 시만텍은 과거 ICSP 제품 구축사례 중 USB 기기의 최대 50%가 악성코드에 감염된 것으로 나타난 검사 결과가 있었다며 OT 환경의 악성코드 위협 가능성이 높음을 지적했다.
시만텍 ICSP뉴럴 제품은 ICSP 임베디드 기기용 보안 소프트웨어 '크리티컬시스템프로텍션(CSP)' 최신버전을 보완한다. CSP 8.0 버전은 인터넷연결 없이 정책기반 엔드포인트 보안수단을 제공한다. 기존 운영체제(OS)환경에도 알려지거나 알려지지않은 제로데이취약점 공격으로부터 기기를 보호한다.
관련기사
- 시만텍, 가시성 키운 클라우드보안 솔루션 공개2018.12.13
- 시만텍, 엔드포인트 보안 'SEP모바일' 국내 출시2018.12.13
- 시만텍 "미확인 웹, 일괄 차단-허용 딜레마 풀었다"2018.12.13
- 시만텍, ATP에 머신러닝 표적공격 탐지 추가2018.12.13
이석호 시만텍코리아 대표는 "USB 기기는 우발적이거나 악의적인 감염 위험을 초래하며 핵심 시스템에 감염된 기기를 연결한다면 치명적인 결과로 이어질 수 있다"며 "ICSP 뉴럴을 이용해 핵심 인프라를 보호하는 중추신경 시스템을 갖출 수 있다"고 말했다.
시만텍 ICSP뉴럴 사업은 현재 사전주문을 받는 단계다. 제품은 내년초 출시된다. 현재 윈도XP부터 윈도10까지의 운영체제(OS) 환경에서 구동된다. 시만텍은 내년중 리눅스 환경을 지원할 예정이다.
