파이어아이 내 침해사고대응업무를 전담하고 있는 맨디언트가 주요 기반시설을 운영, 관리하는 산업제어시스템(ICS)에 대해 마치 건강검진을 하듯이 보안성을 평가할 수 있는 서비스를 출시했다고 15일 밝혔다.
파이어아이는 이를 통해 24시간 무중단으로 운영돼야하는 주요 기반 시설 시스템인 ICS에 대한 보안 평가를 시스템에 대한 운영 중단이나 방해없이 실시할 수 있도록 지원한다.
이 회사에 따르면 소프트웨어 기반 에이전트 및 네트워크 스캐닝 등 기존 보안 평가 기술들은 시스템 지연 및 중단 문제를 일으키는 경우가 많아 담당자들에게 시스템 운영 상 위험 부담이 있었다. 때문에 그 필요성이 절실함에도 불구하고 보안 평가 시스템 도입에는 현실적인 어려움이 존재했다.
그러나 새로 발표한 맨디언트 서비스는 기존 제어 시스템을 변경시킬 필요가 없으며, 정상적인 운영에 방해가 되는 네트워크 트래픽을 발생시키지 않아 시스템 운영 상에 지장을 초래하지 않는다.
관련기사
- 달라진 보안 패러다임..."공격 막겠다는 생각 버려라"2016.03.15
- 국내 금융사 노린 HDD 파괴 악성코드 '레이튼트봇' 주의보2016.03.15
- 파이어아이 "금융 등 업종별 위협정보 제공할 것"2016.03.15
- 카드결제정보 노린 공격, 부트킷까지 악용2016.03.15
기업들은 맨디언트 서비스를 이용해 네트워크 아키텍쳐 및 데이터플로를 구현하고 정보국 수준의 인텔리전스를 이용해 잠재적인 공격을 시뮬레이션하며, 통제 우선순위를 지정할 수 있다.
댄 스칼리 파이어아이 ICS 보안 컨설팅 담당 매니저는 "위협 그룹의 공격 패턴은 기존에 지적재산권(IP) 탈취, 사이버범죄, 스파이 행위, 랜섬웨어 등의 공격에서 비즈니스 방해 공격, 파괴형 악성코드로 점차 확장되고 있다"며 "이 서비스는고객들이 ICS 타깃 공격에 대한 인텔리전스를 통해 공격 관련 주요 정보를 얻고, 전략적으로 리스크를 처리할 수 있도록 지원할 뿐 만 아니라 기업들의 위협을 탐지하고 대응하는 시간을 절약할 수 있도록 돕는다"고 말했다.