[하비엔=이길주 기자] 안랩은 폐쇄망으로 구성된 운영기술(OT) 환경 내 자산에 대한 가시성 확보와 보안관리를 제공하는 대형 제조 장비 전용 보안 솔루션 ‘안랩 EPS 릴레이’를 출시했다고 밝혔다.
안랩 EPS 릴레이는 고객사가 기존 사용 중인 안랩 EPS의 관리 서버와 폐쇄망 내 위치한 자산을 연결, 파악이 어려웠던 폐쇄망 OT 환경 내 자산에 대한 가시성과 보안관리 기능을 제공하는 솔루션이다.
 |
| ▲ EPS 릴레이 구조도 이미지. [사진=안랩] |
‘안랩 EPS 릴레이’는 외부 통신이 불가한 자산(PC)에 설치돼 정보를 식별하는 EPS Relay 클라이언트와 메인 PC에 설치돼 안랩 EPS 관리 서버와 EPS Relay 클라이언트 사이의 통신을 중계해 주는 EPS Relay 서버로 구성됐다.
이를 통해 폐쇄망 내 위치한 다수의 대형 자산에 대한 식별과 해당 자산에 미인가 애플리케이션 차단·매체 제어 보안 정책 설정과 같은 안랩 EPS의 주요 보안기능의 일괄 적용 등 가시성과 보안관리 기능을 제공한다.
또 장비의 가용성을 고려하면서 관리의 편의성을 높이기 위해 네트워크 대역을 많이 사용하는 작업을 일시적으로 허용하는 네트워크 최대 가용 모드도 지원한다.
안랩 EPS 릴레이를 이용하면 네트워크 패킷이나 프로토콜에 기반해 자산을 파악하는 기존 OT 보안 솔루션으로는 확인이 어려웠던 독립 폐쇄망 내 자산의 수량과 종류 식별, 보안 현황 등 정보를 파악할 수 있다.
특히 보안담당자는 별도 관리화면 접속 없이 기존에 사용하던 웹 콘솔로 안랩 EPS 릴레이가 파악한 자산의 연결 상태, 운영체제, 하드웨어 정보, 위협 탐지 로그 등을 손쉽게 파악할 수 있다.
식별한 정보를 바탕으로 폐쇄망 내 자산에 대한 보안정책도 유연하게 설정할 수 있다. 한 장비 내에서도 개별 정책설정 및 그룹 분리 관리가 가능해 자산별로 안랩 EPS가 제공하는 다양한 보안기능을 각기 설정할 수 있다.
이외 장비의 가용성을 고려하면서도 관리 편의성을 높이기 위해 네트워크 최대 가용모드를 지원한다.
김창희 안랩 제품서비스기획팀장은 “안랩 EPS 릴레이는 주로 폐쇄망 형태인 OT 환경의 특성상 자산 가시성 확보나 보안관리에 어려움을 겪어온 고객의 의견을 반영해 출시한 제품이다”라며 “EPS 릴레이 출시로 대형 제조 장비를 운영하는 고객사들이 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것으로 기대한다”고 말했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
