IT-OT 융합보안 솔루션

OTSecAS

smartOTsecAnalyzer

스마트공장 OT 보안 분석대응 시스템

OT · ICS 가시화 & 보안 위협 탐지

OTSecAS

스마트공장 OT 보안 분석대응 시스템

배경

OT 보안의 현재

1. OT/ICS 보안위협 증가

스마트공장과 같은 산업제어시스템(ICS) 을 대상으로 한 사이버공격이 지속적으로 증가하고 있는 추세

년도 피해기관 공격현황 피해규모
2017 Honda ‘WannaCry’ 랜섬웨어 공격 생산시스템 가동 중단
2017 Saudi petrochemical facility ‘TRITON’ 멀웨어 감염 코드 조작하여 안전장치 파괴
2018 TSMC ‘WannaCry’ 랜섬웨어 공격 약 3,000억 손실
2019 Norsk Hydro ‘LockerGoga’ 랜섬웨어 공격 생산시스템 가동 중단
2020 Honda ‘EKANS’ 랜섬웨어 공격 생산시스템 가동 중단
2021 Colonial Pipeline ‘DarkSide’ 랜섬웨어 공격 연료 공급망이 마비로 약 440만 달러 지불
2022 Tata Power 서비스 종료된 ‘Boa’웹 서버를 이용한 사이버 공격 인도 일부지역 전력 공급 차질

2. OT 환경에 맞추어진 보안기술 부족

  • OT 환경에서는 디바이스, PLC 별로 상이한 버전 및 서로 다른 프로토콜로 구동됨으로 IT망 보안 기술을 OT망에 적용하는 것에 대한 한계가 존재
  • 현재 OT 보안 기술은 단순한 설비의 고장을 진단하거나 IT 환경의 네트워크 보안 기술을 적용한 수준으로, OT 특성을 고려한 보안 기술의 향상 필요

3. 가용성을 기반으로 한 OT 환경의 보안 위협 진단 및 예측 기술 필요

  • 전체 생산과 수익에 연결되는 가용성을 확보할 수 있는 보안 기술을 전제로 가용성과 가시성을 확보 할 수 있도록 OT망에서 발생할 수 있는 다양한 보안 위협을 다각도로 분석하여 진단하고,
    발생 가능한 보안위협을 예측할 수 있는 기술이 필요
OTSecAS

OTSecAS

스마트 공장 OT 보안 분석·대응 시스템

OTSecAS는 스마트 공장의 OT환경에서 발생하는 보안 위협을 실시간 탐지하고 이상(징후)를 예측하는 OT·ICS보안 시스템입니다.

다양한 OT프로토콜을 수집·분석하여 OT환경에 특화된 보안 취약점 분석 및 유해 트래픽을 감시하고, 머신러닝과 XAI 기술을 바탕으로 OT망의 보안 위협을 예측하고 대응함으로써 크리티컬한 사이버 공격에 대응할 수 있습니다.

구성도

OT 구성도

특장점

표준 프로토콜 변환 및 데이터 분산처리

표준 프로토콜 변환 및 데이터 분산처리

OPC UA 규격 프로토콜 변환

MQTT 기반 메세지 분산 처리

다양한 OT프로토콜 수용

Field Device, IoT Sensor, Control Device 등 다양한 OT프로토콜 수용

Modbus ASCII, Melsoft, Profinet 등 비표준 프로토콜

IEC61850, DNP3, Modbus/TCP 등 표준 프로토콜

OT 이상(징후)탐지 및 위협 예측

OT 이상(징후)탐지 및 위협 예측

계층별 데이터 및 탐지결과를 바탕으로 스마트공장의 OT 보안 분석·대응

OT프로토콜에 특화된 보안 취약점 분석을 통한 이상(징후)탐지

머신러닝과 XAI 기술을 이용한 고성능 이상징후 예측

OT 보안위협 분석 및 대응

OT 보안위협 분석 및 대응

스마트공장 보안위협 실시간 유해 트래픽 감시 및 위협정보 모니터링

스마트공장의 구성요소에 따른 다양한 feature 대상 위협 분석

* XAI (eXplainable AI) : 기존 AI의 고질적인 문제였던 ‘판단 결과의 근거 제시 불가’ 문제를 보완한 기술로, 모델 결과값 도출의 근거 및 이유를 제시해 주는 기술

주요기능

스마트공장 OT위협 분석 및 대시보드

스마트공장 OT위협 분석 및 대시보드

다중 공장별 위험도 분석

공장의 보안 위협 토폴로지 가시화

자산별 실시간 트래픽 감시 및 모니터링

스마트공장 OT 계층 위협 분석

스마트공장 OT 계층 위협 분석

계층별 위험도 분석

계층별 발생위협 카테고리 분석 및 통계

스마트공장 자산 위협 분석

스마트공장 자산 위협 분석

자산 위협 발생 현황 및 대시보드

자산 상세 위협 분석 및 위협 예측

스마트공장 OT 이상(징후) 탐지 및 예측

스마트공장 OT 이상(징후) 탐지 및 예측

OT 이상(징후) 탐지 및 예측

발생 위협 프로세스 상세 분석

OT 이상(징후) 예측 결과 XAI 분석

overview
Overview
· OT 보안위협 대응을 위한 스마트공장의 보안위협 대시보드
· OT 보안위협 대응을 위한 Topology(토폴로지) 형태의 위협분석결과 시각화 기능
· 스마트공장의 유해트래픽 실시간 모니터링 기능
Area,Asset Threat
Area Threat / Asset Threat
· 스마트공장 OT Area(계층영역)별 보안위협 발생현황 분석 기능
· Factory(공장)의 OT Area(계층영역)별 위협 상황 상세분석 기능
· 스마트공장 Asset(자산)의 보안위협 요약 및 상세분석 기능
ensemble
Ensemble
· 앙상블러닝 기반 Factory(공장) 보안위협 예측 기능
· XAI기반 보안위협 예측결과 해석처리 기능
Anomaly Threat
Anomaly Threat
· OT Threat Event(위협 이벤트) 발생 내역 조회 기능
· OT Threat Event(위협 이벤트) 보안위협 상세분석 기능

기대효과

  • 1. OT 환경에 특화된 보안 시스템 구축

    기존 IT환경에 맞춰진 보안기술을 OT영역에도 확대하여 OT 보안위협에 대한 탐지 및 대응 가능

    다양한 OT프로토콜을 수용하여 분석한 결과를 기반으로 한 OT 환경에 특화된 보안 취약점 분석
    및 탐지 가능

  • 2. 체계적인 관리 가능

    유해 트래픽 감시 및 위협정보의 모니터링을 통해 OT 자산의 보안위협에 대한 실시간 관리 가능

    OT 환경의 계층별 위험도 분석 및 자산에 대한 위협 분석을 통해 체계적이고 통합적인 관리 가능

  • 3. 빠른 예측 및 대응으로 보안위협 최소화

    머신러닝과 XAI 기술을 이용하여 고성능 이상징후 예측을 통해 크리티컬한 사이버 공격을
    사전에 탐지하고 이에 대응하여 보안위협을 최소화

  • 4. OT 환경에 특화된 가시성 확보

    OT기기 및 중요자산의 가시화를 통해 가시성을 확보하여 공장 설비의 보안 위협에 대한 체계적
    관리 가능