산업, 헬스케어 및 상업 환경 전반의 가상 물리시스템(CPS·Cyber-Physical System) 보안 기업인 클래로티(Claroty)는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산업용 보안 플랫폼인 클래로티 엑스돔(Claroty xDome)을 공식 출시한다고 3일 밝혔다.

클래로티 엑스돔은 특히 XIoT (Extended Internet of Things) 전반에 걸쳐 빠르게 확장하는 전체 가상 물리시스템의 보안 여정에 필수적인 가시성, 보호 및 모니터링 제어의 범위나 깊이를 손상시키지 않으면서도 SaaS의 용이성과 확장성을 제공하는 업계 최초의 솔루션이다.

가트너(Gartner®)는 “시간이 지나면서 중요 인프라의 기반 기술이 디지털화되고, 기업의 IT 시스템 및 이들 상호 간의 연결이 가속화되면서 가상 물리시스템이 폭넓게 구축되고 있다. 이런 CPS는 기존의 인프라(수년 전에 구축된 보안 기능이 통합되지 않은 시스템)와 새로운 자산이 혼재돼 구성되면서 많은 취약성을 가지고 있다. 이로 인해 모든 유형의 해커와 악의적인 행위자들이 공격할 수 있는 영역이 많이 증가했으며, 중요 인프라의 대부분을 지탱하는 CPS에 대한 공격이 점점 더 증가하고 있다[1]”고 분석했다.

이와 함께 가트너는 “중요 인프라 기업의 80%가 2024년까지 가상 물리시스템 및 IT 위험을 해소하기 위해 기존의 단절된 보안 솔루션 공급업체에서 벗어나 하이퍼-컨버지드(Hyper-Converged) 솔루션을 채택할 것으로 예상된다[2]”고 밝혔다.

클래로티 엑스돔은 운영을 뒷받침하는 가상 물리시스템의 유형이나 현재의 성숙도 또는 네트워크 아키텍처에 상관없이 모든 조직들의 완벽한 CPS 보안 여정을 지원함으로써 이러한 요구사항을 해결할 수 있다. 여기에는 아래와 같은 사항들이 포함된다.

◇모든 SaaS 솔루션 중 가장 광범위하고 심층적인 자산 검색 기능 제공

완벽한 XIoT 자산 인벤토리 관리는 CPS 보안의 기초이며, 이를 달성하기 위해서는 각 환경의 고유한 요건에 부합하는 여러 자산 검색 방법을 결합해야 한다. 다른 SaaS 솔루션은 수동 모니터링(Passive Monitoring)에만 의존하지만, 엑스돔은 이외의 다른 방법들도 결합해 고객들에게 효과적인 자산 검색과 SaaS의 편의성 및 확장성을 모두 제공한다.

◇수상 경력이 있는 연구 성과를 기반으로 취약성 및 위험관리 지원

회복 탄력성을 저해하는 핵심 장벽인 취약성은 특히 산업 환경에서 더욱 두드러진다. 엑스돔은 클래로티의 수상 경력이 있는 연구 부문인 Team82 및 알려진 결함에 대한 데이터베이스 결과를 각 자산과 연관시킨 다음, 고객이 가장 중요한 위험의 우선순위를 지정하고, 완화할 수 있도록 맞춤형 위험 평가와 해결 지침을 제공해 이런 장벽을 제거할 수 있도록 지원한다.

◇네트워크 분리 제어를 통해 증가하는 위험으로부터 보호

효과적인 망 분리는 사이버 및 운영 위험에 대한 노출을 최소화하는 데 필수적이지만, CPS의 복잡성과 취약성 및 중요성을 고려하면 이를 구현하는 것은 어렵고 위험할 수도 있다. 엑스돔은 기존 인프라를 통해 자동으로 안전하게 시행될 수 있는 망 분리 정책을 명확하게 정의해 이런 문제를 해결한다.

◇알려진 위협과 알려지지 않은 위협에 대처할 수 있는 탐지 및 대응 기능

엑스돔은 어떤 환경에서도 위협으로부터 영향을 받지 않도록 고객들이 공격 벡터를 신속하게 찾아 해결한다. 알려진 위협과 알려지지 않은 위협의 초기 지표를 식별해 대응할 수 있도록 지원하며 이런 기능을 기존의 SOC 툴과 워크플로우에 통합할 수 있도록 해준다.

클래로티 최고경영자(CEO) 야니브 바르디(Yaniv Vardi)는 “자산 검색은 모든 산업 기업들이 OT 보안 여정을 시작하는 첫 번째 방법이지만, 자산 인벤토리 자체가 가치의 원천은 아니다”며 “기업들은 네트워크에 이미 존재하는 사이버 위협 및 사고에 대응하는 것은 물론, 이런 사고와 위협이 발생하기 전에 방지할 수 있도록 취약성 및 위험 관리를 통해 자산 정보를 보완함으로써 훨씬 더 유리한 위치로 전환하고 있다”고 밝혔다. 이어 “이러한 변화는 사이버 및 운영 탄력성을 달성하는 데 매우 중요하며, 엑스돔은 고객이 이를 수행할 수 있도록 지원한다. 예방은 모든 병에서 어떤 치료 약보다 가치가 있다”고 덧붙였다.

클래로티는 2022년 1월 메디게이트(Medigate)를 인수하고, 엑스돔을 기반으로 클래로티와 메디게이트의 산업 및 의료환경 분야에 대한 심층 기술과 특화된 전문성을 단일 플랫폼에 통합함으로써 XIoT 전반에 걸쳐 모든 CPS를 보호하기 위한 기업의 목표를 한 단계 더 발전시켰다.

시큐어크래프트 싱가포르(SecureCraft Singapore)의 제너럴 매니저 이반 로우(Ivan Low)는 “클래로티의 새로운 엑스돔 솔루션을 처음 만났을 때 이를 보고 매우 자극받았다”며 “엑스돔은 인더스트리얼 4.0을 아우르며 인더스트리얼 5.0으로 전환할 수 있는 빌딩 관리 시스템에 스마트 빌딩 솔루션을 채택하고 있는 많은 고객을 위한 완벽한 솔루션”이라고 말했다. 이어 “IoT, IoMT, IIoT에 OT를 결합하면 XIoT를 위한 클래로티 엑스돔의 장점을 제대로 끌어낼 수 있다”고 덧붙였다.

◇클래로티, 미국 라스베이거스에서 개최되는 블랙햇(Black Hat USA, 8월 6 ~11일) 및 데프콘(DEF CON, 8월 11 ~14일)에 참가

클래로티는 블랙햇(Black Hat USA) 부스 #2820에서 엑스돔 데모를 선보일 예정이다. 또한 클래로티의 Team82의 취약성 연구 디렉터인 샤론 브리치노프(Sharon Brizinov)는 8월 13일(12p.m. PT), 데프콘(DEF CON)에서 ‘악의적인 PLC 공격: PLC의 무기화(The Evil PLC Attack: Weaponizing PLCs)’라는 주제로 발표를 진행한다.

클래로티 엑스돔에 대한 자세한 정보는 8월 17일 오전 10시(미국 동부 시각) 또는 8월 18일 오전 9시(싱가포르 시각)에 진행되는 웨비나에 등록하거나 클래로티 엑스돔 홈페이지에서 확인할 수 있다.

[1] 가트너(Gartner) 2022년 전망: 핵심 인프라에 중점을 둔 가상 물리시스템(Cyber-Physical Systems) 보안, 카텔 틸레만(Katell Thielemann), 웜 보스터(Wam Voster), 바리카 페이스(Barika Pace), 루게로 콘투(Ruggero Contu), 리차드 헌터(Richard Hunter), 2021년 11월 17일. GARTNER는 미국 및 국제적으로 등록된 Gartner, Inc. 및 그 계열사의 상표 및 서비스 마크이며, 허가받아 사용됐다. 모든 저작권은 보호받는다.

[2] 가트너(Gartner) 2022년 전망: 핵심 인프라에 중점을 둔 가상 물리시스템(Cyber-Physical Systems) 보안, 카텔 틸레만(Katell Thielemann), 웜 보스터(Wam Voster), 바리카 페이스(Barika Pace), 루게로 콘투(Ruggero Contu), 리차드 헌터(Richard Hunter), 2021년 11월 17일.