안랩과 안랩의 OT 보안 자회사 나온웍스가 OT(Operational Technology, 운영기술) 환경 가시성과 위협대응 성능을 업그레이드 한 OT 보안 전용 솔루션 ‘세레브로-XTD(CEREBRO-XTD)’를 출시했다.

‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성, 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다.

‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한 가시성과 악성코드 검사와 치료까지 제공하는 것이 특징이다. 이외에도 DPI 분석이 가능한 다수의 OT 시스템 프로토콜을 추가해, 다양한 종류의 설비 식별과 이상 제어 명령에 대한 탐지와 분석 역량을 고도화했다.

먼저, 특수목적시스템 전용 보안 솔루션 ‘안랩 EPS’를 연동하면 OT 망에 연결돼 있는 엔드포인트까지 가시성을 확대할 수 있다. 일반적인 동종 솔루션이 대부분 네트워크 영역까지 자산 현황을 제공한다. 그러나 ‘세레브로-XTD’는 ‘안랩 EPS’와 연동해 네트워크 영역 데이터뿐 아니라 OT 망에 연결된 서버나 워크스테이션의 운영체제 패치 버전 등 엔드포인트의 상세정보까지 제공한다.

특수목적시스템 전용 진단, 치료 솔루션인 ‘안랩 Xcanner(엑스캐너)’와 연동하면 악성코드 검사의 영역도 확장할 수 있다. 네트워크 영역에서 1차 악성코드 검사에 이어 엔드포인트 영역에 위치한 의심 시스템에 대해서도 다시 한번 악성코드 검사를 실시할 수 있다. 또한, 검사 이후 ‘안랩 EPS’나 ‘안랩 Xcanner’를 활용한 치료까지 가능하다.

또한, 위협 이벤트가 발생하는 관련 유포 히스토리를 역추적할 수 있는 ‘이슈 트래킹’ 기능도 제공한다. 보안 담당자는 이 기능으로 탐지된 위협 이벤트의 유포 경로와 최초 발생 자산 등 위협 간 연결성을 확인해 체계적으로 대응을 진행할 수 있다.

나온웍스 이준경 대표는 "CEREBRO-XTD는 고도화된 OT 망 가시성과 위협 탐지 기능을 제공해 랜섬웨어 등 보안 사고를 우려하는 고객의 디지털 전환 환경을 보호하는 데 중심적인 역할을 수행할 것”이라고 말했다.