‘Connect Everything, Secure Everything(연결된 모든 것들을 보안하라)’는 기조 하에서, SK인포섹은 전산 시스템이나 이를 연결하는 네트워크 망을 보호하는 사이버 보안 사업에 IoT 기기를 모두 아우르는 ‘디지털 시큐리티(Digital Security)’ 시장 개척을 모색한다.
시큐디움 IoT는 정보보안과 물리보안 시스템은 물론 제조설비(OT)에 대한 데이터도 수집하고, 이중 이상징후를 보이는 요소의 상관관계를 종합적으로 분석해 대응한다.
가령 스마트 팩토리 환경에서 악성코드에 감염된 업무용 태블릿을 확인하면 주요 시스템에 영향을 미치기 전에 △악성코드 탐지·차단 △해당 기기 소유자 등 자산 정보 파악 △CCTV를 통한 소유주에 대한 이동경로 확인과 물리적 출입 통제 △해당 기기의 접속 로그 파악과 추가 피해 차단 등 종합적인 대응이 가능하다.
또 외부의 공격이나, 내부자의 행위로 촉발될 수 있는 산업 현장의 정보 유출을 차단하기 위해 여러 피해 상황을 가정한 위협 시나리오와 표준대응절차(SOP, Standard Operating Procedure)도 반영했다.
SK인포섹은 이처럼 정보보안과 물리보안 시스템을 연계해 복합적인 위협에 체계적인 대응을 이룰 수 있는게 시큐디움IoT의 장점이라고 강조했다. 영상감시, 출입통제 등 물리보안 영역에 대해서는 전문기업인 이노뎁, 누비콤과 각각 협력해 개발을 마쳤다. IoT 기기와 연동을 위해 45종의 프로토콜(Protocol)도 지원한다.
서비스는 구축형(On-Premise)뿐 아니라 클라우드(SaaS) 방식으로도 제공한다.
SK인포섹 관계자는 “여러 산업 현장의 기술·관리적 보안 취약점을 진단해온 SK인포섹의 보안 컨설팅 사업 경험이 시큐디움 IoT에 내재화됐다”면서 “산업 현장 뿐만 아니라, 공항, 항만, 철도, 도로 등 사회간접자본(SOC) 시스템 환경에도 적용이 가능하다”고 말했다.
|