공지사항
한드림넷&K-water, OT/ICS보안 특허 기술로 ‘서울국제발명전시회’에서 대상 수상
admin
2020-12-22
조회수 1,078
화이트리스트 기반 보안 특허 기술로 OT/ICS, 스마트팩토리, IoT 등 기반시설의 내부 네트워크 보호
[보안뉴스 원병철 기자] 네트워크 보안 전문 기업 한드림넷(대표 서현원)이 12월 4일 서울 삼성동 코엑스에서 개최된 ‘2020 서울국제발명전시회’에서 K-water(한국수자원공사)와 공동으로 개발한 ‘네트워크 보안용 L2 스위치 및 이를 이용한 원격 감시제어 시스템(10-1959686호)’ 특허로 서울국제발명전시회 ‘대상(Grand Prize)’을 수상했다고 밝혔다.
특허청이 주최하는 ‘2020 대한민국 지식재산대전’은 국내 최대 규모의 지식재산 통합 전시회다. 이 행사는 우수 지재권을 보유한 상품의 유통을 촉진하고 지식재산에 대한 국민의 인식 제고를 통해 발명의 저변을 넓히고자 마련됐으며, 올해는 코로나19 여파에도 불구하고 24개국에서 464점이 출품됐다. 수상작 심사는 심사위원들이 직접 출품부스를 방문해 현장의 제품을 직접 검증하고 심사, 채점하는 방식으로 이뤄졌다.
한드림넷과 K-water가 발명한 특허의 핵심 기술은 ‘이더넷 구간암호화’로 산업용 이더넷 구간의 암호화를 통해 제어 시스템 운영정보, 제어명령 등 모든 전송 데이터의 위/변조를 방지하여 데이터의 기밀성과 무결성을 보장한다. 해당 기술과 한드림넷의 ‘MDS(Multi Dimension Security), NFA(Network Flow Analytics Engine)’ 엔진 기술이 적용된 화이트리스트 기반 보안 스위치 ‘서브게이트5000 시리즈(SubGate5000 Series)’는 네트워크에서 발생하는 유해트래픽을 실시간 탐지, 차단하여 주요 시스템 및 설비에 대한 다양한 보안위협을 예방할 수 있으며, 네트워크 및 트래픽에 대한 가시성을 확보하여 정보 유출 및 해킹을 방지할 수 있다.
SCADA, 산업용 네트워크 환경은 폐쇄망으로 구축되어 외부 침입 및 보안위협을 방지하기 위해 외부 네트워크와 분리되어 운영되고 있다. 이로 인해 중요시스템에 대한 실시간 업데이트 및 보안 패치가 원활하게 이루어지지 않아 취약점이 발생되고 있다. 화이트리스트(Whitelist)보안은 ‘안전’ 이 증명된 것만을 허용하는 통신 방법으로 점차 고도화, 지능화되는 보안 위협에 대처할 수 있는 효율적 방안으로 폐쇄망, 산업 제어설비망, 보안망 등에서 Whitelist 기반의 보안 기법이 주목받고 있다.
특히, 화이트리스트 보안 스위치 ‘서브게이트5026지엑스(SG5026GX)’는 기반시설에서 보안사고 발생 시 즉각적인 대응으로 사고확대 방지 및 초등 조치가 가능하고, 독자적 보안 능력과 가시성 제공으로 빠른 현장 사고 원인 분석을 제공한다.
K-water는 OT/ICS 환경에서 내부 네트워크 보안을 강화하기 위해 Modbus를 이용한 네트워크 실시간 현황 파악과 네트워크 보안 위협 감지 등 네트워크 가시성 확보와 제어시스템 네트워크에 비인가 단말의 접근을 차단으로 주요 전송 데이터에 대한 보호와 정보 유출을 방지하고자 많은 노력을 기울이고 있다. 이번 한드림넷과의 공동특허 기술로 현장에 알맞은 OT/ICS 보안 솔루션 도입과 보다 안정적이고, 효과적인 산업 보안 시스템을 구축하여 국민 편익을 높이는 서비스에 더욱 집중할 수 있을 것으로 기대된다.
한국수자원공사 발명자 유철 차장은 “한국수자원공사와 한드림넷의 이번 수상은 공공과 민간기업 협업의 대표적인 성공사례”라며, “국민생존과 밀접한 국가기반시설 보안에 있어서는 민, 관이 따로 없음을 확인했으며, 국가중요시설에 대한 사이버 보안강화에 계속 노력하겠다”라고 수상 소감을 밝혔다.
서현원 한드림넷 대표는 “기존 네트워크 환경에서는 내부 스위치 간 트래픽을 탈취하여 위.변조하는 행위를 차단한다는 것은 불가능에 가까웠다”며, “이번 K-water와의 공동 개발로 내부 스위치 간 트래픽 암호화를 통해 중요 정보에 대한 기밀성 보장과 Whitelist 기술을 통한 플로우(Flow) 기반의 사용자 및 서비스 프로토콜 분류, 제어로 더욱 안전하고 신뢰할 수 있는 네트워크 서비스 제공이 가능할 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=93190&kind=3&search=title&find=%C7%D1%B5%E5%B8%B2%B3%DD
[보안뉴스 원병철 기자] 네트워크 보안 전문 기업 한드림넷(대표 서현원)이 12월 4일 서울 삼성동 코엑스에서 개최된 ‘2020 서울국제발명전시회’에서 K-water(한국수자원공사)와 공동으로 개발한 ‘네트워크 보안용 L2 스위치 및 이를 이용한 원격 감시제어 시스템(10-1959686호)’ 특허로 서울국제발명전시회 ‘대상(Grand Prize)’을 수상했다고 밝혔다.
▲서울국제발명전시회에서 대상을 수상한 한드림넷과 K-water[사진=한드림넷]
특허청이 주최하는 ‘2020 대한민국 지식재산대전’은 국내 최대 규모의 지식재산 통합 전시회다. 이 행사는 우수 지재권을 보유한 상품의 유통을 촉진하고 지식재산에 대한 국민의 인식 제고를 통해 발명의 저변을 넓히고자 마련됐으며, 올해는 코로나19 여파에도 불구하고 24개국에서 464점이 출품됐다. 수상작 심사는 심사위원들이 직접 출품부스를 방문해 현장의 제품을 직접 검증하고 심사, 채점하는 방식으로 이뤄졌다.
한드림넷과 K-water가 발명한 특허의 핵심 기술은 ‘이더넷 구간암호화’로 산업용 이더넷 구간의 암호화를 통해 제어 시스템 운영정보, 제어명령 등 모든 전송 데이터의 위/변조를 방지하여 데이터의 기밀성과 무결성을 보장한다. 해당 기술과 한드림넷의 ‘MDS(Multi Dimension Security), NFA(Network Flow Analytics Engine)’ 엔진 기술이 적용된 화이트리스트 기반 보안 스위치 ‘서브게이트5000 시리즈(SubGate5000 Series)’는 네트워크에서 발생하는 유해트래픽을 실시간 탐지, 차단하여 주요 시스템 및 설비에 대한 다양한 보안위협을 예방할 수 있으며, 네트워크 및 트래픽에 대한 가시성을 확보하여 정보 유출 및 해킹을 방지할 수 있다.
SCADA, 산업용 네트워크 환경은 폐쇄망으로 구축되어 외부 침입 및 보안위협을 방지하기 위해 외부 네트워크와 분리되어 운영되고 있다. 이로 인해 중요시스템에 대한 실시간 업데이트 및 보안 패치가 원활하게 이루어지지 않아 취약점이 발생되고 있다. 화이트리스트(Whitelist)보안은 ‘안전’ 이 증명된 것만을 허용하는 통신 방법으로 점차 고도화, 지능화되는 보안 위협에 대처할 수 있는 효율적 방안으로 폐쇄망, 산업 제어설비망, 보안망 등에서 Whitelist 기반의 보안 기법이 주목받고 있다.
특히, 화이트리스트 보안 스위치 ‘서브게이트5026지엑스(SG5026GX)’는 기반시설에서 보안사고 발생 시 즉각적인 대응으로 사고확대 방지 및 초등 조치가 가능하고, 독자적 보안 능력과 가시성 제공으로 빠른 현장 사고 원인 분석을 제공한다.
K-water는 OT/ICS 환경에서 내부 네트워크 보안을 강화하기 위해 Modbus를 이용한 네트워크 실시간 현황 파악과 네트워크 보안 위협 감지 등 네트워크 가시성 확보와 제어시스템 네트워크에 비인가 단말의 접근을 차단으로 주요 전송 데이터에 대한 보호와 정보 유출을 방지하고자 많은 노력을 기울이고 있다. 이번 한드림넷과의 공동특허 기술로 현장에 알맞은 OT/ICS 보안 솔루션 도입과 보다 안정적이고, 효과적인 산업 보안 시스템을 구축하여 국민 편익을 높이는 서비스에 더욱 집중할 수 있을 것으로 기대된다.
한국수자원공사 발명자 유철 차장은 “한국수자원공사와 한드림넷의 이번 수상은 공공과 민간기업 협업의 대표적인 성공사례”라며, “국민생존과 밀접한 국가기반시설 보안에 있어서는 민, 관이 따로 없음을 확인했으며, 국가중요시설에 대한 사이버 보안강화에 계속 노력하겠다”라고 수상 소감을 밝혔다.
서현원 한드림넷 대표는 “기존 네트워크 환경에서는 내부 스위치 간 트래픽을 탈취하여 위.변조하는 행위를 차단한다는 것은 불가능에 가까웠다”며, “이번 K-water와의 공동 개발로 내부 스위치 간 트래픽 암호화를 통해 중요 정보에 대한 기밀성 보장과 Whitelist 기술을 통한 플로우(Flow) 기반의 사용자 및 서비스 프로토콜 분류, 제어로 더욱 안전하고 신뢰할 수 있는 네트워크 서비스 제공이 가능할 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=93190&kind=3&search=title&find=%C7%D1%B5%E5%B8%B2%B3%DD
하단영역
본사 : 강원특별자치도 원주시 시청로 553 글로벌빌딩 3층 (Tel 033-762-4500 Fax 033-762-4502)
서울지사 : 서울시 강서구 등촌동 628-9, 7층(더스카이밸리 5차 지식산업센터) (Tel 02-782-7100 Fax 02-782-7107)
대전지사 : 대전시 서구 남선로 65, 2층(탄방동) (Tel 1899-2520)
사업자등록번호 : 107-87-14164 Tel : 1899-2520 E-mail : sh_sales@shcns.co.kr
Copyright © (주)신화씨엔에스 Co., Ltd. All Rights Reserved.