시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 2건의 운영기술(OT) 특허와 1건의 통합보안관제(SIEM) 특허 등록을 완료했다고 28일 밝혔다. 이번 특허 적용을 통해 OT 자산에 대한 폭넓은 가시성을 확보하고, 방대한 보안 데이터 분석의 효율성을 높일 수 있게 될 전망이다.
첫 번째 OT 특허는 셀과 레이어 방식의 이미지 출력을 활용해 위협 상태이거나 위협 가능성이 존재하는 OT 자산의 위치를 시각화하는 기술이다. OT 자산 간의 연관성 및 배치 정보에 기반해 여러 자산을 하나의 셀로 그룹화하고 그룹 내 여러 자산의 계층 구조를 시각화한 레이어를 형성해 비정상 및 이상 행위가 탐지되는 특정 자산이 포함된 셀 상에 보안 위협을 알리는 시각 효과를 제공한다.
두 번째 OT 특허는 과거의 OT 자산 보안 모니터링 결과를 데이터 저장소에 누적해 저장하고, 이를 시간 축에 따라 이동해 확인할 수 있도록 시각화하는 기술이다. 각종 검색 조건을 토대로 시점 이동, 재생, 정지, 역재생 및 재생 속도 조절 등의 기능을 활용해 특정 OT 자산에 대한 일련의 모니터링 결과 중 원하는 시점의 보안 데이터를 신속히 확인할 수 있다.
두 건의 OT 특허 적용을 통해 OT 보안 담당자는 OT 자산의 물리적 위치에 대한 비가시성을 해소하고, 네트워크 상에서 이상 행위가 탐지된 OT 자산에 대해 선제적인 대응 조치를 취할 수 있게 된다. 또 과거의 모니터링 결과를 포함한 상세 정보 검색을 통해 특정 OT 자산에 발생한 위협이 연관된 다른 OT 자산에 미치는 영향 역시 직관적으로 파악해 대처할 수 있다.
SIEM 특허는 타임 슬롯 기반의 윈도 제어를 통해 스트림 데이터 처리의 효율성을 높이는 기술이다. 윈도를 최소 1개 이상 각각 상이한 크기로 형성하고 각 윈도의 종료 시점은 모두 동일하게 고정시켜 각각의 윈도에 스트림 데이터가 순차적으로 입력되게 한다. 이를 통해 중복된 영역 처리로 연산량이 증가될 수 있는 슬라이딩 윈도의 문제점을 해소할 수 있게 된다.
이득춘 이글루코퍼레이션 대표는 “OT 환경의 보안성을 높이기 위해서는 수많은 OT 자산에 대한 보안 위협 정보를 직관적으로 확인하고 이를 적시에 잘 활용하기 위한 데이터 시각화 역량이 필수적으로 요구된다. 앞으로도 OT 환경에 특화된 핵심 기술 확보에 힘을 실으며, 더 많은 조직이 OT 환경의 안정성과 보안성을 높일 수 있도록 지원하겠다”고 말했다.
강동식 기자 lavita@datanews.co.kr