NTT Security, 산업 제어시스템용 보안 서비스 출시
공장, 플랜트, 유틸리티, 병원 등 주요 인프라용 사이버 방어를 위한 서비스
신규서비스는 NTT그룹 계열사인 디멘션 데이터(Dimension Data), NTT커뮤니케이션즈(NTT Communications) 그리고 NTT데이터를 통해 전 세계 시장에 도입될 전망이다. NTT시큐리티는 이번 출시를 통해 고객사들의 성공적인 디지털 변혁을 가능케 하는 통합 서비스 일부를 완성할 수 있게 되었다.
최근 IT/OT(운영 기술) 통합 배치에 나서는 기업들이 늘고 있다. OT시스템은 인터넷에 연결되었을 때 첨단 공급망 관리와 대량 맞춤화, 고객 경험 개선, 아울러 IoT와 빅데이터 분석을 활용한 새로운 인텔리전스 포착이 이루어지도록 지원해 효율적이고 간소한 사업 운영이 가능해진다.
IT/OT 통합 시스템이 추진되면서 주요 기간시설(전기, 가스, 수도)과 산업 제어 시스템(공장, 운송, 물류) 등 모든 제반 시스템이 전통적인 위협요소는 물론 OT와 연계된 위협에 노출되고 있다. 이런 가운데 관련 인프라에 가해지는 사이버 공격과 사이버 보안 역시 증가세다. 워너 크라이(WannaCry)와 같은 랜섬웨어 바이러스부터 스턱스넷(Stuxnet)이나 크래시오버라이드(CrashOverride)와 같은 사이버 무기 공격 등 그 폭도 광범위하다.
NTT시큐리티의 사와다 준 CEO는 “IoT시대에 사이버 보안과 관련된 이슈는 기업 영업과 사회에 엄청난 영향과 손실을 끼칠 수 있다. 따라서 정보 자산을 보호하기 위한 전통적인 사이버 안보 대책뿐만 아니라, 중요한 자산과 기업 지속가능성을 보장하기 위한 OT 보안 대책 역시 사이버 보안과 리스크 관리를 위한 꾸준한 접근법으로 고려되어야 한다”고 말했다.
NTT시큐리티가 제공하게 된 ‘IT/OT 통합 시큐리티 서비스’는 전 세계 영업활동을 통해 축적된 글로벌 위협 인텔리전스와 사이버 위협 고도 분석(Global Threat Intelligence and Advanced Analytics) 부문 내 강점을 살린 솔루션이다.
‘IT/OT 통합 시큐리티 서비스’는 컨설팅 서비스(CS)와 매니지드 시큐티리 서비스(MSS) 두 개 모두를 통합해 제공된다. CS는 산업 제어 시스템 내 구성요소와 잠재 리스크를 시각화 함으로써 효과적이고 효율적인 보안 대책을 제공한다. MSS는 지속적으로 사이버어택을 모니터링하고 감지 및 차단을 하면서 산업 제어 시스템에 선제적인 방어 대책을 제공한다.
본 보도자료와 관련된 사진은 웹사이트에서 다운로드가 가능하다.
◇NTT시큐리티의 IT/OT 통합 시큐리티 서비스
사와다 준 CEO는 “보안 부문의 최고 기업으로서 NTT 시큐리티는 혁신적인 보안 서비스 구축과 차후 ‘IT/OT 통합 시큐리티 서비스’를 강화할 수 있는 방향으로 지속적인 투자에 나설 것이다. 또한 NTT R&D를 비롯한 기술 파트너들과 힘을 합쳐 글로벌 위협 인텔리전스와 사이버 위협 고도 분석 내 강점을 더욱 개선해 나갈 것이다. 나아가 NTT시큐리티는 NTT그룹 고객사들과 공동으로 혁신을 통해 수직계열의 특화된 첨단 보안 솔루션을 내놓겠다”고 덧붙였다.
◇편집자들을 위한 정보
1 워너 크라이
워너 크라이 랜섬웨어는 웜과 같은 악성 소프트웨어로 유출된 NSA가 ETERNALBLUE를 이용하는 방식으로 확산된다. 이 악성 소프트웨어는 파일을 암호화한 뒤 암호해제 툴을 실행해, 몸값을 요구하는 알림을 띄운다. 몸값은 300 혹은 600 달러로 비트코인으로 지불할 수 있다. C2채널의 토르(Tor)를 사용한다. 2017년 5월에 아주 널리 확산된 바 있다.
2 스턱스넷
이란에서 2010년에 처음 만들어진 악성 소프트웨어로 타깃 공격을 자행한다. 이란 핵시설의 컨트롤 시스템을 마비시킨 것으로 유명하다. 정교하고 복잡한 기술로 개발되었다는 얘기가 있으며, 네트워크나 USB메모리로 전염되는 것으로 알려져 있다. OS의 다양한 취약점을 파고 드는 것으로 알려졌다.
3 크래시오버라이드
타깃 공격을 자행하는 악성 소프트웨어로 2016년에 우크라이나 전파 시설을 공격하는데 사용됐다. 당시 수 천 가구가 단전을 겪은 바 있다.
NTT Security 개요
NTT Security는 NTT Group 산하의 특화된 보안 기업이다. 임베디드 보안 기능을 갖춘 당사는 그룹 계열사(Dimension Data, NTT Communications 및 NTT DATA)를 통해, 고객의 디지털 전환 요건을 충족하는 탄력적인 비즈니스 솔루션을 제공한다. NTT Security는 10개의 SOC(보안운영센터)와 7개의 R&D 센터, 그리고 1,500여 명의 보안 전문가를 보유하고 있으며, 6개 대륙에 걸쳐 매년 수십만 건의 보안 사고를 처리한다. NTT Security는 현지 자원과 당사의 글로벌 역량을 최대한 활용하여, NTT 그룹 회사들을 위하여 컨설팅과 매니지드 서비스(managed service)를 적절하게 조합하여 제공함으로써 자원을 효과적으로 활용한다.
보도자료 관련 안내
제품의 서비스 및 가격, 규격, 전화번호 등 본 보도자료와 관련된 문의나 기타 정보는 보도자료 발표 당일에 한해 유효하다. 이 정보는 공지 없이 언제든지 변경될 수 있다. 몇몇 특정한 상황에서는 다양한 리스크나 예상치 못한 일들로 인해 본 보도자료에 기재된 계획이나 예상과 실제 결과가 달라질 수 있다.
보도자료와 관련된 사진: http://www.globenewswire.com/NewsRoom/AttachmentNg...
연락처
NTT Security
Origin Communications
+44 (0)20 3814 2940
이메일 보내기
이 보도자료는 NTT Security가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.