산업용 인프라의 사이버 보안을 제공하는 선도적 업체인 베이쇼어 네트웍스(Bayshore Networks)가 Bayshore Industrial Cyber Protection(ICP) 산업용 사이버 보안 플랫폼을 출시했다. 본 제품은 업계 최초의 복합 솔루션으로 외부 사이버 위협으로부터 중요한 산업용 자산, 시스템을 보호하고 산업용 사물인터넷(IIoT) 연결에 있어 보안을 확보할 수 있게 한다. 

다수의 연구결과에 따르면 산업용 인터넷의 대대적인 보급을 막는 요소로 산업용 사이버보안이 취약한 점으로 꼽히고 있다. 이와 같은 사이버보안에 대한 우려가 IIoT 도입에 있어 최우선 해결 과제로 대두되고 있다는 게 모건스탠리와 Automation World의 공동 조사에서 드러났다. 

시장조사기관 가트너는 “IIoT 도입에 있어 보안 확보가 어려워지는 핵심 원인으로는 보안 태세와 자산 가시성 부족, 그리고 비효율적 보안 대응, 컴플라이언스와 상호운용성 문제가 꼽히고 있다. IIoT를 관장하고 있는 기업 내 보안, 리스크 관리 책임자들은 실용적 전략을 채택해 이와 같은 과제들을 극복해야 한다”고 지적했다.

Bayshore ICP 플랫폼은 정교하고 복잡한 시스템 공격의 보안, 방어에 필요한 복합적 기능들을 제공한다. 베이쇼어는 산업분야 기업들이 안전하고 효율적으로 생산, 운영 관련 인사이트를 갖출 수 있게 한다. 또한 경영 성과를 향상시키는 한편 생산 플랜트, 기계, 운영 인력들을 사이버 위협으로부터 보호한다. 사이버 위협에 대한 식별, 보호는 공장과 전력망, 기타 산업 인프라를 산업용 인터넷에 연결하기 전 필수적으로 밟아야 하는 단계라고 할 수 있다.

마이크 다거(Mike Dager) 베이쇼어 CEO는 “Bayshore Industrial Cyber Protection 플랫폼은 산업분야 기업들이 광범위하고 최선의 보안 전략을 수립할 수 있도록 지원한다”면서 “이번에 우리가 출시한 획기적 기술은 고객들이 산업분야 사이버 위협이 발생하기 전에 선제적이고 심층적으로 보안 접근 전략을 도입하는 한편, 산업용 인터넷이 가져다 줄 사업적 혜택과 운영 효율성을 획득할 수 있게 한다”고 밝혔다.

산업분야 기업들의 역량 강화 

Bayshore ICP 플랫폼은 산업분야 사이버 보호 수명주기 전반에 걸쳐 고객들을 지원하고 경영 성과를 향상시킬 수 있도록 설계됐다. 본 제품은 네트워크 자산 매핑과 이상행위 감지부터 시작해 사이버 공격 방지, 경영 효율성 최적화를 진행한다. 또한 기업들이 신규 수입원과 제품 판로 창출 등 혁신과 디지털 변혁을 구현할 수 있게 한다.

Bayshore Industrial Cyber Protection 플랫폼 

본 제품은 복합적인 산업용 사이버 보호 플랫폼으로 고객들에게 장기적 솔루션을 제공한다. 단일화되고 견고하게 통합된 아키텍처로 확장성을 갖추었으며 다음과 같은 성능을 구현한다.

가시성 

디스커버리 - Operational Technology (OT) 환경을 통해 비파괴, 자동화된 식별 기능과 더불어 기기, 네트워크, 시스템을 상세히 조사해 실행 가능한 가시성과 보고 기능을 제공한다.

감지 - 자산과 트래픽 변동사항, 그리고 이상행위, 기존 정책 위반 등을 식별함으로써 산업용 프로토콜에 대한 실시간 모니터링과 심도 깊은 콘텐츠 여과를 실시해 실행 가능한 인사이트를 제공한다.

보안성 

방지 - 경보 기능을 활성화하고 문제가 되는 커뮤니케이션과 명령을 차단함으로써 타깃 대상이 된 사물과 데이터로부터 사이버 위협을 방지한다.

연결성 

최적화 - 산업용 데이터를 비즈니스 분석 프로그램용 포맷으로 변환함으로써 디지털 변혁과 6시그마 프로세스 향상 이니셔티브를 지원한다. 여기에는 비용과 자원 낭비, 에너지 사용량을 줄이고 안전과 효율성, 품질, 적시성을 향상시키는 것이 포함된다.

혁신 - Bayshore 플랫폼은 보호 기능을 플랜트 외부로 확대함으로써 신뢰성을 갖춘 커뮤니케이션 채널을 외부 기관에 구축하는 한편 해당 채널에서 전달된 콘텐츠를 제어할 수 있다. 일례로 제3자 하청업체의 경우 특정 기계에 원격 액세스가 가능하며 기계화의 상호 작용은 비승인된 활동을 막기 위한 정책을 통해 보호된다. 외부 파트너사, 공급사와 서비스 사업자와의 커뮤니케이션 역시 구축, 제어가 가능하기 때문에 산업용 인터넷에 안전하게 연결할 수 있다.

매니지드 원격 액세스 및 산업용 인터넷 연결 

Bayshore ICP 플랫폼을 완전하게 활용하는 Bayshore Managed Remote Access 솔루션은 기존의 VPN 방식을 넘어 온디멘드 형태로 암호화, 보안 정책의 보호를 받는 양방향성 터널을 통해 사용자와 산업용 인프라를 원격 연결한다. 연결 대상은 승인된 사용자와 자산으로 제한되며 관리자가 링크를 통해 모든 행동을 완전하게 제어할 수 있다. 본 솔루션은 기기의 명령 및 개별 거래 단계에서 인증과 허가, 콘텐츠 정책, 기타 보안 제어 기능을 강제 실시한다. 따라서 사전 승인된 명령 기능을 통해 관리자는 제3자 벤더사들이 인증 전 단계의 자산을 안전하게 모니터링, 관리, 수리할 수 있도록 허가하고 개별 벤더사들이 다른 인프라에서 액세스, 가시성 및 제어 활동을 하는 것을 차단할 수 있게 한다.

보안성 갖춘 산업용 인터넷 개발 선도업체 베이쇼어 

베이쇼어는 파트너와 고객사들과 협력해 안전한 산업용 인터넷을 선도적으로 구축하는 리더 기업이다. 당사는 리눅스 재단의 EdgeX Foundry 프로젝트에 창립 멤버로 참여한 유일한 산업용 사이버 보안 벤더사이자 Industrial Internet Consortium에서도 주도적으로 활동하고 있다. 이와 더불어 요꼬가와, 포그혼, 텔릿, 마이크로소프트와 함께 요꼬가와의 혁신적인 산업용 인터넷 아키텍처 개발에 나서고 있다.