안랩 TIP, OT·ICS 특화 콘텐츠 추가로 위협 인텔리전스 강화

안랩이 자사의 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'에 생산 및 공정 제어에 사용되는 기술과 시스템(OT·ICS) 특화 콘텐츠 카테고리를 신규 추가하는 등 위협정보를 고도화했다고 27일 밝혔다.

안랩은 자사의 안랩 TIP에 OT·ICS 특화 콘텐츠 카테고리를 추가한다. 또 ▲파일 ▲표준 주소(URL) ▲지적재산권(IP) 등 침해지표 조회 시 연관 식별 번호 체계(CVE)의 취약점 코드를 제공한다. 

이와 더불어 안랩 TIP 위협정보 기반 연간 보고서 발간 등을 진행해 위협 정보 범위를 확대하고 위협정보 콘텐츠도 한층 업그레이드했다.

안랩은 이번 업데이트로 OT·ICS 리포트 카테고리를 신설하고, 아시아태평양(APAC) 지역 기반 운영기술(OT) 환경 사이버 위협 정보 공유 및 대응 협력 조직(OT-ISAC)에서 발간한 OT·ICS 환경 주요 위협 관련 주간 보고서를 제공한다. 

이 보고서는 ▲사회기반시설 ▲스마트팩토리 ▲생산설비 등 OT 및 산업제어시스템(ICS) 환경에 특화한 다양한 보안 위협 콘텐츠를 포함하고 있다.

이번 메뉴 신설로 안랩 TIP 사용 고객은 기존 발간하던 안랩 전문가의 OT 환경 위협 대응 자체 보고서에 더해 OT-ISAC의 보고서까지 추가 활용해 OT·ICS 시스템을 노린 취약점, 랜섬웨어 등 이전보다 폭넓은 위협 정보를 보안 강화에 활용할 수 있게 됐다.

안랩 TIP은 OT-ISAC와 파트너십을 기반으로 OT 및 ICS 환경에서 발생할 수 있는 다양한 위협에 대한 침해지표 수집 정보 및 연관 보고서를 지속적으로 확대 제공해 나갈 예정이다.

또 안랩 TIP는 이번 업그레이드에서 파일과 URL, IP 등 침해지표 조회 시 해당 침해지표와 연관된 CVE 취약점 코드가 존재하는 경우 함께 표시되도록 기능을 고도화했다.  

이번 업데이트로 안랩 TIP 사용 고객은 취약점과 연관된 파일 및 연관된 CVE 코드 등이 조직 내 시스템 내에 영향을 미칠 수 있는지 여부를 폭넓게 확인하고 소프트웨어의 버그나 설계상 결함 등 취약점을 악용한 공격에 선제적으로 대응할 수 있다. 

안랩은 지난 11월 ‘취약점 연관 파일 해시 리스트 제공’ 기능을 추가한 데 이어 취약점 관련 정보를 지속해서 확장하고 있다.

안랩은 자체 수집한 위협 정보를 포함한 자사의 폭넓은 위협 인텔리전스를 기반으로 연간 보안 이슈 보고서도 매년 말에 제공한다. 

올해 연간보고서에는 2023년 4분기부터 1년간 발생한 다양한 보안 이슈 및 올해 보안 트렌드에 대한 리뷰와 함께 안랩의 보안 전문가 그룹이 예측한 내년 주요 사이버 보안 위협 동향을 전망한 내용 등이 담겨있다.

보안 담당자는 안랩의 연간 보고서로 올해 주요 ▲사이버 공격 사건 ▲위협 그룹 동향 ▲공격 기법 등에 대한 인사이트를 파악하고 위협 대응 전략 수립에 활용할 수 있다. 

안랩의 연간 보고서 전문은 안랩 TIP 및 안랩 공식 홈페이지, 안랩의 보안 위협 연구 및 분석팀(ASEC) 블로그 등에서 확인할 수 있다.

김창희 안랩 제품서비스기획실 실장은 "안랩 TIP은 자사의 다양한 보안 솔루션 및 플랫폼과 연동되어 관련된 보안 위협 정보를 폭넓게 제공하는 안랩의 '보안위협 콘텐츠 포털'"라며 "안랩은 안랩 TIP의 위협 인텔리전스를 꾸준히 강화해 고도화되는 보안위협에 대한 실질적이고 효과적인 인사이트를 고객에게 지속 제공할 것"이라고 말했다.

한별 기자 star72@smartfn.co.kr