Offcanvas

IoT / 보안 / 비즈니스|경제 / 통신|네트워크

'센트리오' 인수하는 시스코, 목적은 IoT 보안 강화

2019.06.11 Michael Cooney  |  Network World
센트리오 인수로 시스코는 산업용 사물인터넷(IIoT)에 대한 이상 징후와 실시간 위협을 탐지할 수 있는 기술을 확보할 것으로 기대된다.
 
ⓒDreamstime

자체 IoT 보안 및 관리 서비스 확장을 꾀하는 시스코가 산업용 사물인터넷(IIoT) 네트워크에 이상 탐지 및 실시간 위협 감지 서비스를 제공하는 프랑스 기반의 회사 센트리오(Sentryo)를 인수할 계획이다.

2014년에 설립된 센트리오의 제품으로는 자산 재고관리, 네트워크 감시 및 위협 인텔리전스 플랫폼인 ICS 사이버비전과 네트워크 흐름을 분석하는 사이버비전 네트워크 엣지 센서 등이 있다. 

시스코 기업 개발 및 시스코 인베스트먼츠의 부사장 롭 살바뇨는 이번 인수에 대해 블로그에 다음과 같은 글을 남겼다. 

“우리는 센트리오의 엣지 센서와 당사의 산업 네트워킹 하드웨어를 시스코의 IOx 애플리케이션 프레임워크로 결합했다. 우리는 연결성이 IoT 프로젝트의 기본이라고 믿는다. 네트워크의 힘을 촉발함으로써 운영 효율을 대폭 개선하고 새로운 사업 기회를 발굴할 수 있다. 시스코는 센트리오 인수로 시스템 엔지니어에게 자산에 대한 더욱 심층적인 가시성을 제공할 수 있다. 이를 통해 해당 네트워크를 최적화하고 안전을 확보하며 이상 현상을 탐지할 수 있는 것이다.”

가트너는 센트리오의 시스템을 다음과 같이 평가했다. “ICS 사이버비전 제품은 고객의 OT 네트워크에 대한 가시성을 단순히 기술 IT 직원뿐만 아니라 OT 사용자 전원이 이해할 수 있는 방식으로 제공한다. 해커들과 규제 당국이 산업 제어 시스템에 더욱 집중함에 따라, 조직의 OT에 대한 적절한 가시성 확보가 필수적이다. 많은 OT 네트워크들이 지리적으로 분산되어 있을 뿐만 아니라 복잡하고 수십만 개의 구성요소로 이루어져 있다.”

프로스트 앤 설리번(Frost & Sullivan)의 산업 애널리스트 난디니 나타라잔은 ICS 사이버비전을 통해 기업들은 운영의 연속성, 탄력성, 안전성을 확보하는 한편 발생 가능한 사이버공격을 예방할 수 있다며 다음과 같이 말했다. 

“ICS 사이버비전은 태그 형태의 고유 ‘범용 OT 언어’를 이용해 자산과 통신 흐름에 대한 프로필을 자동으로 작성한다. 태그에는 각 자산이 하는 일이 평문으로 기술된다. ICS 사이버비전을 통해 누구나 자산의 역할과 행동에 대한 즉각적인 통찰력을 얻을 수 있다. ICS 사이버비전은 인공지능 알고리즘을 활용해 다양한 분석 뷰를 제공한다. 이를 통해 사용자들은 일반적인 산업 제어 시스템에서 생성되는 방대한 분량의 데이터를 철저히 분석할 수 있다. 센트리오는 중요하거나 의미 있는 정보를 쉽게 볼 수 있게 해 준다.”

나타라잔은 이 밖에도 센트리오의 플랫폼은 산업 자산 간의 통신 내용에서 정보를 추출하기 위해 심층 패킷 검사(DPI)를 사용한다고 밝혔다. 이 DPI 엔진은 엣지 컴퓨팅 아키텍처를 통해 배치된다. 이는 센트리오 센서 기기에서 실행 가능하며 아니면 이미 설치된 네트워크 장비에서도 실행 가능하다. 따라서 센트리오는 대역 외 감시 네트워크를 배치하는 대신 산업 네트워크에 가시성과 사이버보안 기능을 포함할 수 있다고 나타라잔은 설명했다.

센트리오의 기술을 통해 시스코의 중요한 IoT 계획은 그 폭이 넓어지게 된다. 올해 1월 시스코는 IoT 및 산업 네트워킹을 인텐트 기반 네트워킹(IBN)과 고전적인 IT 보안, 감시, 애플리케이션 개발 지원과 혼합하기 위한 스위치 제품군, 소프트웨어, 개발자 도구 및 청사진을 출시했다. 

새로운 플랫폼은 시스코의 DNA 센터와 시스코 IoT 필드 네트워크 디렉터로 관리할 수 있다. 이를 통해 고객들은 IoT 및 산업 네트워크 제어 기능을 자체 비즈니스 IT 세계와 융합할 수 있다.

DNA 센터는 기업 네트워크를 위한 시스코의 중앙 관리 도구이다. 자동화 기능, 보증 설정, 패브릭 프로비저닝, 정책 기반 세그멘테이션 등을 제공한다. DNA 센터는 고객들이 네트워크 및 정책 변경 사항을 그때그때 자동으로 시행하고 데이터 제공을 보장하게 해 주는 시스코 IBN 계획의 중심에 있기도 하다. IoT 필드 네트워크 디렉터는 시스코 산업용 연결 그리드 라우트 및 엔드투엔드 멀티서비스 네트워크를 관리하는 소프트웨어다. 

시스코의 수석 부사장 겸 IoT 사업 그룹 총괄 리즈 센토니는 센트리오 기술이 다양한 방식으로 IoT 고객에게 도움이 되기를 회사 측은 기대한다고 말했다.

IoT 및 OT 자산을 발견하고 장비와 시스템 간에 통신 패턴을 구축할 수 있는 네트워크 가능하고 수동적인 DPI 기능을 예로 들 수 있다. 센트리오의 센서는 시스코의 IOx 프레임워크에 네이티브하게 배치 가능하며 하드웨어를 추가하는 대신 이들 장비가 실행되는 산업 네트워크 내부에 구축할 수 있다.

장비 식별 및 통신 패턴이 생성됨에 따라 시스코는 이를 DNA 센터 및 ID 서비스 엔진(ISE)과 통합시킴으로써 고객이 세그멘테이션 정책을 쉽게 정의할 수 있게 할 예정이다. 이러한 통합을 통해 OT팀은 IT 보안 팀의 전문지식을 활용해 운영 절차에 대한 위험 없이 자체 환경을 안전하게 보호할 수 있게 된다.

이러한 IoT 장비들은 최신 임베디드 소프트웨어와 보안 기능이 없기 때문에, 운영 자산에서 적절한 시스템으로의 통신을 가능하게 하고 워너크라이(WannaCry)노르스크 하이드로(Norsk Hydro)의 경우와 같은 사이버 보안 사건의 위험을 줄이기 위한 핵심 기술은 세그멘테이션이 될 것이다.  

크런치베이스(Crunchbase)에 따르면, 센트리오는 연 매출액이 350만 달러로 추정되며 시메트리아(Cymmetria), 팀에잇(Team8), 인디지(Indegy)와 가장 긴밀한 경쟁관계에 있다. 인수는 시스코의 2020년 회계연도 1분기말(2019년 10월 26일) 이전에 마무리될 것으로 예상된다. 구체적인 인수 조건은 공개되지 않았다.

센트리오는 올해 시스코가 인수한 두 번째 업체다. 시스코는 올 1월 네트워크 분석 기술을 위해 싱귤래리티(Singularity)를 인수했다. 2018년에는 듀오(Duo) 보안 소프트웨어를 비롯해 6개 회사를 인수한 바 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.