피넛에이아이

Business

산업

"스마트 세상을 지키는 스마트한 선택, 대규모 인프라를 위한 강력한 보안 솔루션"

- 산업별 맞춤형 : 각 산업(선박, 발전소, 스마트공장 등)에 특화된 솔루션 제공
- 최신 기술 적용 : IoT 보안, AI 기반 위협 탐지, 네트워크 이상 탐지 시스템 등
- 통합 보안 : IT와 OT(운영 기술)를 아우르는 전방위적 보호
- 안정성과 신뢰성 : 대규모 인프라와 글로벌 기업 환경에서 검증된 기술력
- 스케일과 확장성 : 대기업과 대단위 시설 운영에 적합한 확장 가능한 솔루션

산업용 네트워크 이상탐지
주요 기능
- 이상행동 탐지 및 실시간 대응
  - 비정상적인 네트워크 트래픽 또는 공격 패턴을 실시간으로 분석하여 탐지
  - 잠재적인 위협을 사전에 경고하여 시스템 손상을 방지
- 산업 네트워크 프로토콜 지원
  - ModbusTCP, S7comm, Profinet, OPC-UA 등 30개 이상의 산업용 네트워크 프로토콜 지원
  - 각 프로토콜의 특성과 동작 패턴을 기반으로 이상 탐지 정확도 향상
- 기존 네트워크와의 호환성
  - 현재 운영 중인 시스템과 네트워크에 영향을 주지 않고 통합 가능
  - 무중단 방식으로 데이터 수집 및 분석 수행
- 네트워크 트래픽 기록 관리
  - 과거 네트워크 트래픽을 저장 및 분석하여 추후 보안 사고를 조사하거나 예방 정책 설계에 사용
- 알림 및 경고 시스템
  - 이메일, 메신저 등을 통해 실시간으로 보안 이벤트를 알림
  - 관리자에게 적시에 정보를 전달하여 신속한 조치를 가능하게 함
- 데이터 시각화
  - Elastic Search와 같은 플랫폼과의 통합을 통해 네트워크 트래픽 및 보안 상태를 시각적으로 표현
  - 그래프, 차트, 대시보드를 제공하여 직관적인 상태 파악 가능
적용 이점
- 실시간 보안 강화
  - 잠재적인 위협을 조기에 탐지하여 시스템의 가용성과 안정성을 보장
- 운영 효율성 향상
  - 자동화된 탐지 및 알림 기능으로 보안 관리 비용 절감
- 위험 최소화
  - 산업 프로세스 중단이나 데이터 손실을 방지하고, 복구 비용을 절감
- 법규 및 규제 준수
  - 산업 환경에서 요구하는 보안 규제 및 표준을 준수
활용 사례
- 스마트 공장 : PLC(Programmable Logic Controller) 및 SCADA 시스템 보호
- 에너지 : 발전소, 전력망 등 중요한 인프라의 네트워크 공격 방지
- 교통 : 철도, 공항 등의 운영 네트워크 보호
- 물류 : 창고 관리 시스템 및 IoT 장치와의 안전한 연결 유지
산업시설 컨설팅(스마트 팩토리, 선박, 건설사 등)
- 업무망에서 제어망까지 취약점 진단 및 모의 해킹
- OT/SCADA 필드 장비들 (DCS, PLC, HMI, ECDIS, AIS, 위성장비 등)의 취약점 분석(1-Day, 0-Day)
- 산업용 네트워크 프로토콜 취약점 분석(커스텀 프로토콜, OPC-UA, S7-CommPlus, Melsec 등)
- 무선(Wi-fi, GPS, Analog RF, LF, HF, NFC 등) 신호 취약점 테스트
- 망분리를 포함한 네트워크 아키텍처 분석
- 물리적 해킹 (도어락, CCTV, 울타리, 센서, RFID, 보안 카드 등)
산업용 허니넷
- 허니넷으로 사이버 공격 유도
- PLC와 HMI등 실제 산업용 장비를 사용하여 물리적 허니넷 구축
- 허니넷으로 사이버 공격을 유도할 수 있도록 실제 환경과 같은 망분리와 취약점 설정 후 구축
- 모니터링 된 공격패턴에서 시그니처를 추출하여 Yara 룰셋 또는 IoC 데이터로 제공
- 30개 이상의 산업용 네트워크 프로토콜 지원 : s7comm, s7comm+, OPCUA, OPCDA, BACnet, ModbusTCP, Melsec, Profinet, DNP3, CIP, CC-Link 등
- IoT 펌웨어 가상화 및 실기기 사용
주요 기능
- 허니넷 구축
  - 실제 산업 환경을 모방하여 물리적 또는 가상 허니넷 생성
  - PLC, HMI, SCADA 등 산업 제어 시스템 구성 요소와 유사한 네트워크 환경 구축
  - 공격자가 실제 시스템으로 오인하도록 취약점과 약점을 포함한 환경 제공
- 공격 유도
  - 의도적으로 설정된 취약점을 통해 공격자를 허니넷으로 유도
  - 실제 운영 네트워크와 분리된 안전한 공간에서 공격 발생
- 공격 탐지 및 모니터링
  - 허니넷에 발생한 공격을 실시간 모니터링
  - 공격 경로, 패턴, 기술 등을 추적하여 분석
- 공격 패턴 및 악성 시그니처 추출
  - 네트워크 트래픽, 악성 코드, 공격 행위 데이터를 수집하여 분석
  - 새로운 공격 기법과 시그니처를 도출하여 위협 인텔리전스 분석
- 보안 정책 강화
  - 허니넷에서 추출된 데이터를 기반으로 실제 시스템에 맞춤형 보안 설정 적용
  - 방화벽, 침입 방지 시스템(IPS), 네트워크 접근 제어(NAC) 등의 정책 업데이트
- 보고 및 시각화
  - 공격 로그와 분석 결과를 대시보드로 제공
  - 관리자에게 실시간 경고 및 상세 보고서를 통해 보안 가시성 제공
도입 시점
- 공격에 대한 선제적 대응
  - 새로운 사이버 위협과 공격 기법에 대한 정보를 사전에 파악
  - 공격 패턴을 바탕으로 빠른 대응 및 보안 설정 강화
- 운영 환경 보호
  - 실제 운영 네트워크와 분리된 허니넷을 통해 시스템 보호
  - 공격자가 실제 네트워크에 접근하기 전에 차단 및 분석 가능
- 비용 효율성
  - 기존 인프라를 활용하여 물리적 허니넷 구축 가능
  - 데이터 기반의 방어 체계를 구축하여 장기적인 보안 비용 절감
- 보안 연구 및 교육
  - 실시간 공격 데이터를 활용해 보안 전문가 양성 및 연구
  - 산업 제어 시스템 관련 보안 취약점 연구에 활용

IIoT (Industrial Internet of Things)

산업용 장치와 네트워크를 연결하여 데이터를 공유하고 분석함으로써 생산성, 효율성, 안정성을 향상시키는 기술.
스마트 제조, 에너지 관리, 물류 등 다양한 산업 분야에서 활용되고 있지만, 네트워크와 데이터의 확장으로 인해 보안 취약점이 커지고 있음.
이를 해결하기 위한 보안 강화가 필수적이다.
- 목적 : 산업용 디바이스와 OT 환경의 사이버 위협 방지, 운영 연속성 및 안정성 보장
- 적용 분야 : 스마트 제조, 공정 자동화, 물류 및 공급망 관리, 에너지 관리 등
- 네트워크 : 산업 표준 프로토콜과 대규모 네트워크를 통해 복잡한 데이터 처리와 연결
- 데이터 활용 : 실시간 데이터 분석 및 예측을 통해 데이터 기반 의사결정 지원
- 보안 : 사이버 공격, 데이터 위변조 방지를 위한 고급 보안 솔루션 필수, 시스템 안정성 확보
IIoT 보안의 중요성
- 01 운영 기술(OT) 환경 보호
  - 생산 중단 방지 : IIoT는 산업 설비와 생산 공정의 핵심 부분을 연결. 해킹이나 악성코드로 인해 시스템이 중단되면 심각한 생산 손실이 발생
  - 물리적 피해 방지 : OT 시스템은 물리적 장비를 제어함으로 보안 위협이 현실 세계의 장비 손상이나 인명 사고로 이어질 가능성
- 02 데이터 보안
  - 운영 데이터 보호 : IIoT는 공정 데이터를 실시간으로 수집하고 분석. 이 데이터가 유출되면 경쟁사에게 민감한 정보가 노출될 수 있음
  - 서비스 거부 공격(Dos) : 해킹된 IIoT 장치를 활용해 Dos 공격 실행하여 산업시설 마비를 유도
IoT (CCTV/Wallpad/NAS, Signage,etc.) vs IIoT 기술력
- 01 실시간 이상 탐지
  - IoT 환경에서 발생할 수 있는 이상 행동을 실시간으로 탐지. 머신러닝 및 데이터 분석 기술을 활용하여 비정상적인 패턴이나 동작을 신속히 식별
- 02 지능형 분석 기술
  - 다양한 IoT 데이터 소스를 통합하여 효율적으로 분석하며, 정상과 비정상 패턴을 구분. 최신의 AI 및 ML 알고리즘을 적용하여 높은 정확도를 보장
- 03 고급 보안 프로토콜
  - IoT 장치와 네트워크를 보호하기 위한 암호화 기술과 다단계 인증 체계를 포함하여 보안성을 강화
- 04 확장성과 적응성
  - 다양한 IoT 장치 및 플랫폼과 쉽게 통합, 다양한 산업군에 맞게 조정될 수 있는 유연성
Modon-I의 주요 기능
- 01 악성코드/프로세스 이상탐지
  - 실시간 프로세스 모니터링을 통해 정상 프로세스 리스트와 대조를 수행하여 이상 프로세스 탐지
  - 악성 프로세스 탐지 시, 덤프한 프로세스(바이너리 파일), 프로세스명, 탐지시간, 해시값 등의 정보를 수집해 백엔드 서버로 전송
- 02 파일/디렉토리 이상탐지
  - 사용자가 설정한 경로에서 파일 또는 디렉토리에 생성/수정/삭제 행위의 변화를 탐지
  - 파일/디렉토리의 생성, 파일/디렉토리의 내용, 권한, 시간, 소유자 수정, 삭제 행위의 변화를 탐지
장점
- 01 IoT 개발 언어 Rust 기반의 코드 성능 향상
  - IoT기기 프로그래밍에 적합한 Rust 언어를 사용해 성능, 속도, 동시성 보장
  - 코드 경량화 구현으로 대상 기기의 성능 저하 방지
- 02 크로스 컴파일로 다양한 임베디드OS 설치 지원
  - ARM64, ARMv6, ARMv7, MIPS, MIPS64, NetBSD 등 안정적인 크로스 컴파일 지원
- 03 운영 편의성 및 신뢰성 보장
  - IoT기기 상태 원격 관리 : 기기 상태 확인(전원, 부팅, 서비스 동작)
  - 악성코드 등으로 인해 Modon-I 모듈 강제 종료 시, 자동으로 서비스 등록 및 프로세스 실행
  - 코드 암호화/난독화 등 시큐어코딩 적용으로 변조에 대응
- 04 정책 동시 관리 및 배포
  - 동일 기기/동일 에어리어에 위치한 기기에 정책 동시 배포
  - Modon-I 모듈의 설정 내용을 원격으로 관리 및 실시간 적용
  - 토큰 기반으로 Modon-I 모듈과 서버 사이에 특정 필요 데이터만 허용
- 05 비즈니스 연속성 보장
  - IoT 네트워크의 안정성과 신뢰성을 확보함으로써 시스템 중단이나 데이터 손실을 방지
- 06 운영 비용 절감
  - 이상 탐지를 통해 잠재적 보안 위협을 조기에 제거하여 경제적 손실 감소
- 07 사용자 신뢰 증대
  - 보안이 강화된 IoT 환경을 통해 최종 사용자에게 더 안전한 서비스를 제공
- 08 안전한 데이터 처리
  - 이미지/영상 데이터가 외부로 유출 안되도록 외부 접근 차단 및 악성 프로세스 자동 차단
IoT (Internet of Things)

다양한 디바이스를 네트워크로 연결하여 데이터와 기능을 공유하는 기술로, 스마트홈, 의료기기, 공장 자동화 등 광범위한 분야에서 활용되고 있음.
그러나 연결성과 데이터의 중앙집중화는 보안 취약점을 초래할 수 있어, 이를 강화하는 것이 필수적이다.

피넛에이아이 IoT 보안 솔루션은 화이트리스트 기반, 접근 제어 및 차단 솔루션입니다.

다른 IoT 보안 솔루션이 주로 네트워크 차단 또는 펌웨어 암호화 및 인증에 집중하는 반면, 우리는 프로세스, 네트워크, 계정 수준의 접근 통제를 제공합니다.

특히, 정책이 있다는 점에서 다른 화이트리스트 기반 솔루션과 차별화되며, 제조사 및 고객사의 요청한 소프트웨어 등에 적용할 수 있습니다. 이를 통해 보다 유연하고 강력한 보안 정책을 운영할 수 있습니다.
- 목적 : 개인 및 가정용 스마트 디바이스의 데이터 보호와 네트워크 안정성 확보
- 적용 분야 : 스마트 홈, 웨어러블 디바이스, 스마트 가전제품 등
- 네트워크 : Wi-Fi, Bluetooth, ZigBee 등 간단한 프로토콜을 사용해 비교적 단순한 네트워크 구성
- 데이터 활용 : 사용자 행동과 환경 데이터를 수집하여 생활 개선 및 편의성 제공
- 보안 : 개인정보 보호와 데이터 유출 방지를 위한 보안 솔루션 필요, 악성 공격 방지 요구
IoT 보안의 중요성
- 01 데이터 보호
  - 개인정보 : IoT 장치는 종종 사용자의 민감한 정보를 처리(예: 스마트 홈 장치, 헬스케어 웨어러블) 이 데이터가 유출되면 사생활 침해 및 금전적 피해가 발생
  - 산업 데이터 : IoT 장치가 수집하는 공정, 운영 및 비즈니스 데이터는 경쟁령을 유지하기 위해 보호가 필요
- 02 확대된 공격 접점 IoT 장치는 네트워크에 연결되어 있기 때문에, 공격자는 이를 해킹하여 추가 공격 가능
  - 네트워크 침입 : IoT 장치를 악용하여 다른 네트워크로의 접근 가능
  - 분산 서비스 거부 공격(DDoS) : 해킹된 IoT 장치를 봇넷으로 활용해 대규모 DDoS 공격 실행 가능