SEL-3620
Ethernet Security Gateway
- SEL-3620은 변전소 및 산업용 제어 시스템 네트워크 전체를 보호하고 장치 관리를 단순화하기 위해 설계된 이더넷 보안 게이트웨이입니다. 라우터, 가상 사설망(VPN) 종단점, 그리고 상태 기반 방화벽 기능을 하나의 장비에 통합하였습니다. 특히 시리얼 및 이더넷 기반의 지능형 전자 장치(IED)를 위한 보안 프록시 역할을 수행하며, 중앙 집중식 인증과 상세한 활동 로그 기록을 통해 강력한 보안 감사 추적(Audit Trail) 환경을 제공합니다.
주요 특징
-
상태 기반 기본 차단(Deny-by-Default) 방화벽
변전소 네트워크로 유입되고 유출되는 모든 트래픽을 감시하며, 명시적으로 허용된 통신 외에는 모두 차단하여 외부 공격으로부터 시스템을 보호합니다. -
IPsec VPN 및 최신 암호화
강력한 IPsec VPN 터널링과 최신 사이퍼 스위트(2022 Secure 프로필 등)를 지원하여 원격지 간 통신 시 데이터의 기밀성과 무결성을 보장합니다. -
exe-GUARD® 화이트리스트 안티바이러스
승인된 프로세스만 실행을 허용하는 화이트리스트 기술을 사용하여, 빈번한 업데이트가 어려운 OT 환경에서도 알려지지 않은 멀웨어(Zero-day) 위협을 효과적으로 차단합니다. -
자동화된 IED 비밀번호 관리
연결된 수많은 IED의 비밀번호를 정기적으로 자동 변경하고 복잡성 규칙을 강제함으로써, 공유 계정이나 취약한 비밀번호로 인한 보안 사고를 예방합니다. -
중앙 집중식 사용자 인증 (LDAP/RADIUS)
Microsoft Active Directory 등 기존 인증 서버와 연동하여 사용자별 계정 및 접근 권한을 관리합니다. 이를 통해 개별 장비가 아닌 게이트웨이 수준에서 일관된 보안 정책 적용이 가능합니다.
편의기능
-
통합 보안 프록시 및 Single Sign-On (SSO)
사용자는 보안 게이트웨이에 한 번만 로그인하면, 게이트웨이가 각 IED와의 연결을 대행해 줍니다. 개별 장비마다 일일이 로그인할 필요가 없어 엔지니어링 작업 효율이 획기적으로 향상됩니다. -
비트 기반 프로토콜 변환 (Serial-to-Ethernet)
노후화된 시리얼 장비의 통신을 이더넷 기반으로 변환하여 최신 보안 네트워크에 통합할 수 있습니다. 이는 값비싼 아날로그 전용 회선 유지 비용을 절감하는 효과도 제공합니다. -
상세 이벤트 기록 및 알림
모든 접속 시도, 설정 변경, 시스템 경보 등을 상세히 기록(Syslog, SNMP)하여 보안 감사 대응을 용이하게 하고 사고 발생 시 신속한 원인 분석을 돕습니다. -
멀티팩터 인증 (MFA) 지원
엔지니어링 접속 시 2단계 인증 등을 적용하여 비인가자의 원격 접속 위험을 최소화합니다. -
물리적 변조 감지
함체 개방이나 물리적인 장치 조작 시도를 감지하여 경보를 발생시키는 기능을 통해 사이버 보안뿐만 아니라 물리적 보안까지 강화합니다.
