산업용 사이버보안 업체 노조미 네트웍스(Nozomi Networks)가 OT(운용 기술) 환경에 적용 가능한 자동화 위협 대응 기능을 강화한 ‘Arc’ 플랫폼의 업데이트 버전을 공개했다. 이를 통해 산업 현장에서 점점 더 지능화되고 있는 보안 위협에 자동 대응하고, 운영 중단 없이 위협을 식별•격리•제거할 수 있는 기능을 제공한다.

이번에 발표된 노조미 Arc 업데이트는 탐지(Detection), 격리(Quarantine), 삭제(Delete) 세 가지 운영 모드를 중심으로 구성된다. 탐지 모드는 시스템에 영향을 주지 않는 방식으로 감사를 수행하고 규제 요구사항을 준수할 수 있게 해준다. 격리 모드는 악성 파일을 막으면서도 향후 포렌식 분석을 위한 보존이 가능하며, 삭제 모드는 의심 파일을 즉시 제거해 피해 확산을 차단하는 방식이다. 사용자의 운영 환경과 위험 감수 성향에 맞춰 유연한 선택이 가능하다는 것이 특징이다.

또한 이번 업데이트는 노조미 네트웍스의 위협 인텔리전스 시스템과 맨디언트(Mandiant)의 정보 확장팩을 결합해 보다 정교해졌다. 보안 위협 지표는 YARA, STIX, SIGMA와 같은 표준 포맷으로 제공돼, 현장 단말 수준에서도 고도화된 행동 분석을 수행할 수 있다.

노조미는 Arc를 자사 플랫폼의 핵심 요소로 통합해 운영하며, OT 시스템은 물론 사물인터넷(IoT) 및 사이버 물리 시스템(CPS) 보호까지 아우르는 대응 체계를 구축하고 있다. 이를 통해 기업 보안팀은 위협 대응 시간을 단축하고 네트워크부터 단말까지 전방위 보안을 구현할 수 있으며, 운영팀은 생산 환경을 방해받지 않고 위협을 신속 차단할 수 있는 이점을 얻는다.

노조미의 공동 창업자이자 제품 총괄 책임자인 안드레아 카르카노(Andrea Carcano)는 "산업 네트워크가 점점 더 많은 공격 대상이 되고 있는 상황에서 기존 IT 보안 솔루션은 OT 환경에 적합하지 않다"고 지적하며, "이번 업데이트를 통해 고객은 엔드포인트에서 실시간으로 안전하게 위협을 차단하고 격리할 수 있게 됐다. 앞으로 다른 제품에도 자동화 위협 대응 기능을 확장해 나갈 것"이라고 밝혔다.

한편 노조미는 지난 9월, 일본의 미쓰비시전기(Mitsubishi Electric)가 회사를 인수할 계획이라고 밝히며 업계에 주목을 받은 바 있다. 인수 금액은 약 10억 달러(약 1조 4,400억 원)로, 미쓰비시는 기존 보유지분을 제외하고 나머지 주식을 8억 8,300만 달러(약 1조 2,712억 원)에 매입할 예정이다. 거래는 올해 말 완료될 것으로 예상되며, 노조미는 인수 후에도 독립 자회사 형태로 브랜드를 유지할 계획이다.