본문 바로가기

블루오션

[OT보안] OT보안에서 꾸준히 거론되는 '이상징후탐지솔루션' 주목! OT보안은 IT보안과 다르게 악성 행위, 위협, 악성코드 등 명확하게 악성을 판단하는 기준인 블랙리스트를 적용하기 어렵습니다. IT 환경과 다르게 환경의 운영과 변화가 매우 다양하고, 실질적으로 악성으로 밝혀진 취약점 공개가 매우 적기 때문이죠. 이에 17년도부터 미국을 시작으로 화이트리스트 접근의 보안 강화 개념인 Anomaly Detection(이상징후 탐지) 관점에서 OT보안이 꾸준히 거론되고 많은 솔루션이 출시되고 있습니다. Anomaly Detection(이상징후 탐지)는 정상상태가 아닌 것은 모두 위협의 가능성인 이상징후로 판단해 관리자에게 그 정보를 제공하고, 조기 대응하는 것을 원칙으로 하는데요. 여기서 정상 상태를 기준으로 정책화 하기 위해 특정 기간(통상 8주)의 데이터 및 트래픽, 시.. 더보기
[OT보안] 국내 OT보안 관련 컴플라이언스 특징은? 2편 지난 글에서는 OT보안에 대한 국내 인식과 현실, OT보안 시장에서 사업의 접근에 관해 알아보았습니다. 이번 글에서는 국내 OT보안 관련 컴플라이언스에서 관심 포인트를 살펴보겠습니다. 국내 OT 보안에 대한 정부의 관여와 제도 정비는 2013년부터 진행됐습니다. 시장이 제대로 형성되지 않았고 인식도 낮아서 OT 보안에 대한 컴플라이언스 정착은 매우 더디게 진행됐죠. 그래서 많은 관계자가 최근이 되어서야 제도적 환경이 이슈가 된 것으로 오해를 하곤 하는데요. 2013년부터 행정안전부는 정보통신기반보호법(제9조) 및 시행령(제17조)을 기반으로 국가 주요 정보통신기반시설을 대상으로 보안 취약점 점검 시 산업제어시스템에 대한 취약점 점검도 시행해왔습니다. 또한, 2020년 4월 국가기술표준으로 『산업제어시스템.. 더보기
[OT보안] ‘블루오션’ OT보안, 어떻게 접근해야 할까? 1편 과거 많은 공장이 대형화되고 지능화되면서 대부분의 공공시설 및 대기업 공장은 고도화된 NW(네트워크) 구성을 갖추게 됐습니다. NW 구성 고도화의 기본 원칙은 ‘폐쇄망’인데요. 공장 NW를 구성해 외부로부터의 접속을 통제하고, 침입을 막는다는 것을 기본 원칙으로 해왔습니다. 그래서 많은 시설, 공장 운영자는 폐쇄형 환경이기에 안전하다는 인식을 갖고 있습니다. 또한 인권에 대한 인식이 높아지면서 안전에 대한 인식도 함께 높아지고 있지만, 폐쇄망이 주는 안락함으로 인해 보안 인식은 여전히 부족한 상태입니다. 이러한 실태는 USB 등을 통한 악성코드 감염으로 발생한 많은 사고 사례를 통해 드러나고 있는데요. 공장의 생산 효율성을 위해 설비와 전산장비의 유지보수 시 외부 연결을 허용하는 관행을 자주 접할 수 있.. 더보기