ICS 썸네일형 리스트형 [OT보안] DX 시대, 이젠 OT/ICS 보안도 달라져야 할 때! 2편 1편에서는 OT/ICS 환경의 위협에는 어떤 것들이 있는지, 그리고 어떤 취약점이 있는지 알아보았는데요. 이번 2편에서는 OT/ICS 보안을 어떻게 구축하고, 성공적으로 운영할 수 있는지에 대해서 알아보겠습니다. OT 보안 구축 OT/ICS 환경에 대한 보안 위험을 식별한 이후에는 이에 맞는 보안 대응 방안을 수립해야 합니다. 이때, 전사적인 관점에서의 OT 보안 아키텍처를 수립을 통해 중복 투자를 막고 누락 없이 보안을 적용할 수 있습니다. OT 보안 모델 및 아키텍처 수립 보안 아키텍처를 구성하는 것은 OT/ICS 환경에 따라 다양한 구성이 가능합니다. 일반적으로 OT/ICS 환경에 대한 계층별 분석을 하고 각 계층에 대한 보안 적용을 하게 됩니다. 이러한 계층 모델의 대표적인 예로 Lv 0~Lv 5.. 더보기 [OT보안] DX 시대, 이젠 OT/ICS 보안도 달라져야 할 때! 1편 2021년 5월 가장 큰 송유관 관리업체인 콜로니얼 파이프라인이 사이버 공격을 받아 연료 공급이 중단된 사고가 있었습니다. 회사는 해킹 조직에 복구의 대가로 500만 달러 상당의 비트코인을 지급하고 연료 공급을 재개하는 것으로 정상화했습니다. 이 사고는 랜섬웨어 해킹의 공격이 기존의 IT 영역뿐만 아니라 OT(공장운영기술) 영역까지도 심각하게 위협하고 있다는 것이 널리 알려지는 계기로 작용했습니다. 물론 이러한 OT/ICS(산업제어시스템) 영역에 대한 공격이 최근에 생겨난 것은 아닙니다. 2010년 스턱스넷 공격부터 여러 사건이 있었으나, 최근에는 랜섬웨어와 결합하며 발생 빈도도 늘어나고 피해도 증가하고 있습니다. 이러한 사고 사례를 살펴보면 기존에는 내부자의 부주의나 외부의 침투로 인해 발생했다면 최근.. 더보기 [보안동향] 산업현장 해킹? 프로토콜 알아야 ICS 보안 지킨다! 과거 외부와의 연결 없이 생산망에서만 운영되었던 공장의 산업 설비들이 4차 산업혁명과 같은 변화에 따라 생산망을 벗어나 외부와 연결되고 있습니다. 그런데 산업 현장에서 폐쇄적으로 구성되던 프로덕션 네트워크와 슈퍼비전 네트워크에 있는 설비들이 외부 인터넷망이나 OA망에 통제 없이 연결될 경우 여러 가지 문제가 발생할 수 있는데요. 해킹으로 인한 최종 생산품의 불량률 증가, 설비의 오작동으로 인한 생산 중단으로 금전적 피해, 화재, 폭발 등에 의한 인명 피해가 발생할 수 있습니다. 이번 글에서는 주요 생산 설비의 종류, ICS에서 사용하는 프로토콜 및 취약점에 관해 살펴보겠습니다. ICS(Industrial Control System)란 발전소, 댐, 생산 공장, 빌딩 등 다양한 산업 현장의 설비를 제어하기.. 더보기 [OT보안] 해킹 공격에 노출되었다면? 'OT보안'으로 철통 방어 기차나 지하철의 운영 시스템, 도로 위 자동차를 통제하는 신호 체계, 가정에 공급되는 전기를 제어하는 전력 관리 시스템 등 우리가 일상 생활 속에서 이용하는 제품 및 서비스의 제조나 운영 과정의 측정, 결정, 수정 활동에는 OT(Operational Technology, 운영기술)이 꼭 필요합니다. 산업발전과 사회 관계망 강화에 따라 OT를 효율적이고 안전하게 관리할 수 있는 보안기술에 대한 중요도도 점점 높아지고 있죠. 다양한 기술들이 서로 네트워킹된 상태에서 보안에 문제가 생긴다는 건 여러 시스템에 영향을 주기 때문입니다. 2010년 발생한 스턱스넷(Stuxnet)은 당시 ICS(Industrial Control System, 산업제어제스템) 취약점이 공격을 받아 설비 가동이 중단될 수 있다는 것을 .. 더보기 고민되는 팩토리 보안 어떻게 해야 할까? 작년부터 많은 고객 그리고 전문가 그룹 내에서 화두가 되었던 질문이 “공장 보안 어떻게 해야 합니까?”라는 것이었습니다. 최근 제조업의 혁신을 가져올 스마트 팩토리가 국내•외 큰 관심을 끌고 있는 이 시점에 대다수의 제조업 고객은 생산, 제조에 스마트 기술의 도입과 함께 기존 및 신규 생산 공장에서의 보안을 어떻게 가져갈 것인가 하는 고민을 깊게 하고 있습니다. 사실 IT 중심의 보안컨설팅 업무를 수행해 온 대다수의 보안 전문가들에게도 제조업 혁신을 가져올 Smart Factory 보안, 그리고 기존의 Legacy Factory 보안은 골치 아픈 숙제이기도 했습니다. 작년에는 시기적으로 공교롭게도 워너크라이 및 변종 악성코드로 인해 다수의 글로벌 제조 기업에서 생산 중단 사고가 발생하며 스마트 팩토리에 .. 더보기 ICS 보안에 대한 이해와 약점, 대응 방안 산업 제어 시스템은 흔히 ‘ICS (Industrial Control System, 산업 제어 시스템)’라고 부릅니다. 감시 제어 및 데이터 취득(Supervisory Control And Data Acquisition)을 뜻하는 SCADA와 붙여 ‘ICS/SCADA’로 통칭하기도 하며, 정보통신기반 보호법은 이를 국가안전보장•행정•국방•치안•금융•통신•운송•에너지 등의 업무와 관련된 전자적 제어•관리 시스템이라고 정의하고 있습니다. ICS/SCAD 보안 위협 및 사례 국내에서도 이미 2014년 한국수력원자력 해킹으로 ICS 보안 위협에 대한 인식이 높아져 있습니다. 망 분리 및 최신 보안이 적용된 것으로 알려진 한수원의 원자력 관련 내부망이 해킹되어 당시 사회적 이슈로 대두되었고, 북한과 대치 중인 우.. 더보기 스마트팩토리 보안 위협, 어떻게 이겨낼까? 인류는 18세기의 증기기관과 방적기의 발명에 의한 1차 산업혁명과 19세기의 전기를 이용한 자동화 및 대량생산을 통한 2차 산업혁명, 20세기 IT 기술과 산업의 접목을 통한 3차 산업혁명을 이루었습니다. 2016년 1월 스위스 다보스포럼에서 세계경제포럼(WEF) 창시자인 클라우스 슈밥은 기존 산업분류에서 정의되지 않는 모든 산업이 가져올 세계 경제의 변화를 제4차 산업혁명이라 정의했습니다. 제4차 산업혁명이란 과거의 단순한 생산방식에서 벗어나 인공지능기술 및 사물인터넷(IoT), 빅데이터 등 정보통신기술(ICT)과의 융합을 통해 생산과정의 최적화 및 생산성의 급격한 향상이 이루어지고, 이에 따른 제품과 서비스의 지능화로 인하여 경제•사회 전반에 혁신적인 변화가 나타나는 것을 말합니다. 이는 제조 현장에.. 더보기 이전 1 다음
