LG CNS 자세히보기

PLC 6

[OT보안] 해킹 공격에 노출되었다면? 'OT보안'으로 철통 방어

기차나 지하철의 운영 시스템, 도로 위 자동차를 통제하는 신호 체계, 가정에 공급되는 전기를 제어하는 전력 관리 시스템 등 우리가 일상 생활 속에서 이용하는 제품 및 서비스의 제조나 운영 과정의 측정, 결정, 수정 활동에는 OT(Operational Technology, 운영기술)이 꼭 필요합니다. 산업발전과 사회 관계망 강화에 따라 OT를 효율적이고 안전하게 관리할 수 있는 보안기술에 대한 중요도도 점점 높아지고 있죠. 다양한 기술들이 서로 네트워킹된 상태에서 보안에 문제가 생긴다는 건 여러 시스템에 영향을 주기 때문입니다. 2010년 발생한 스턱스넷(Stuxnet)은 당시 ICS(Industrial Control System, 산업제어제스템) 취약점이 공격을 받아 설비 가동이 중단될 수 있다는 것을 ..

IT Solutions 2021.03.05

고민되는 팩토리 보안 어떻게 해야 할까?

작년부터 많은 고객 그리고 전문가 그룹 내에서 화두가 되었던 질문이 “공장 보안 어떻게 해야 합니까?”라는 것이었습니다. 최근 제조업의 혁신을 가져올 스마트 팩토리가 국내•외 큰 관심을 끌고 있는 이 시점에 대다수의 제조업 고객은 생산, 제조에 스마트 기술의 도입과 함께 기존 및 신규 생산 공장에서의 보안을 어떻게 가져갈 것인가 하는 고민을 깊게 하고 있습니다. 사실 IT 중심의 보안컨설팅 업무를 수행해 온 대다수의 보안 전문가들에게도 제조업 혁신을 가져올 Smart Factory 보안, 그리고 기존의 Legacy Factory 보안은 골치 아픈 숙제이기도 했습니다. 작년에는 시기적으로 공교롭게도 워너크라이 및 변종 악성코드로 인해 다수의 글로벌 제조 기업에서 생산 중단 사고가 발생하며 스마트 팩토리에 ..

지멘스와 아디다스를 통해 알아보는 스마트 팩토리

2016년 3월, 전 세계에 그리고 특히 대한민국에 커다란 의미를 부여한 이벤트가 발생했습니다. 바로 알파고가 바둑에서 이세돌 9단을 이긴 사건입니다. 물론 그 이전에도 퀴즈나 체스 게임에서 컴퓨터가 사람을 이긴 경우는 많았으나, 경우가 수가 무한에 가깝다고 하는 바둑에서 이런 일이 발생했다는 사실에 많은 사람이 충격을 받았습니다. 하지만 대한민국에 커다란 의미가 부여된 이유는, 그 사건 이전에는 소수의 사람만 확신하고 있었던 자율주행이나 가상 현실 같은 신기술이 먼 미래가 아니라 이미 거대한 물결로 일상생활의 한 가운데 들어와 있다는 것을 거의 모든 분이 자각하게 되었기 때문이 아닐까 생각합니다. 누구나 ‘4차 산업혁명’, ‘초 연결시대’, ‘초 지능시대’, ‘데이터 사이언스’ 등의 단어에 관해 이야기..

FA Network, 보안 강화는 어떻게 할까?

최근 정보통신 기술이 다양한 산업 분야에 접목되어 정보 수집 및 활용의 범위가 확대됨에 따라, 대규모 산업 플랜트(전력, 석유화학, 제조 생산 등)의 제어 시스템이 개방화, 지능화, 표준화되어 가고 있습니다. 산업 플랜트의 제어 시스템은 전용 통신망 및 통신 프로토콜 사용, 설비 제조 업체 고유 운영체제 사용으로 인해 보안 청정지역으로 인식하고 있지만, 기술 발전 동향에 따라 외부 시스템과의 연계, 상호 운용 등이 필요함에 따라 해킹 및 사이버 공격, 악성코드 및 바이러스 침해 사고로부터 더 이상 안전할 수 없게 되었습니다. l 그림 1. 산업 플랜트 Network 일반적인 산업 플랜트의 네트워크 구성은 제어 시스템이 포함된 FA(Factory Automation) Network와 비즈니스를 위한 OA(..

IT Solutions/Security 2018.12.03 (1)

ICS 보안에 대한 이해와 약점, 대응 방안

산업 제어 시스템은 흔히 ‘ICS (Industrial Control System, 산업 제어 시스템)’라고 부릅니다. 감시 제어 및 데이터 취득(Supervisory Control And Data Acquisition)을 뜻하는 SCADA와 붙여 ‘ICS/SCADA’로 통칭하기도 하며, 정보통신기반 보호법은 이를 국가안전보장•행정•국방•치안•금융•통신•운송•에너지 등의 업무와 관련된 전자적 제어•관리 시스템이라고 정의하고 있습니다. ICS/SCAD 보안 위협 및 사례 국내에서도 이미 2014년 한국수력원자력 해킹으로 ICS 보안 위협에 대한 인식이 높아져 있습니다. 망 분리 및 최신 보안이 적용된 것으로 알려진 한수원의 원자력 관련 내부망이 해킹되어 당시 사회적 이슈로 대두되었고, 북한과 대치 중인 우..

'나'와 다른 '너'와의 상호 작용을 위한 IT의 역할(7편) - Manufacturing as a Production Vs. Manufacturing as a Service -

지난 시간에는 이산형 제조와 프로세스 제조의 차이점을 함께 알아보았습니다. 이어서 오늘 이 시간에는 다양한 업종에서 사용 가능한 자동화 운용 기술 속의 IT 역할에 대해 살펴보겠습니다. ● '나'와 다른 '너'와의 상호 작용을 위한 IT의 역할 (6편): http://blog.lgcns.com/701 앞서 언급했던 두 가지 예시에서처럼 소규모이고 생산 주체가 한 사람일 경우에는 제조 과정의 여러 측면을 스스로 파악하고, 거기에 맞는 처치/의사 결정을 하는 것이 가능합니다. 공정의 시작과 끝, 알맞게 도구를 바꾸거나 조정, 생산 주체의 이상 증후(갑자기 배가 아프다거나 하는 상황), 도구의 이상(톱이 부러지는 상황) 등을 판단하는 것입니다. 그러나 기계(도구) 자체는 이러한 감각 기능이나 의사 결정을 내릴..

IT Life 2015.02.24