안녕하세요. 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피입니다.
2월도 벌써 마지막 주입니다. 봄이 오는 3월을 앞뒀지만 여전히 바람이 차갑습니다. 다들 환절기 건강에 유의하세요.
이번 뉴스레터에서는 우리 삶의 중요한 부분을 차지하고 있는 운영기술(OT)의 중요성을 알아보고, IT와 목적부터 다른 OT보안 방법론을 제시합니다.
인간 삶의 인프라 OT
2024년 우크라이나에서 600개가 넘는 주거용 건물이 프로스티구프(FrostyGoop) 악성코드에 감염돼 난방이 중단됐습니다. 수많은 사람들이 난방없이 겨울 한파를 견뎌야 했습니다.
프로스티구프는 우크라이나 뿐만 아니라 세계적으로 4만6000개 이상의 산업용제어시스템(ICS)를 표적으로 삼은 것으로 알려졌습니다.
운영기술(OT) 시스템을 노린 사이버 공격은 단순 장애를 넘어 실제 국민의 삶에 영향을 끼칩니다.
OT는 사람들이 정상적인 생활을 하는데 필수품인 '전기'와 '깨끗한 식수' 공급의 핵심입니다. 이렇게 중요한 역할을 하는데 OT보안은 여전히 매우 허술한 상황입니다.
OT 시스템이 중단되면 정전, 안전 위험, 생산 중단은 물론 재정적 손실이 발생합니다.
수도 시스템에 대한 사이버 공격은 식수 공급을 안전성을 파괴합니다.
에너지 인프라 공격은 정전과 경제적 혼란을 초래할 수 있습니다. 식품 가공 공장, 반도체 제조업체, 제약 회사에 대한 사이버 공격은 제품 부족, 건강과 생명에 대한 위협, 글로벌 공급망 붕괴, 기업 평판 손상을 초래합니다.
기존 IT와 다른 OT보안은 어떻게 해야 할까요?
OT 사이버 보안은 IT와 다르다
IT 사이버 보안은 데이터와 정보를 보호하고 무단 접근을 방지하는 것을 목표로 합니다. IT 보안은 정보 가용성, 기밀성, 무결성을 보장하기 위해 데이터를 관리하고 처리하는 데 중점을 둡니다.
OT 사이버 보안은 산업환경에서 안전하고 효율적으로 운영 시스템을 보호하는데 집중합니다. OT는 물리적 프로세스와 장비를 모니터링하고 제어하며 기계 및 물리 인프라와 상호 작용합니다.
OT 시스템은 특수 목적으로 제작돼 수명이 길고, 전문 유지 관리가 필요합니다. OT 보안 우선순위는 안정성, 신뢰성, 실시간 성능에 있습니다. 물리적 프로세스와 장비를 보호하는 데 중점을 둡니다.
올바른 OT 사이버 보안은
기업은 OT시스템을 보호하기 위해 산업 환경에 특화된 보안을 채택해야 합니다.
글로벌 보안교육기관인 SANS 인스티튜트는 OT 사이버 보안을 위한 '5가지 핵심 사안'을 발표했습니다.
효과적인 PLC 접근제어
앤앤에스피는 센스톤과 손잡고 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션을 공동 개발합니다.
PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치입니다.
이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 인증 게이트웨이를 개발합니다. 제조사마다 다른 산업용 제어프로토콜 변경 없이도 안전한 접근제어와 인증이 가능한 게 특징입니다.
의견을 남겨주세요