Çѱ¹¿ä²¿°¡¿ÍÀü±â´Â 9¿ù 19ÀϺÎÅÍ 20ÀϱîÁö ¼¿ï ÄÚ¿¢½º¿¡¼ ¿¸®´Â ISEC2023(Á¦17ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¿¡ Âü¿©ÇØ OT º¸¾È °È¸¦ À§ÇÑ ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¶Ç µÑ° ³¯ÀÎ 20ÀÏ 5½ÃºÎÅÍ´Â »çÀ̹ö º¸¾È Àü¹®°¡ ÀÌÀºÃµ ºÎ¼ÀåÀÌ ‘»ê¾÷ Ç¥ÁØ¿¡ ±Ù°ÅÇÑ YokogawaÀÇ OT º¸¾È Àü·«’¿¡ ´ëÇؼ ¹ßÇ¥ ¼¼¼Çµµ ÁøÇàÇÑ´Ù.
À§Ç輺 Æò°¡ ¼ºñ½º TSRA (Technical Security Risk Assessment) |
»çÀ̹ö º¸¾ÈÀº ÀüÅëÀûÀ¸·Î IT ¿µ¿ªÀÌ ÁÖ¿´À¸³ª µðÁöÅÐ Àüȯ(DX)ÀÇ È帧¿¡ µû¶ó OT/IT À¶ÇÕÀÌ °¡¼ÓÇÏ°í Á¡Á¡ Áõ°¡ÇÏ´Â º¸¾È À§Çù¿¡¼ ½Ã½ºÅÛÀ» º¸È£ÇÏ¸ç ¾ÈÀü°ú È¿À²¼º Ãø¸é¿¡¼ »ý»ê È¿À²¼ºÀ» ÃÖÀûÈÇÏ´Â º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¿ä±¸°¡ ºü¸£°Ô Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¸ÂÃç ¿ä²¿°¡¿Íµµ OT/IT ¿µ¿ªÀ¸·Î »ç¾÷À» È®Àå Àü°³ÇÏ°í ÀÖ´Ù.
ƯÈ÷ ¿ä²¿°¡¿Í´Â Àü¹® ¿µ¿ªÀÎ °í°´ÀÇ ¾ÈÀüÇÑ °øÀå ¿î¿µÀ» À§ÇØ »ê¾÷ Ç¥ÁØÀ» ¿Ïº®È÷ ÁؼöÇÏ´Â OT »çÀ̹ö º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. À̹ø Àü½Ãȸ¿¡¼´Â »çÀ̹ö À§ÇùÀ¸·Î °øÀåÀÇ ¿¹»óÄ¡ ¸øÇÑ °¡µ¿ Áß´ÜÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇµéÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
¸ÕÀú À§Ç輺 Æò°¡ ¼ºñ½ºÀÎ TSRA (Technical Security Risk Assessment)´Â IEC 62443¿¡ ±â¹ÝÇØ ÇöÀç ÀÚ»êÀ» ½Ã°¢ÈÇÏ°í º¸¾È À§ÇèÀ» Æò°¡, º¸¾È ¼öÁØ Çâ»óÀ» À§ÇÑ »çÀ̹ö º¸¾È Á¤Ã¥ ¹× ÅõÀÚ °èȹ ¼ö¸³ÇØ Á¶Á÷ÀÇ OT º¸¾È ¼öÁØ Çâ»óÀº ¹°·Ð ÅõÀÚ °üÁ¡¿¡¼ Áß¿äÇÑ ¿ä¼ÒÀÎ À§Çè°ú ºñ¿ë ´ëºñ ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÑ´Ù.
µÎ ¹ø°·Î IT/OT SOC º¸¾È ¼¾ÅÍ´Â ¸ÅÀÏ ¹ß»ýÇÏ´Â »çÀ̹ö À§Çù¿¡ ´ëÀÀÇØ ½Å¼ÓÇÔÀº ¹°·Ð, È®À强ÀÌ È®º¸µÈ ÅëÇÕ Â÷¼¼´ë º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸® ¼Ö·ç¼Ç(SIEM)¸¦ »ç¿ëÇÏ´Â »çÀ̹ö º¸¾È ¸ð´ÏÅ͸µ ¼ºñ½º´Ù. ´Ù¾çÇÑ CTI ¹× ML µµ±¸¸¦ »ç¿ëÇØ °í°´ÀÇ IT/OT ÀåÄ¡¿¡¼ À̺¥Æ® ·Î±×¸¦ ¼öÁýÇÏ°í À̸¦ ºÐ¼®ÇØ »çÀ̹ö °ø°Ý, ¹«´Ü ¾×¼¼½º ¹× ¾Ç¼º ÄÚµå ħÅõ¸¦ °¨ÁöÇÑ´Ù. Àü½Ãȸ ´çÀÏ ÇöÀå ºÎ½º¿¡¼ µ¥¸ð¸¦ üÇèÇÒ ¼ö ÀÖ´Ù. ¶Ç OT ÇöÀå Àڻ꿡 ´ëÇÑ ¿ø°Ý ¸ð´ÏÅ͸µ ¹× À¯Áö °ü¸®¸¦ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÎ OpreX™ Managed Serviceµµ °ø°³ÇÑ´Ù.
¿ä²¿°¡¿ÍÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ ÀÌÀºÃµ ºÎ¼ÀåÀº “»ê¾÷ Ç¥ÁØ Àü¹®°¡·Î ÀÎÁõµÈ ¿ä²¿°¡¿ÍÀÇ ÄÁ¼³ÅÏÆ®µéÀÌ Á÷Á¢ ÇöÀç °í°´»çÀÇ OT º¸¾È À§Ç輺 Æò°¡ÇÏ°í »çÈÄ ¼ºñ½º±îÁö Á÷Á¢ Á¦°øÇϱ⿡ ¹Ï°í ¸Ã±æ ¼ö ÀÖ´Â OT º¸¾È °È ¿©Á¤ÀÇ ÆÄÆ®³Ê°¡ µÉ °Í”À̶ó°í ¸»Çß´Ù. ¹®ÀÇ ¹× »ó´ãÀº ÄÜÆÛ·±½º ±â°£ ³» ÄÚ¿¢½º CȦ D09 ºÎ½º¿¡¼ »ó½Ã ÁøÇàÇÑ´Ù.
¹ÚÅÂÁØ ±âÀÚ koteratv03@kotera.or.kr
<ÀúÀÛ±ÇÀÚ © ±â¾÷Á¤Ã¥Á¤º¸½Å¹®, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>