º¹ÀâÇÑ »ê¾÷ ȯ°æ¿¡ ¼ö¿ùÈ÷ Àû¿ë °¡´ÉÇÑ º¸¾È ¼Ö·ç¼Ç ¼±ÅÃÇؾß
[º¸¾È´º½º ±âȹÃëÀçÆÀ] »çÀ̹ö º¸¾È ¼Ö·ç¼Ç ±Û·Î¹ú ¸®´õ Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)°¡ ¡®»ê¾÷ »çÀ̹ö º¸¾È ÇöȲ º¸°í¼(The State of Industrial Cybersecurity)¡¯¸¦ ¹ßÇ¥ÇØ ICS/OT ȯ°æ¿¡ °¡ÇØÁö´Â »çÀ̹ö À§Çù ¿µÇâÀ» °ø°³Çß´Ù. µ¶ÀÏ, ¹Ì±¹, ÀϺ» µîÀÇ Àü±â, ¼®À¯ ¹× °¡½º, Á¦Á¶ ºÎ¹® »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS) »çÀ̹ö º¸¾È ¸®´õ 900¸íÀ» ´ë»óÀ¸·Î ¼³¹®Á¶»ç¸¦ ½Ç½ÃÇÑ À̹ø º¸°í¼´Â ÀÀ´äÀÚÀÇ 89%°¡ Áö³ ÇÑÇØ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ »ý»ê°ú ¿¡³ÊÁö °ø±Þ¿¡ ¿µÇâÀ» ¹Þ¾Ò´Ù°í ¹àÇû´Ù.
[CI=Æ®·»µå¸¶ÀÌÅ©·Î]
Àª¸®¾ö ¸»¸¯(William Malik) Æ®·»µå¸¶ÀÌÅ©·Î ÀÎÇÁ¶ó Àü·« ºÎ¹® ºÎ»çÀåÀº ¡°Àü¼¼°èÀÇ ÁÖ¿ä »ê¾÷µéÀÌ Áö¼Ó°¡´ÉÇÑ ¼ºÀåÀ» À§ÇØ µðÁöÅÐ ÀüȯÀ» ÃßÁøÇÏ´Â °¡¿îµ¥, »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ÀçÁ¤Àû ÇÇÇØ ¹× ÆòÆÇ ¼Õ»óÀÇ °¡´É¼ºµµ Áõ°¡Çß´Ù¡±¸ç ¡°º¹ÀâÇÑ IT ¹× OT ȯ°æÀ» È¿°úÀûÀ¸·Î °ü¸®Çϱâ À§Çؼ´Â ¶Ù¾î³ ¼º´É°ú Æø ³ÐÀº ±â´ÉÀ» ±â¹ÝÀ¸·Î µÎ ȯ°æ ¸ðµÎ¿¡¼ ÃÖ°íÀÇ º¸¾È ¼öÁØÀ» Á¦°øÇÏ´Â ¼÷·ÃµÈ ÆÄÆ®³Ê»ç°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
À̹ø º¸°í¼´Â ÄݷδϾó ÆÄÀÌÇÁ¶óÀÎ ·£¼¶¿þ¾î °ø°Ý ¹ß»ý 1³â ÈÄ ¹ßÇ¥µÆ´Ù. ÀÌ ·£¼¶¿þ¾î °ø°ÝÀº OT ½Ã½ºÅÛÀ» ¸çÄ¥µ¿¾È ÁߴܽÃÅ°°í ¹Ì±¹ µ¿ºÎ ¿¬¾È¿¡ ´ë´ëÀûÀÎ ¿¬·á ºÎÁ· »çŸ¦ ÃÊ·¡ÇØ ÇöÀç±îÁöµµ °¡Àå Å« ±¹°¡ Áß¿ä ÀÎÇÁ¶ó (CNI) °ø°ÝÀ¸·Î ¾ð±ÞµÈ´Ù.
º¸°í¼¿¡ µû¸£¸é ±¹°¡ Áß¿ä ÀÎÇÁ¶ó °ø°ÝÀ¸·Î ¿µÇâÀ» ¹ÞÀº Àû ÀÖ´Â Á¶Á÷ÀÇ Àý¹Ý °¡·®ÀÌ »çÀ̹ö º¸¾È ÀÎÇÁ¶ó °³¹ßÀ» À§ÇØ ³ë·ÂÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×·¯³ª ÀϺδ ÀÚ¿ø°ú Áö½Ä ºÎÁ·À¸·Î ÀÌ·¯ÇÑ °³¹ß¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀ¸·Î È®ÀεƴÙ.
¶ÇÇÑ, »ê¾÷Á¦¾î½Ã½ºÅÛ ¹× ¿î¿µ±â¼ú(ICS/OT)ÀÌ °ÞÀº »çÀ̹ö Àå¾Ö·Î ¹ß»ýÇÑ Á¶Á÷ÀÇ ÀçÁ¤Àû ÇÇÇØ´Â Æò±Õ 280¸¸ ´Þ·¯(ÇÑÈ ¾à 36¾ï)¿¡ ´ÞÇϸç ƯÈ÷ ¼®À¯ ¹× °¡½º »ê¾÷ÀÌ °¡Àå Å« ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÀ´äÀÚÀÇ 72%´Â Áö³ 1³â µ¿¾È ICS/OT ȯ°æ¿¡¼ »çÀ̹ö Àå¾Ö¸¦ ÃÖ¼Ò 6¹ø °æÇèÇß´Ù°í ´äÇß´Ù. Æ®·»µå¸¶ÀÌÅ©·Î°¡ À̹ø º¸°í¼¸¦ ÅëÇØ È®ÀÎÇÑ »ê¾÷ »çÀ̹ö º¸¾È ÇöȲÀº ´ÙÀ½°ú °°´Ù.
¡â ÀÀ´äÀÚÀÇ 40%°¡ Ãʱ⠰ø°ÝÀ» Â÷´ÜÇÏÁö ¸øÇß´Ù.
¡â ÀϽÃÀûÀÎ Àå¾Ö¸¦ °Þ¾ú´Ù°í ´ë´äÇÑ ÀÀ´äÀÚÀÇ 48%´Â »çÀ̹ö À§ÇèÀ» ÃÖ¼ÒÈÇϱâ À§ÇÑ °³¼±Ã¥À» ±¸ÃàÇÏÁö ¾Ê¾Ò´Ù.
¡â Ŭ¶ó¿ìµå ½Ã½ºÅÛ(28%)°ú »ç¼³ 5G ±¸Ãà(26%)¿¡ ´ëÇÑ ¹Ì·¡ ÅõÀÚ °èȹÀÌ »çÀ̹ö º¸¾È Á߿伺À» ³ôÀÌ´Â 2°¡Áö ÁÖ¿ä ¿äÀÎÀ¸·Î ²ÅÇû´Ù.
¡â OT º¸¾È ±â´ÉÀº À§Çè ±â¹Ý º¸¾È Ãø¸é¿¡¼ Æò±ÕÀûÀ¸·Î IT º¸¾Èº¸´Ù ºÒ¿ÏÀüÇÑ °æÇâÀ» ¶è´Ù.
IT¿Í OTÀÇ È¥ÇÕ È¯°æ¿¡ Ŭ¶ó¿ìµå, ¿¡Áö ¹× 5G°¡ Ãß°¡µÇ¸é¼ »ê¾÷ ¿î¿µ ¹× ½Ã½ºÅÛÀº ºü¸£°Ô º¯ÈÇßÀ¸¸ç Á¶Á÷Àº ±â¾÷ ÀÚ»êÀ» º¸È£Çϱâ À§ÇÑ ¼±Á¦Àû º¸¾È Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù. À§Çè ¹× À§Çù °¡½Ã¼º °³¼±Àº »ê¾÷¿ë Ŭ¶ó¿ìµå ¹× »ç¼³ 5G ³×Æ®¿öÅ© º¸È£¸¦ À§ÇÑ Ã¹ ´Ü°è°¡ µÉ ¼ö ÀÖ´Ù.
¸®ÄÚ USA(Ricoh USA) Á¤º¸º¸¾È ºÎ¹® ºÎ»çÀå°â Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(CISO)ÀÎ µ¥À̺ñµå ·¹ºó(David Levine)´Â ¡°Æ®·»µå¸¶ÀÌÅ©·Î´Â µµÀÔ ¼ø°£ºÎÅÍ ±â´ë ÀÌ»óÀÇ ¼º´ÉÀ¸·Î ÈÄȸ ¾ø´Â ¼±ÅÃÀÓÀ» Áõ¸íÇß´Ù¡±¸ç ¡°È¿°úÀûÀÌ°í Çõ½ÅÀûÀÎ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¼Ö·ç¼Ç°ú ÆÄÆ®³Ê½ÊÀº Áï°¢ÀûÀÎ ´ëÀÀ ¹× È®Àå, ±×¸®°í ¼ÒÅë´É·ÂÀ» Á¦°øÇÑ´Ù¡±°í ¸»Çß´Ù.
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§ÆûÀº ICS/OT ¹× 5G ƯȸÁ¿¡ Àû¿ë°¡´ÉÇÑ È¿À²ÀûÀΠŽÁö ¹× ´ëÀÀ ¼Ö·ç¼ÇÀÎ TXOne°ú TMMNS(Trend Micro ¢â Mobile Network Security)·Î ´Ù¾çÇÑ ±â¼ú°ú ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÅëÇյǴ º¹ÀâÇÑ »ê¾÷ ȯ°æ¿¡ ÀÖ´Â Á¶Á÷À» Áö¿øÇÑ´Ù.
¡®»ê¾÷ »çÀ̹ö º¸¾È ÇöȲ º¸°í¼(The State of Industrial Cybersecurity)¡¯ Àü¹®Àº Æ®·»µå¸¶ÀÌÅ©·Î À¥»çÀÌÆ®¿¡¼ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, ICS/OT º¸¾È¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¸µÅ©¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>