Çѱ¹¿ä²¿°¡¿Í, »ê¾÷ Ç¥ÁØÀ» ÁؼöÇÏ´Â OT »çÀ̹ö º¸¾È ¼ºñ½º Á¦°ø
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Çѱ¹¿ä²¿°¡¿ÍÀü±â(ÀÌÇÏ ¿ä²¿°¡¿Í)´Â 9¿ù 19ÀϺÎÅÍ 20ÀϱîÁö ¼¿ï ÄÚ¿¢½º¿¡¼ ¿¸®´Â ISEC 2023(Á¦17ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¿¡ Âü¿©ÇØ OT º¸¾È °È¸¦ À§ÇÑ ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¶Ç, µÑ° ³¯ÀÎ 20ÀÏ 5½ÃºÎÅÍ´Â »çÀ̹öº¸¾È Àü¹®°¡ ÀÌÀºÃµ ºÎ¼ÀåÀÌ ¡®»ê¾÷ Ç¥ÁØ¿¡ ±Ù°ÅÇÑ ¿ä²¿°¡¿Í(Yokogawa)ÀÇ OT º¸¾È Àü·«¡¯À» ÁÖÁ¦·Î ¹ßÇ¥µµ ÁøÇàÇÑ´Ù.
¡ã¿ä²¿°¡¿Í IT/OT SOC º¸¾È ¼¾ÅÍ[À̹ÌÁö=Çѱ¹¿ä²¿°¡¿Í]
ƯÈ÷, ¿ä²¿°¡¿Í´Â Àü¹® ¿µ¿ªÀÎ °í°´ÀÇ ¾ÈÀüÇÑ °øÀå ¿î¿µÀ» À§ÇØ »ê¾÷ Ç¥ÁØÀ» ¿Ïº®È÷ ÁؼöÇÏ´Â OT »çÀ̹ö º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. À̹ø Àü½Ãȸ¿¡¼´Â »çÀ̹ö À§ÇùÀ¸·Î °øÀåÀÇ ¿¹»óÄ¡ ¸øÇÑ °¡µ¿ Áß´ÜÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇµéÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
¸ÕÀú À§Ç輺 Æò°¡ ¼ºñ½ºÀÎ TSRA(Technical Security Risk Assessment)´Â IEC 62443¿¡ ±â¹ÝÇØ ÇöÀç ÀÚ»êÀ» ½Ã°¢ÈÇÏ°í º¸¾È À§ÇèÀ» Æò°¡, º¸¾È ¼öÁØ Çâ»óÀ» À§ÇÑ »çÀ̹ö º¸¾È Á¤Ã¥ ¹× ÅõÀÚ °èȹ ¼ö¸³ÇØ Á¶Á÷ÀÇ OT º¸¾È ¼öÁØ Çâ»óÀº ¹°·Ð ÅõÀÚ °üÁ¡¿¡¼ Áß¿äÇÑ ¿ä¼ÒÀÎ À§Çè°ú ºñ¿ë ´ëºñ ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÑ´Ù.
µÎ ¹ø°·Î IT/OT SOC º¸¾È ¼¾ÅÍ´Â ¸ÅÀÏ ¹ß»ýÇÏ´Â »çÀ̹ö À§Çù¿¡ ´ëÀÀÇØ ½Å¼ÓÇÔÀº ¹°·Ð, È®À强ÀÌ È®º¸µÈ ÅëÇÕ Â÷¼¼´ë º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸® ¼Ö·ç¼Ç(SIEM)¸¦ »ç¿ëÇÏ´Â »çÀ̹ö º¸¾È ¸ð´ÏÅ͸µ ¼ºñ½º´Ù. ´Ù¾çÇÑ CTI ¹× ML µµ±¸¸¦ »ç¿ëÇØ °í°´ÀÇ IT/OT ÀåÄ¡¿¡¼ À̺¥Æ® ·Î±×¸¦ ¼öÁýÇÏ°í À̸¦ ºÐ¼®ÇØ »çÀ̹ö °ø°Ý, ¹«´Ü ¾×¼¼½º ¹× ¾Ç¼º ÄÚµå ħÅõ¸¦ °¨ÁöÇÑ´Ù. Àü½Ãȸ ´çÀÏ ÇöÀå ºÎ½º¿¡¼ µ¥¸ð¸¦ üÇèÇÒ ¼ö ÀÖ´Ù. ¶Ç, OT ÇöÀå Àڻ꿡 ´ëÇÑ ¿ø°Ý ¸ð´ÏÅ͸µ ¹× À¯Áö °ü¸®¸¦ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÎ ¡®OpreX¢â Managed Service¡¯µµ °ø°³ÇÑ´Ù.
¿ä²¿°¡¿ÍÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ ÀÌÀºÃµ ºÎ¼ÀåÀº ¡°»ê¾÷ Ç¥ÁØ Àü¹®°¡·Î ÀÎÁõµÈ ¿ä²¿°¡¿ÍÀÇ ÄÁ¼³ÅÏÆ®µéÀÌ Á÷Á¢ ÇöÀç °í°´»çÀÇ OT º¸¾È À§Ç輺 Æò°¡ÇÏ°í »çÈÄ ¼ºñ½º±îÁö Á÷Á¢ Á¦°øÇϱ⿡ ¹Ï°í ¸Ã±æ ¼ö ÀÖ´Â OT º¸¾È °È ¿©Á¤ÀÇ ÆÄÆ®³Ê°¡ µÉ °Í¡±À̶ó°í ¸»Çß´Ù. ¹®ÀÇ ¹× »ó´ãÀº ÄÜÆÛ·±½º ±â°£ ³» ÄÚ¿¢½º CȦ D09 ºÎ½º¿¡¼ »ó½Ã ÁøÇàÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>