½ÇÁ¦ OT »ê¾÷ ´ã´çÀڵ鿡°Ô ¹°¾îº» OT º¸¾È ¼Ö·ç¼Ç ÀνÄÁ¶»ç °á°ú
±¹³»¿Ü ´ëÇ¥ OT º¸¾È ¼Ö·ç¼Ç : Æ÷Ƽ³Ý, È޳׽ÿÂ, ¾È·¦, ³ª¿Â¿÷½º, Ŭ·¡·ÎƼ, ¾Ø¾Ø¿¡½ºÇÇ, À̱۷çÄÚÆÛ·¹À̼Ç, ³ëÁ¶¹Ì ³×Æ®¿÷½º, Ä«½ºÆÛ½ºÅ°·¦, Çѵ帲³Ý
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¿ì¸®°¡ ¾Ë°í ÀÖ´Â OT/ICS º¸¾ÈÀº ¾ðÁ¦ºÎÅÍ ½ÃÀÛµÆÀ»±î? ÀϹÝÀûÀ¸·Î 2010³â À̶õÀÇ Çٽü³À» °ø°ÝÇØ ¹«·Á ¿ø½ÉºÐ¸®±â 1,000¿©´ë¸¦ Æı«ÇÑ ¾Ç¼ºÄÚµå ¡®½ºÅνº³Ý(Stuxnet)¡¯ÀÇ µîÀå ÀÌÈÄ º»°ÝÀûÀ¸·Î ±¹°¡±â¹Ý½Ã¼³ÀÇ Á¦¾î½Ã½ºÅÛÀ» Áß½ÉÀ¸·Î OT/ICS º¸¾ÈÀÌ °ÈµÈ °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÀÌÈÄ 2015³â ¿ìÅ©¶óÀ̳ª Àü·Â¸Á ÇØÅ·À̳ª 2021³â ¹Ì±¹ ÄݷδϾó ÆÄÀÌÇÁ¶óÀÎ »ç°Ç µî Àü ¼¼°è¸¦ µÚÈçµç »ç°ÇÀÌ ¹ß»ýÇÏ¸é¼ OT/ICS ºÐ¾ß¿¡¼µµ º¸¾ÈÀº Çʼö·Î ÀÚ¸® Àâ±â ½ÃÀÛÇß´Ù.
ÀϹÝÀûÀ¸·Î ¸»ÇÏ´Â OT ȤÀº ICS´Â ¿ì¸® »ý°¢º¸´Ù ´õ ¹æ´ëÇÏ°Ô »ç¿ëµÇ°í ÀÖ´Ù. Operation Technology(¿î¿µ ±â¼ú)ÀÇ ÁÙÀÓ¸»ÀÎ OT¿Í Industry Control System(»ê¾÷ Á¦¾î ½Ã½ºÅÛ)ÀÇ ÁÙÀÓ¸»ÀÎ ICS´Â ÁÖ·Î »ê¾÷ºÐ¾ß¿¡¼ »ç¿ëµÇ´Â ±â¼ú°ú ½Ã½ºÅÛÀ¸·Î °¢Á¾ Á¦Á¶ °øÀåÀº ¹°·Ð ±¹°¡ÁÖ¿ä½Ã¼³ÀÎ ¿¡³ÊÁö ºÐ¾ß¿¡¼ »ç¿ëÇÏ°í ÀÖ´Ù. ¿©±â¿¡ ÃÖ±Ù ÀÚµ¿¿îÀü À̽´ÀÇ ¼±µÎ¿¡ ¼± ¼±¹Ú°ú ÀÚµ¿Â÷µµ OT/ICS¿¡ Æ÷ÇԵȴÙ.
½ºÅνº³Ý ÀÌÀü OT/ICS(ÀÌÇÏ OT·Î ÅëÀÏ)¿¡¼ ¹ß»ýÇÏ´Â ¹®Á¦´Â ´ëºÎºÐ Àη¹®Á¦³ª ºÒ·®Àåºñ¿¡ ÀÇÇÑ »ç°í°¡ ´ëºÎºÐÀ̾ú´Ù. ÇÏÁö¸¸ IT¸¦ À§ÇùÇÏ´ø »çÀ̹ö °ø°ÝÀÌ ½ºÅνº³ÝÀ» ½ÃÀÛÀ¸·Î OT¿¡µµ ¾Ç¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Ù´Â °ÍÀÌ ¾Ë·ÁÁö¸é¼ ÀÌ¿¡ ´ëÇÑ À§Ç輺ÀÌ ³ô¾ÆÁ³´Ù. ÇÏÁö¸¸ OT´Â IT¿Í ´Þ¸® ¿ÀÁ÷ »ý»ê¼º¿¡¸¸ ÃÊÁ¡À» ¸ÂÃß¸ç ¹ßÀüÇß°í, ƯÈ÷ ¿ÜºÎ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ´Ù´Â »ç½Ç ÀÚü¸¦ ÀÎÁ¤ÇÏÁö ¾Ê¾Æ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ´ëºñ¸¦ ÀüÇô ÇÏÁö ¾Ê¾Ò´Ù.
À§±â°¡ °ð ±âȸ? ½ºÅνº³Ý µîÀå ÀÌÈÄ OT º¸¾È °È
ÇÏÁö¸¸ ½ºÅνº³Ý ÀÌÈÄ OT¸¦ ³ë¸° °ø°ÝÀº Á¡Á¡ ¹ßÀüÇÏ°í ´Ã¾î³ª°í ÀÖ´Ù. Æ÷Ƽ³ÝÀÌ 2023³â 6¿ù ¹ßÇ¥ÇÑ ¡®2023 ±Û·Î¹ú ¿î¿µ±â¼ú ¹× »çÀ̹öº¸¾È ÇöȲ º¸°í¼¡¯¿¡ µû¸£¸é, Àü ¼¼°è 570¸íÀÇ OT Àü¹®°¡ Áß 3/4ÀÌ 2022³â ÃÖ¼Ò 1¹ø ÀÌ»óÀÇ Ä§ÇØ »ç°í¸¦ °æÇèÇßÀ¸¸ç, 1/3Àº ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ¾Ò´Ù°í ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°°¡ ¿î¿µÇÏ´Â ¡®Kaspersky ICS CERT¡¯µµ 2023³â »ó¹Ý±â ±âÁØ Àüü ICS ½Ã½ºÅÛ Áß 33.12%¿¡ ¼ ¾Ç¼ºÄڵ尡 ŽÁöµÆÀ¸¸ç, ¿ùÆò±Õ 15.48%¿¡ ´ÞÇß´Ù°í ¹ßÇ¥Çѹ٠ÀÖ´Ù. ÀÌ´Â 2022³â ÇϹݱ⠿ùÆò±Õ 15.25%º¸´Ù 0.23% Áõ°¡ÇÑ ¼öÄ¡´Ù. Áï OT¸Á Àüü ½Ã½ºÅÛÀÇ 1/3¿¡¼ ¾Ç¼ºÄڵ尡 ŽÁöµÆ°í, ÀÌ Áß 10%ÀÇ ½Ã½ºÅÛÀº °è¼Ó Áߺ¹À¸·Î °¨¿°µÇ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ 2023³â 10¿ù ±âÁØ Çѱ¹ ICS ½Ã½ºÅÛÀÇ 31.54%¿¡¼ ¸Ö¿þ¾î°¡ °¨ÁöµÆÀ¸¸ç, ÀÌ´Â Áß±¹ 40.55%, ¸ù°ñ 39.04%, ´ë¸¸ 34.58%, ¸¶Ä«¿À 31.73%¿¡ À̾î 5¹ø° ¼øÀ§´Ù.
º¸¾È¾÷ü µå¶ó°í½º(Dragos)´Â °¢Á¾ »ê¾÷ ½Ã¼³¿¡ ¼³Ä¡µÈ ICS¸¦ ³ë¸®´Â ·£¼¶¿þ¾î ±×·ìÀÇ ±â¼ú·Â°ú Àü¼úÀÌ º¸´Ù Á¤±³ÇØÁö°í È°µ¿µµ ¿Õ¼ºÇØÁö°í ÀÖ´Ù°í ÁÖÀåÇß´Ù. 2022³â ICS¸¦ ³ë¸° ·£¼¶¿þ¾î °ø°ÝÀÌ 231°Ç¿¡¼ 2023³â 204°ÇÀ¸·Î ÁÙ¾úÁö¸¸, ÀÌ´Â °ø°ÝÀÇ È¿À²ÀÌ ³ô¾ÆÁ³±â ¶§¹®À̸ç Àüü °ø°Ý ÀÚü°¡ ÁÙ¾îµç °ÍÀº ¾Æ´Ï¶ó°í ºÃ´Ù.
½ÉÁö¾î 2010³â µîÀåÇÑ ½ºÅνº³ÝÀº ¾ÆÁ÷±îÁöµµ ¹®Á¦°¡ µÇ°í ÀÖ´Ù. 2018³â À̶õÀº ½ºÅνº³Ý º¯Á¾ÀÌ ÀÚ±¹ ¿ø°Å¸® Åë½Å¸Á°ú °ü·Ã ±â¹Ý ½Ã¼³À» °ø°ÝÇß´Ù°í ÁÖÀåÇß°í, ´ÙÇàÈ÷ ¹æ¾î¿¡ ¼º°øÇØ ¾Æ¹«·± ÇÇÇصµ ÀÔÁö ¾Ê¾Ò´Ù°í µ¡ºÙ¿´´Ù. 2020³â¿¡´Â ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡¼ ½ºÅνº³Ý °ø°ÝÀ» ¿¬»óÄÉ ÇÏ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸¸ç, 2022³â 4¿ù¿¡´Â ·ÎÅ©À£ ¿ÀÅä¸ÞÀÌ¼Ç PLC¿¡¼ ½ºÅνº³Ý °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù.
ÀÌó·³ »ê¾÷º° OT ȯ°æ¿¡¼ ¹ß»ýÇÑ ´ëÇü »ç°Ç¡¤»ç°í·Î ÀÎÇØ º¸¾È¿¡ ´ëÇÑ °ü½ÉÀº ÃæºÐÈ÷ ³ô¾ÆÁ³´Ù. ½ºÅνº³ÝÀÇ µîÀå ÀÌÈÄ °¢ Á¤ºÎ´Â ±¹°¡±â¹Ý Á¦¾î½Ã½ºÅÛ º¸¾ÈÀ» °ÈÇϱ⠽ÃÀÛÇß°í, 2018³â ´ë¸¸ ÆÄ¿îµå¸® ±â¾÷ TSMC°¡ ·£¼¶¿þ¾î °¨¿°À¸·Î Å« ÇÇÇظ¦ ÀÔÀÚ Àü ¼¼°è ¹ÝµµÃ¼ ±â¾÷µéÀº ¾Õ´ÙÅý OT º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇϱ⠽ÃÀÛÇß´Ù. ¾Æ¿ï·¯ 2021³â ÄݷδϾó ÆÄÀÌÇÁ¶óÀÎ »ç°ÇÀº »çÀ̹ö °ø°ÝÀ¸·Î ±¹°¡Àû À§±â »óȲÀÌ ÃÊ·¡µÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë°Ô Çß´Ù.
2022³â ¿¸° ºí·¢ÇÞ(Black Hat)ÀÇ ±âÁ¶¿¬¼³ÀÚ¿´´ø Å´ Á¦ÅÍ(Kim Zetter)´Â ¡°2010³â ¹ß»ýÇÑ ½ºÅνº³Ý »ç°ÇÀº ¾Æ¹«µµ ¸ô¶ú´ø »çȸ ±â¹Ý ½Ã¼³µéÀÇ Ãë¾àÁ¡À» ¾Ë°Ô ÇØÁáÀ¸¸ç, ÄڷδϾó ÆÄÀÌÇÁ¶óÀÎ »ç°ÇÀº ¹ÙÀÌµç ¹Ì±¹ ´ëÅë·ÉÀÌ ±ä±ÞÇÑ º¸¾È °È¸¦ À§ÇÑ ÇàÁ¤¸í·É¿¡ ¼¸íÇÏ¸é¼ ´Ù¾çÇÑ º¸¾È °È ´ëÃ¥ÀÌ ½ÃÇàµÇµµ·Ï Çß´Ù¡±°í ¼³¸íÇß´Ù.
±¹°¡±â¹Ý½Ã¼³ Á¦¾î½Ã½ºÅÛ¿¡ °üÇÑ ¿¬±¸·Î Çѱ¹ OT º¸¾È ŵ¿
±×·¸´Ù¸é ¿ì¸®³ª¶ó´Â ¾î¶³±î? ¿ì¸®³ª¶ó´Â Ãʱ⠡®Á¦¾î½Ã½ºÅÛ(SCADA)¡¯À̶õ ¿ë¾î¸¦ Áß½ÉÀ¸·Î ±¹°¡±â¹Ý½Ã¼³ Á¦¾î½Ã½ºÅÛ¿¡ °üÇÑ ¿¬±¸°¡ ÀÌ·ïÁ³À¸¸ç, ÀÌÈÄ ½º¸¶Æ® °øÀå µî ¹Î°£ºÐ¾ß °øÀåÀÚµ¿È ½Ã½ºÅÛ µîÀ¸·Î È®´ëµÆ´Ù. ƯÈ÷ °ø°ø±â°ü°ú ¿¬±¸±â°ü, Çаè¿Í »ê¾÷°èÀÇ OT º¸¾È Àü¹®°¡µéÀº Çѱ¹Á¤º¸º¸È£ÇÐȸ »êÇÏ CPSº¸¾È¿¬±¸È¸¿¡¼ ¸¹Àº ¿¬±¸¸¦ Áö¼ÓÇØ¿Ô´Ù.
¹°·Ð ½¬¿î ÀÏÀº ¾Æ´Ï¾ú´Ù. Çѱ¹Á¤º¸º¸È£ÇÐȸ CPSº¸¾È¿¬±¸È¸ÀÇ ¼Á¤Åà À§¿øÀåÀº ¡°CPS º¸¾È ¿¬±¸¸¦ ½ÃÀÛÇÑ 2008³â¸¸ Çصµ Á¤ºÎ ºÎó ´ã´çÀÚµéÀº ÀÌ ºÐ¾ß ½Ã½ºÅÛÀÇ Æ¯¼º ¹× º¸¾ÈÀÇ Á߿伺À» ÀÌÇØÇÏÁö ¸øÇß´Ù¡±¸é¼, ¡°½ºÅνº³Ý ÀÌÈÄ ¿ì¸®³ª¶ó´Â ¹°·Ð Àü ¼¼°è ±¹°¡±â¹Ý½Ã¼³ÀÇ Á¦¾î½Ã½ºÅÛ º¸¾ÈÀÌ ÁÖ¸ñ¹Þ¾Ò´Ù¡±°í ¼³¸íÇß´Ù.
½ºÅνº³Ý ÀÌÈÄ Çѱ¹Àü·Â°ø»ç µîÀ» Áß½ÉÀ¸·Î Á¦¾î½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È°È°¡ ÁøÇàµÆ´Ù. ƯÈ÷ Á¤ºÎ °úÁ¦·Î ¿¬±¸°¡ ÁøÇàµÆ°í, Á¤ºÎ±â°ü°ú °ü·Ã ±â¾÷µéÀÌ ¿¬±¸ ¹× Á¦Ç° °³¹ß¿¡ ³ª¼¹´Ù. ¹Î°£¿µ¿ª¿¡¼´Â ´ë¸¸ TSMC »ç°Ç ÀÌÈÄ ¹ÝµµÃ¼ ±â¾÷À» Áß½ÉÀ¸·Î OT º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ´Â µî ¿òÁ÷ÀÓÀÌ È°¹ßÇßÀ¸³ª ÇöÀå¿¡¼ÀÇ ¹ÝÀÀ ¶§¹®ÀÎÁö ÃÖ±Ù¿¡´Â ÁÖÃãÇÑ ¸ð¾ç»õ´Ù.
ÀÌ¿Í °ü·Ã ±¹³» OT º¸¾È ¸®µù±â¾÷ Áß ÇÑ °÷ÀÇ ´ã´çÀÚ´Â ¡°±¹Ã¥°úÁ¦·Î ¸¹Àº ¿¬±¸¿Í Á¦Ç° °³¹ßÀÌ ÀÌ·ïÁö±â´Â ÇßÁö¸¸, ½ÇÁ¦ µµÀÔÀº ¸¹Áö ¾Ê¾Ò´Ù¡±¸é¼, ¡°±¹°¡±â¹Ý½Ã¼³À» Áß½ÉÀ¸·Î ½Ã¹ü»ç¾÷Àº °è¼Ó ÁøÇàµÇ°í´Â ÀÖÁö¸¸, »ý°¢¸¸Å °í°´ÀÇ ¹ÝÀÀÀÌ È°¹ßÇÏÁö´Â ¾ÊÀº °Í °°´Ù¡±°í ¾Æ½¬¿öÇß´Ù.
°øÁ¤Á¦¾î ½Ã½ºÅÛÀÇ »çÀ̹öº¸¾È À§Çù
ÀüÅëÀûÀÎ OT ºÐ¾ß¿¡¼ »çÀ̹öº¸¾È À§ÇùÀÌ °¡ÇØÁø °ÍÀº ¿©·¯ ÀÌÀ¯°¡ ÀÖÁö¸¸, ´ëÇ¥ÀûÀÎ °Í Áß Çϳª°¡ DCS(Distributed Control System, ºÐ»ê Á¦¾î ½Ã½ºÅÛ)ÀÇ µîÀåÀÌ´Ù. ¹Ù·Î ÄÄÇ»ÅÍ ±â¹ÝÀÇ °øÁ¤¿îÀüÀ» À§ÇÑ ÀÚµ¿ Á¦¾î½Ã½ºÅÛ Áß Çϳª·Î DCS°¡ °ø±ÞµÇ¸é¼ À©µµ¿ì ±â¹ÝÀÇ Àåºñ°¡ OT, ƯÈ÷ ¿ì¸®³ª¶ó´Â ¼®À¯ÈÇлê¾÷À» Áß½ÉÀ¸·Î È°¿ëµÇ±â ½ÃÀÛÇß´Ù. ¹°·Ð Ãʱ⿡´Â À©µµ¿ì 3.0À» ¿Ü¸éÇÑ DCS °ü·Ã ±â¾÷µéÀÌ ÀÚü ¿î¿µ üÁ¦¿Í Çϵå¿þ¾î¸¦ »ç¿ëÇßÁö¸¸, 1995³â À©µµ¿ì 95°¡ ³ª¿Â ÈÄ »ê¾÷Á¦¾î ½Ã½ºÅÛ ¿µ¿ª Áß °øÁ¤ Á¦¾î ½Ã½ºÅÛÀ» ÅëÇÑ µ¥ÀÌÅÍ ÅëÇÕ, ºÐ¼® ¹× °¡°ø¿¡ ´ëÇÑ Çʿ伺ÀÌ È®´ëµÇ¸é¼ À©µµ¿ì ±â¹ÝÀÇ ¼Ö·ç¼ÇµéÀÌ °³¹ßµÆ°í, ÇöÀå¿¡ º»°ÝÀûÀ¸·Î Àû¿ëµÇ±â ½ÃÀ۵ƴÙ. ƯÈ÷ ¾÷°è¿¡ µû¸£¸é 2002³â À©µµ¿ì XP°¡ ³ª¿À¸é¼ °øÁ¤Á¦¾î ½Ã½ºÅÛÀÇ ¸¹Àº ºÎºÐÀÌ À©µµ¿ì ±â¹Ý ¼Ö·ç¼ÇÀ¸·Î °³¹ßµÆ°í, À̶§ºÎÅÍ À©µµ¿ì°¡ °¡Áø Ãë¾àÁ¡À» ÅëÇØ °øÁ¤Á¦¾î ½Ã½ºÅÛÀ» ³ë¸®´Â »çÀ̹ö °ø°ÝÀÌ È°¹ßÇØÁ³´Ù°í ÇÑ´Ù.
ÀÌÈÄ Äڷγª Ææµ¥¹ÍÀÌ ¹ß»ýÇÏ°í ºñ´ë¸é ȯ°æÀÌ ÀÏ»óÈµÇ¸é¼ °øÁ¤Á¦¾î ½Ã½ºÅÛ¿¡µµ ºñ´ë¸éÀ» À§ÇÑ ¿ø°ÝÁ¦¾î ¼Ö·ç¼ÇÀÇ ´ÏÁî°¡ ¹ß»ýÇß°í, ÀÌ¿Í °ü·ÃµÈ ¼Ö·ç¼ÇÀÌ ÇöÀå¿¡ Àû¿ëµÇ¸ç ¶Ç ´Ù¸¥ »çÀ̹öº¸¾È ȦÀÌ »ý°å´Ù´Â °ÍÀÌ ¹®Á¦°¡ µÇ°í ÀÖ´Ù.
ÀÌ¿¡ ±¹³» ¼®À¯ÈÇлê¾÷ÀÇ DCS¸¦ 70% ÀÌ»ó °ø±ÞÇÏ´Â ÇÏ´ÏÀ£°ú ¿ä²¿°¡¿ÍÀü±â, ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ µî 3»ç´Â °øµ¿À¸·Î ±¹³»¿¡¼ »ç¿ë ÁßÀÎ DCS Áß À©µµ¿ì Ç÷§ÆûÀ¸·Î ¿î¿µµÇ´Â 635°³¸¦ Á¶»çÇØ ÇöÀç »ç¿ëÇÏ´Â À©µµ¿ìÀÇ ¹öÀüÀ» È®ÀÎÇÏ°í °ü·Ã ³í¹®À» ¹ßÇ¥Çß´Ù(¡®°øÁ¤Á¦¾î½Ã½ºÅÛÀÇ »çÀ̹öº¸¾È À§Çè ³ëÃâ ÇöȲ ¹× ´ëÀÀ¹æ¾È ¿¬±¸¡¯ ¼þ½Ç´ëÇб³ ¾ÈÀüº¸°ÇÀ¶ÇÕ´ëÇпø ±è¿µ¼¼ µî 6ÀÎ °øÀú).
¾ð¶æ º¸±â¿¡ DCS ºÐ¾ß¸¦ ¸®µùÇÏ´Â 3»ç°¡ ¸ð¿© ÇÑ °ÍÀÌ °Ü¿ì À©µµ¿ìÀÇ ¹öÀüÀ» È®ÀÎÇÏ´Â °ÍÀΰ¡? ÇÏ´Â Àǹ®À» °¡Áú ¼ö ÀÖ°ÚÁö¸¸, »ç½Ç ÇöÀå¿¡¼ »çÀ̹öº¸¾È À§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ´Â ¹®Á¦·Î ²Å´Â ºÎºÐÀÌ ¹Ù·Î DCSÀÇ À©µµ¿ì ¹öÀüÀÌ´Ù. ÀÌ°Ô ¹«½¼ ¸»Àΰ¡ Çϸé, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Î¿î ¹öÀüÀÇ À©µµ¿ì°¡ ³ª¿À¸é ¿À·¡µÈ À©µµ¿ì´Â ±â¼úÁö¿ø, Áï ÆÐÄ¡¸¦ ÁßÁöÇÑ´Ù. ÆÐÄ¡´Â »õ·Ó°Ô µîÀåÇÑ º¸¾ÈÀ§Çù, Ãë¾àÁ¡ µîÀ» ¸·¾ÆÁִµ¥, ÀÌ·¯ÇÑ ÆÐÄ¡°¡ ¾ø´Ù¸é ÇØ´ç À©µµ¿ì´Â º¸¾ÈÀ§Çù°ú Ãë¾àÁ¡À¸·ÎºÎÅÍ ¹«¹æºñÇØÁø´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2021³â ¹ßÇ¥ÇÑ Ãë¾àÁ¡ º¸°í¼¿¡¼ À©µµ¿ì 10ÀÇ Àû¿ëÀ» ÅëÇØ 2020³â ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ 132°Ç Áß 70%¸¦ ¿ÏÈÇÒ ¼ö ÀÖ¾ú´Ù°í ¹àÈù ÀûÀÌ ÀÖ´Ù.
³í¹®¿¡ Âü¿©ÇÑ Çѱ¹ÇÏ´ÏÀ£ ±è¿µ¼¼ »ó¹«(°øÇйڻç)´Â ¡°»ç½Ç IT ȯ°æ¿¡¼ÀÇ »ç¿ëÀÚµéÀº ½Ç½Ã°£À¸·Î À©µµ¿ì ÆÐÄ¡¸¦ ½ÇÇàÇÏÁö¸¸, OT ȯ°æ¿¡¼´Â ¸î ³â¿¡ 1¹ø¾¿ ÇÏ´Â ÅϾî¶ó¿îµå(Turn Around, Á¤ºñÀÛ¾÷) ±â°£¿¡¸¸ ÀÌ·¯ÇÑ ÆÐÄ¡°¡ °¡´ÉÇϸç, OS¸¦ º¯°æÇÏ´Â °ÍÀº ´õ¿í ¾î·Á¿î °ÍÀÌ »ç½Ç¡±À̶ó°í ¼³¸íÇß´Ù. Âü°í·Î ¼®À¯ÈÇлê¾÷¿¡¼´Â ÀÌ·¯ÇÑ ÅϾî¶ó¿îµå°¡ 4³â¿¡ 1¹ø Á¤µµ ÁøÇàµÇ¸ç, ´ë·« 6ÁÖ ÀüÈÄ ±â°£ µ¿¾È À̾îÁø´Ù.
DCS ½Ã½ºÅÛ 77.5%´Â ´ÜÁ¾µÈ À©µµ¿ì »ç¿ë
½ÇÁ¦·Î »ê¾÷Á¦¾î ½Ã½ºÅÛÀÌ À©µµ¿ì Ç÷§ÆûÀ¸·Î ÀüȯµÇ¸é¼ 2010³â ÀÌÈÄ º¸¾È Ãë¾àÁ¡ÀÌ ´Ã¾î³µ°í, ÇöÀçµµ º¸¾È Ãë¾àÁ¡À» ³ë¸®´Â ÇØÄ¿µéÀÇ Ä§Åõ°¡ ÀÌ·ïÁö°í ÀÖ´Ù. ƯÈ÷ »ê¾÷Á¦¾î ½Ã½ºÅÛ¿¡ ħÅõÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ µµ±¸¿Í ±â¼úµéÀÌ °³¹ßµÅ ´©±¸³ª ½±°Ô ħÅõ¸¦ ½ÃµµÇÒ ¼ö Àִ ȯ°æÀÌ Á¶¼ºµÇ¸é¼ ´õ Èûµé¾îÁö°í ÀÖ´Ù.
±×·¸´Ù¸é °ø°ÝÀÌ ¼º°øÇÏ¸é ¾î¶² À§ÇèÀÌ ¹ß»ýÇÒ±î? OT ȯ°æÀº IT ȯ°æ°ú ´Þ¸® ´Ü¼øÈ÷ ³»ºÎ Á¤º¸¸¦ ¾ÏÈ£ÈÇϰųª Å»ÃëÇÏ´Â °Íº¸´Ù ÇöÀåÀ» Á¦¾îÇÏÁö ¸øÇÏ´Â °ÍÀ» ´õ À§ÇèÇÏ°Ô »ý°¢ÇÑ´Ù. ´ëÇ¥ÀûÀÎ Çö»ó Áß Çϳª°¡ ¡®Loss of View¡¯, Áï °¨½Ã ºÒ´É »óÅ´Ù.
°øÁ¤¿îÀü ȸéÀÌ °©ÀÚ±â ºí·¢¾Æ¿ôµÇ´Â Çö»óÀ¸·Î ¿îÀüÀÚµéÀÌ °øȲ»óÅ¿¡ ºüÁ®µé¾î ½Å¼ÓÇÑ Á¶Ä¡¸¦ ÇÏÁö ¸øÇÏ°Ô µÇ¸é ´õ Å« ¹®Á¦·Î È®´ëµÉ °¡´É¼ºÀÌ Å©´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ÀÇ Á¶Ä¡»çÇ×ÀÎ SOP(Standard Operating Procedure)°¡ ÁغñµÇÁö ¾Ê¾ÒÀ» °æ¿ì ºñÁ¤»óÀûÀÎ ¼Ë´Ù¿î(Shutdown)ÀÌ ¹ß»ýÇØ ¹°¸®ÀûÀÎ ÇÇÇØ´Â ¹°·Ð ÀÎÀû, ȯ°æÀûÀÎ ÇÇÇصµ ÀÔÀ» ¼ö ÀÖ´Ù.
µÎ ¹ø° ¹®Á¦´Â À̺¸´Ù ´õ ½É°¢ÇÒ ¼ö ÀÖ´Â ¡®Loss of Control¡¯ Áï Á¦¾î ºÒ´É »óÅ´Ù. Á¦¾î ºÒ´É »óÅ´ °øÁ¤¿îÀüÀÇ ÅëÁ¦±ÇÀ» »ó½ÇÇÑ »óŸ¦ ¸»Çϸç, ƯÈ÷ ¿îÀüÀÚ¿¡°Ô º¸À̴ ȸéÀº Á¤»óÀûÀÌÁö¸¸ ½ÇÁ¦·Î´Â °ø°ÝÀÚ°¡ ÇöÀåÀÇ Á¦¾î±ÇÀ» »¯¾î°¡ ¸¶À½´ë·Î Á¶ÀÛÇÒ ¼ö ÀÖ´Â Á¡ÀÌ Á¦ÀÏ ½É°¢ÇÏ´Ù.
±×·¸´Ù¸é ½ÇÁ¦ »ê¾÷Á¦¾î ½Ã½ºÅÛÀÌ »ç¿ë ÁßÀÎ À©µµ¿ìÀÇ ¹öÀüÀº ¾î¶³±î? ÇÏ´ÏÀ£, ¿ä²¿°¡¿ÍÀü±â, ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ 3»ç°¡ Âü¿©ÇÑ ¡®635°³ÀÇ DCS ½Ã½ºÅÛÀÇ ½ºÅ×À̼ǰú ¼¹öÀÇ ¹öÀü È®ÀΡ¯ °á°ú ÃÑ 4,418´ëÀÇ ¿öÅ©½ºÅ×À̼ǰú ¼¹ö Áß ÇöÀç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¹öÀüÀ¸·Î ¿î¿µ ÁßÀÎ ½ºÅ×À̼ÇÀº 18.8%ÀÎ 832´ë, ¼¹ö´Â 3.6%ÀÎ 163´ë¿´´Ù. 2008³â ´ÜÁ¾µÈ À©µµ¿ì XP¸¦ »ç¿ëÇÏ´Â ½ºÅ×À̼ÇÀº 16.5%, 2020³â 1¿ù ´ÜÁ¾µÈ À©µµ¿ì 7À» »ç¿ëÇÏ´Â ½ºÅ×À̼ÇÀº 48.8%·Î È®ÀεƴÙ. Áï, DCS ½Ã½ºÅÛ Áß 22.5%¸¸ÀÌ ÇöÀç À©µµ¿ì ¹öÀüÀ¸·Î ¿î¿µÇÏ°í ÀÖ¾ú°í, 77.5%´Â ´ÜÁ¾µÈ ¹öÀü¿¡¼ ¿î¿µ ÁßÀÎ °ÍÀÌ´Ù.
DCS¸¦ Áß½ÉÀ¸·Î OT º¸¾È¿¡ ´ëÇÑ Çʿ伺 ÀνÄ
½ÇÁ¦ »ê¾÷ÇöÀå¿¡¼ÀÇ º¸¾ÈÀº ÀÌ·¯ÇÑ ¼öÁØÀÌ´Ù. 77.5%ÀÇ DCS°¡ ´ÜÁ¾µÈ À©µµ¿ì¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀÌ Çö½ÇÀÎ °ÍÀÌ´Ù. ¶§¹®¿¡ ¾ÆÁ÷µµ OT ȯ°æ¿¡¼´Â °¡Àå ±âº»ÀûÀÎ º¸¾ÈÀºÄ¿³ç ÀÚ»ê Æľǵµ Á¦´ë·Î ÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ¿ö³«¿¡ ¿¬°áµÇ´Â Àåºñ°¡ ´Ù¾çÇÑ µ¥´Ù ÀϹæÇâ Åë½ÅÀ» ÇÏ´Â Àåºñµµ ¸¹¾Æ¼ ÇöÀå¿¡¼ ¾î¶² Àåºñ°¡ ¾ó¸¶³ª ÀÖ´ÂÁö È®ÀÎÇϱ⵵ ½±Áö ¾Ê´Ù. ÀÚ»ê ÆľÇÀÌ ¾È µÇ´Â ¸¸Å ÀÚ»ê°ü¸®µµ ¾î·Æ´Ù. ¶§¹®¿¡ Ŭ·¡·ÎƼ³ª ³ëÁ¶¹Ì ³×Æ®¿÷½º °°Àº OT º¸¾È Àü¹®±â¾÷µéµµ ÀÚ»ê°ü¸®¿¡ ¸ÕÀú ÃÊÁ¡À» ¸ÂÃè´Ù.
DCS ±â¾÷µéµµ º¸¾È¿¡ ´ëÇÑ ´ÏÁ È®ÀÎÇÑ ÈÄ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ OT ÀÚ»êÀ» º¸È£Çϱâ À§ÇÑ ¿òÁ÷ÀÓ¿¡ ³ª¼¹´Ù. ÀÌ¹Ì ´ëºÎºÐÀÇ DCS ¸ÞÀÌÄ¿µéÀÌ °ü·Ã ¼Ö·ç¼ÇÀ» °³¹ßÇØ DCS¿¡ Á¢¸ñÇÏ°í ÀÖÀ¸¸ç, ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú±â±¸(NIST)°¡ Á¦½ÃÇÑ »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©(CSF : Cyber Security Framework)ÀÇ ´Ü°èº° ´Ù¼¸ °¡Áö Áöħ(½Äº°, º¸È£, ŽÁö, ´ëÀÀ, º¹±¸)¿¡ µû¶ó °³¹ßµÇ°í ÀÖ´Ù.
ù° º¸È£ÇØ¾ß ÇÒ ÀÚ»êÀ» ÀνÄÇÏ°í ½Ç½Ã°£À¸·Î ÀÚ»êÀÇ »óŸ¦ ÀνÄÇÏ´Â °Í. µÑ° ÀÚ»êÀ» »çÀ̹öº¸¾ÈÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇÑ º¸¾ÈÀ§Çù Á¤º¸¸¦ Áö¼ÓÀûÇؼ ¾÷µ¥ÀÌÆ® ¹Þ´Â °Í. ¼Â° »çÀ̹ö °ø°ÝÀÌ °¨ÁöµÆÀ» ¶§ À̸¦ ÀÎÁöÇÏ°í ¾Ë¶÷À» ¾Ë¸®´Â °Í. ³Ý° »çÀ̹ö °ø°ÝÀ¸·Î ħÇØ »ç°í°¡ ¹ß»ýÇß´Ù¸é ¾ðÁ¦, ¾î´À °æ·Î¸¦ ÅëÇØ Ä§ÅõÇß´ÂÁö¸¦ ½Äº°ÇÏ´Â °Í. ´Ù¼¸Â°´Â ÇÇÇظ¦ ½Å¼ÓÇÏ°Ô º¹±¸ÇÒ ¼ö ÀÖ´Â ¹é¾÷ ±â´ÉÀ» °®Ãß´Â °ÍÀÌ´Ù.
¹°·Ð DCS ±â¾÷µéÀÌ º¸¾È ¼Ö·ç¼ÇÀ» ¸¸µé¾î Á¦Ç°¿¡ Àû¿ëÇÑ´Ù Çصµ, ÀÌ¹Ì ±¸ÃàµÈ »çÀÌÆ®¿¡ Àû¿ëÇÏ´Â °ÍÀº °í°´ÀÇ ¼±ÅÃÀ̱⠶§¹®¿¡ ÀÌ ¿ª½Ã ½¬¿î ÀÏÀº ¾Æ´Ï¾ú´Ù. º¸¾È¿¡ ´ëÇØ ¾Ë°í ÀÖ´Â »ç¶÷µéÀÌ ¸¹Áö ¾ÊÀº °ÍÀº ¹°·Ð À̸¦ ´ã´çÇÒ ºÎ¼¿Í ´ã´çÀÚµµ ¾ø±â ¶§¹®¿¡ ÀÌÇؽÃÅ°´Â °Í ÀÚü°¡ ¾î·Æ´Ù´Â ¼³¸íÀÌ´Ù.
ÇÏÁö¸¸ ÇöÀå¿¡¼µµ º¸¾ÈÀ§Çù¿¡ ´ëÇؼ´Â ¾î´À Á¤µµ ÀνÄÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ÀÌ¹Ì ¾Õ¼ ¼³¸íÇÑ °Íó·³ ´Ù¾çÇÑ OT ȯ°æ¿¡¼ »çÀ̹öº¸¾È »ç°í°¡ ¹ß»ýÇ߱⠶§¹®ÀÌ´Ù. °Ô´Ù°¡ »çÀ̹ö °ø°ÝÀ¸·Î ÅÍºó °°Àº Àåºñ°¡ °©Àڱ⠸ØÃß¸é ¼ö¸®³ª ±³Ã¼±îÁö ÃÖ´ë 1³â±îÁö °É¸± ¼öµµ ÀÖ°í, ÈÀ糪 Æø¹ßµµ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â Á¡Àº ÀÌ¹Ì ÃæºÐÈ÷ ÆľÇÇÏ°í ÀÖ´Ù. ½ÇÁ¦·Î ¿ì¸®³ª¶óÀÇ °æ¿ì ³ëÈÄÈµÈ °øÀå´ÜÁö°¡ ¸¹°í, °øÀå³¢¸® ºÙ¾îÀÖ´Â °÷ÀÌ ÀûÁö ¾Ê¾Æ ¸¸¿¡ Çϳª Æø¹ßÀÌ ¹ß»ýÇÏ¸é ¿¬¼â Æø¹ßÀ̳ª ¿¬¼â ÈÀç°¡ ¹ß»ýÇÒ °¡´É¼ºµµ ÀÖ´Ù´Â °ÍÀÌ ÇöÀå °ü°èÀÚµéÀÇ ¼³¸íÀÌ´Ù.
OT, IT¿¡¼ ¹Ù¶óº¸´Â °Í°ú ±«¸®°¨ Ä¿... Çö½Ç ÆľÇÀÌ Áß¿äÇØ
OT ºÐ¾ß¿¡¼ º¸¾È È°µ¿À» ÇÏ´Â °ÍÀº »ç½Ç ³Ê¹«³ªµµ ¾î·Á¿î ÀÏÀÌ´Ù. ½ÇÁ¦·Î Áß¼Òº¥Ã³±â¾÷ºÎ°¡ ½º¸¶Æ®Á¦Á¶Çõ½Å Áö¿ø»ç¾÷À» ÇÏ¸é¼ ½º¸¶Æ®°øÀå¿¡ ´ëÇÑ È°¼ºÈ¸¦ ³»¼¼¿üÁö¸¸, ±× °èȹ¾È¿¡´Â º¸¾ÈÀÌ ¾ø¾ú°í, ½º¸¶Æ®°øÀåµé ¿ª½Ã Á¦Á¶ Àåºñ ¼³Ä¡³ª ÀÚµ¿È µîÀ» À§ÇÑ ¼ÒÇÁÆ®¿þ¾î ±¸ÀÔ¿¡¸¸ ÁýÁßÇÒ »ÓÀ̾ú´Ù. ±â²¯ ÇغÁ¾ß ¾ÈƼ¹ÙÀÌ·¯½º³ª ¸ÅüÁ¦¾î ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÏ´Â °ÍÀÌ ÀüºÎ¿´´Ù.
¹°·Ð ¾Õ¼ ¼³¸íÇÑ °Íó·³ ÀÌ µÎ °¡Áö ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ´Â °Íµµ ÇöÀå¿¡¼´Â ¸Å¿ì Å« °á´ÜÀ» ÇÑ °ÍÀ̾ú´Ù. ³»¿ÜºÎ¿¡¼ ħÅõÇÑ ¹ÙÀÌ·¯½º¿¡ ´ëÀÀÇϱâ À§ÇÑ ¾ÈƼ¹ÙÀÌ·¯½º, °øÀå¿¡¼ ¾÷µ¥ÀÌÆ®³ª ÆÐÄ¡¸¦ ÇÒ ¶§ ´ëºÎºÐ »ç¿ëÇÏ´Â USB¸¦ ÄÁÆ®·ÑÇϱâ À§ÇÑ ¸ÅüÁ¦¾î ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ´Â °Í¸¸À¸·Îµµ ÇöÀç OT ȯ°æ¿¡¼´Â ´ë´ÜÇÑ ³ë·ÂÀ» ÇÑ ¼ÀÀ̱⠶§¹®ÀÌ´Ù. OT ȯ°æÀÇ Æ¯¼º»ó ¼Ë´Ù¿îÀ» ÇØ¾ß ¾÷µ¥ÀÌÆ®³ª ÆÐÄ¡°¡ °¡´ÉÇÑ µ¥´Ù, ¿©·¯ °øÀåÀ̳ª ±â±â¸¦ °®Ãá ´ëÇü »çÀÌÆ®ÀÇ °æ¿ì ÀÏÀÏÀÌ ½ºÄÉÁÙÀ» ¸ÂÃç¼ ÇØ¾ß Çϱ⠶§¹®¿¡ ÀÌ ¾÷µ¥ÀÌÆ®¸¦ ÇÏ´Â °Íµµ Å« À̺¥Æ®°¡ µÇ±â ¶§¹®ÀÌ´Ù.
Áï, IT ¾÷°è¿¡¼´Â ¾Æ¹«°Íµµ ¾Æ´Ñ ¾÷µ¥ÀÌÆ®°¡ OT ¾÷°è¿¡¼´Â ¸î ³â ¸¸¿¡ Å«¸¾À» ¸Ô°í ÁøÇàÇÏ´Â À̺¥Æ®¿Í °°´Ù. ½ÉÁö¾î º¸¾È¿¡ ½Å°æÀ» ¾²´Â ´ëÇü °øÀå¿¡¼ ÀÌ·± ¾î·Á¿òÀÌ ´õ¿í Å©±â ¶§¹®¿¡ ´ë±â¾÷µéÀÌ ¿î¿µÇÏ´Â °øÀåµµ Å« Â÷ÀÌ°¡ ¾ø´Ù.
¶Ç ÇϳªÀÇ ¾î·Á¿ò Áß Çϳª´Â ¹Ù·Î ³×Æ®¿öÅ© ±¸Á¶ÀÇ Â÷ÀÌ, Áï ÇÁ·ÎÅäÄÝÀÌ IT¿Í OT°¡ ¼·Î ´Ù¸£´Ù´Â °Å´Ù. ¶§¹®¿¡ óÀ½ º¸¾È±â¾÷µéÀÌ ÀÌ»ó¡ÈÄ Å½Áö¸¦ ¿¬±¸ÇÏ´Ù ÀåºñµéÀÌ º¸³»´Â ÀÌ»ó ½ÅÈ£¸¦ ÇÁ·ÎÅäÄÝÀÇ »óÀÌÇÔ ¶§¹®¿¡ ¹ÞÁö ¸øÇÏ´Â °æ¿ì°¡ ÀÖ¾î ¸ÕÀú ÀÚ»êºÐ¼®ºÎÅÍ ½ÃÀÛÇß´Ù´Â ¸»ÀÌ ÀÖÀ» Á¤µµ´Ù. °Ô´Ù IT¿¡¼´Â IP¸¸ ÀÖÀ¸¸é Àåºñ ÃßÀûÀÌ °¡´ÉÇѵ¥, OT´Â ±×°Ô ¾î·Æ´Ù. ¶§¹®¿¡ ÀÌ»ó ½ÅÈ£¸¦ ÅëÇØ Àåºñ°¡ ¹®Á¦°¡ ÀÖ´Â °ÍÀ» ¾Ë¾Æµµ ±×°Ô ¾îµð¿¡ ÀÖ´Â ¾î¶² ÀåºñÀÎÁö ¸ô¶ó¼ Á¶Ä¡¸¦ ¸ø ÇÑ´Ù´Â ¸»ÀÌ´Ù. ¹°·Ð Áö±ÝÀº ÀÚ»êÁ¤º¸ ºÐ¼®À» ÅëÇØ ÀÚ»ê°ü¸® ½Ã½ºÅÛÀ¸·Î ¹ßÀüÇÏ°í ÀÖ°í, À̸¦ ¹ÙÅÁÀ¸·Î Ãë¾àÁ¡ Á¤º¸ ÆľǺÎÅÍ ´ëÀÀ±îÁö ÁøÇàÇÏ°í ÀÖ´Ù.
ÇÏÁö¸¸ ¾Õ¼ ¼³¸íÇÑ °Íó·³ OT ȯ°æ¿¡¼µµ º¸¾ÈÀº ÀÌÁ¦ ´õ ÀÌ»ó ¹Ì·ê ¼ö ¾ø´Â ¿ä¼Ò°¡ µÆ°í, °¢ »ê¾÷º°·Î Áß¿äÇÑ º¸¾È »ç°Ç¡¤»ç°í°¡ ¹ß»ýÇÏ¸é¼ °ü·Ã ±â¾÷À» Áß½ÉÀ¸·Î º¸¾È °È¸¦ À§ÇÑ È°µ¿À» ÇÏ°í ÀÖ´Ù. ¾Æ¿ï·¯ DCS µî OT ºÐ¾ß Àåºñ¸¦ Á¦Á¶ÇÏ´Â ±â¾÷µéµµ ÀÚ»ç Á¦Ç°À» Áß½ÉÀ¸·Î º¸¾È ¼Ö·ç¼ÇÀ» ¸¸µé°Å³ª º¸¾È±â¾÷°úÀÇ Çù¾÷À» ÅëÇØ º¸¾ÈÀ» °ÈÇÏ°í ÀÖ´Ù. ÇÏ´ÏÀ£µµ ÆȷξËÅ䳪 Æ÷Ƽ³Ý°ú °°Àº ±â¾÷°ú Çù¾÷À» ÁøÇàÇÏ°í ÀÖÀ¸¸ç, ¾Ø¾Ø¿¡½ºÇÇ´Â Á¤ºÎ °úÁ¦·Î ¿¬±¸»ç¾÷°ú ½ÇÁõ»ç¾÷À» ÁøÇàÇÏ¸é¼ LSÀÏ·ºÆ®¸¯°ú Çù¾÷À» À̾°í ÀÖ´Ù. Á» ´Ù¸¥ À̾߱âÁö¸¸ ¾È·¦Àº OT º¸¾È Àü¹®±â¾÷ÀÎ ³ª¿Â¿÷½º¸¦ ÀμöÇØ OT º¸¾È ¿¬±¸¿¡ ÁýÁßÇÏ°í ÀÖ´Ù.
¼±¹Ú°ú ÀÚµ¿Â÷, ºôµù µî »õ·Î¿î OT ȯ°æµµ ÁýÁß
±×·¸´Ù¸é º¸¾È±â¾÷µéÀº OT º¸¾È ½ÃÀåÀ» ¾î¶»°Ô ¹Ù¶óº¸°í ÀÖÀ»±î? ´ëºÎºÐÀÇ ±â¾÷µéÀÌ OT º¸¾È ½ÃÀåÀÌ »õ·Î¿î µµÀüÀÓ¿¡´Â ºÐ¸íÇÏÁö¸¸, ½¬¿î °÷Àº ¾Æ´Ï¶ó°í º¸°í ÀÖ´Ù. µðÁöÅÐ ÀüȯÀÇ °¡¼ÓÈ¿Í ÇÔ²² OT º¸¾È¿¡ ´ëÇÑ ÀνÄÀÌ ³ô¾ÆÁö¸é¼ ±àÁ¤ÀûÀÎ ¹ÝÀÀÀÌ ³ª¿À´Â °ÍÀº ºÐ¸íÇÏÁö¸¸, À̸¦ ½ÇÇöÇÏ´Â °ÍÀº ´Ù¸¥ À̾߱â¶ó´Â °ÍÀÌ´Ù. OT »ê¾÷Àº ±âÁ¸ ¿î¿µ½Ã½ºÅÛÀÇ °¡¿ë¼ºÀÌ ¿ì¼±½ÃµÇ°í, À̱âÁ¾ÀÇ ´Ù¾çÇÑ ·¹°Å½Ã ½Ã½ºÅÛ¿¡ ´ëÇÑ È£È¯¼ºÀ» ÇÔ²² °í·ÁÇØ¾ß Çϱ⠶§¹®¿¡ º¸¾È ¼Ö·ç¼Ç Àû¿ë °úÁ¤Àº Å« ºÎ´ãÀÌ µÇ±â ¶§¹®ÀÌ´Ù. È޳׽ÿÂÀº ¡°OT º¸¾È ¼Ö·ç¼ÇÀÌ º¸¾È ±ÔÁ¦¸¦ ÁؼöÇϸ鼵µ ¿î¿µÀÚµéÀÇ ºÎ´ãÀ» ÃÖ¼ÒÈÇÏ´Â °ÍÀÌ °í°´µéÀÇ ÇÙ½ÉÀûÀÎ ´ÏÁ¶ó°í ¼³¸íÇß´Ù.
µðÇàÀÌ OT º¸¾È¿¡ ´ëÇÑ °í°´µéÀÇ °ü½ÉÀº Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ´Â °ÍÀ¸·Î ÆľǵȴÙ. ÀÌ¹Ì OT »ê¾÷¿¡¼ ´Ù¾çÇÑ º¸¾È »ç°í»ç·Ê°¡ ¹ß»ýÇÑ °Íµµ À̸¦ ºÎÃß±â°í ÀÖ´Ù. ½ÇÁ¦·Î 2023³â IBM Security°¡ ¹ßÇ¥ÇÑ X-Force À§Çù ÀÎÅÚ¸®Àü½º¿¡ µû¸£¸é, ÃÖ±Ù 5³â°£(2018~2022) ±Û·Î¹ú »ê¾÷º° °ø°Ý ºñÀ² Á¶»ç¿¡¼ Á¦Á¶¾÷Àº 10%¿¡¼ 25%·Î ¶Ù¾î¿Ã¶úÀ¸¸ç, ¿¡³ÊÁö »ê¾÷µµ 6%¿¡¼ 11%·Î Áõ°¡Çß´Ù. ¹Ý´ë·Î µµ¼Ò¸Å¿Í ¿î¼Û »ê¾÷Àº 2018³âº¸´Ù 2022³â ºñÀ²ÀÌ Å©°Ô ÁÙ¾ú´Ù.
ÀüÅëÀûÀÎ OT »ê¾÷ÀÎ Á¦Á¶ ¹× ±¹°¡±â¹Ý½Ã¼³ ¿Ü¿¡µµ ÃÖ±Ù ¶°¿À¸£´Â ¼±¹Ú°ú ÀÚµ¿Â÷ ºÐ¾ß¿¡¼µµ º¸¾ÈÀº ³í¶õÀÌ µÇ°í ÀÖ´Ù. ÃÖ±Ù ¼±¹Ú ³» °¢Á¾ ½Ã½ºÅÛÀÌ ÅëÇÕµÇ°í µðÁöÅÐȵʿ¡ µû¶ó ¿ÜºÎ »çÀ̹ö À§Çùµµ Ä¿Áö°í ÀÖ°í, ÀÌ¿¡ µû¶ó ±¹Á¦¼±±ÞÇùȸ(IACS)´Â ¼±¹ÚÀÇ ¾ÈÀüÇÑ ¿îÇàÀ» À§ÇØ ½Ã½ºÅÛ Áß´ÜÀ̳ª °ø°Ý¿¡ ´ëÇÑ º¹¿ø·ÂÀ» ¹Ýµå½Ã È®º¸Çϵµ·Ï Àǹ«ÈÇÏ´Â µî ¼±¹Úº¸¾È °ü·Ã ¿ä±¸»çÇ×ÀÌ »õ·Ó°Ô ´ëµÎµÇ°í ÀÖ´Ù. ½ÇÁ¦·Î À̱۷çÄÚÆÛ·¹À̼ÇÀº Æ÷½ºÅØ °í°´»çÀÎ ÄÉÀÌÁ¶¼±¿¡ SPiDER OT for Maritime ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â µî ¼±¹ÚÅëÇÕº¸¾È°ü¸® ¼Ö·ç¼Ç »ç¾÷ È®Àå¿¡ ¸ÅÁøÇÏ°í ÀÖ´Ù.
½º¸¶Æ®ÈµÇ´Â µµ½Ã¿Í ºôµùµµ ¶°¿À¸£°í ÀÖ´Ù, BMS(Building Management System)µµ ICS·Î ¿î¿µµÇ±â ¶§¹®ÀÌ´Ù. °øÁ¶Á¦¾îºÎÅÍ ÃâÀÔÅëÁ¦, IP ±â¹Ý CCTV¿Í ±¸³»¹æ¼ÛÀÌ ³×Æ®¿öÅ©·Î ¿¬°áµÅ ÀÖÀ¸¸ç, ÈÀ糪 ¿¤¸®º£ÀÌÅ͵µ ¸¶Âù°¡Áö´Ù. Çѵ帲³ÝÀº ÀÌ·¸°Ô ½º¸¶Æ® ºôµù°ú ÷´ÜÈµÈ ´Ù¼¼´ë ÁÖÅÃÀÇ ³»ºÎ ¼³ºñ º¸È£¸¦ À§ÇÑ º¸¾È ¹æ¾ÈÀ» ÁغñÇÏ°í ÀÖ´Ù.
ÇÑÆí, ÀüÅëÀûÀÎ º¸¾ÈÀÌ ¾Æ´Ñ ÀÎÁõ ¼Ö·ç¼ÇÀ» OT¿¡ µµÀÔÇØ º¸¾ÈÀ» °ÈÇÏ°Ú´Ù´Â Á¢±Ùµµ ÀÖ¾ú´Ù. ƯÈ÷ IT¿Í ´Þ¸® OT´Â ³×Æ®¿öÅ© ½Ã½ºÅÛÀÌ Á¦´ë·Î °®ÃçÁ® ÀÖÁö ¾ÊÀº °÷ÀÌ ¸¹¾Æ ½±Áö ¾Ê¾Ò´Ù´Â °Í. ÀϺΠPLC »ç¿ë ±â¾÷µéÀÌ ´ÙÁßÀÎÁõ(MFA) ½Ã½ºÅÛÀ» µµÀÔÇÏ·Á°í ÇßÁö¸¸ »õ·Î¿î ÀÎÁõ ±â¼ú Àû¿ëÀ» À§ÇØ ¼ÒÇÁÆ®¿þ¾î´Â ¹°·Ð Çϵå¿þ¾î ¹× ÀÎÇÁ¶ó±îÁö ´ë°Å º¯°æÇØ¾ß ÇÏ´Â Å¿¿¡ Áß´ÜÇÑ »ç·Ê°¡ ¸¹¾Ò´Ù°í ÇÑ´Ù.
OT´Â ºñ¹Ð¹øÈ£ ÀÎÁõÀ» ±â¹ÝÀ¸·Î ¾×¼¼½º¸¦ Çã¿ëÇϱ⠶§¹®¿¡ ³»ºÎ¿¡¼ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀÌ ³ôÀº ¸¸Å ´ÙÁßÀÎÁõ ½Ã½ºÅÛÀ» Á¦´ë·Î µµÀÔÇϱ⸸ Çصµ º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù°í ´ÙÁßÀÎÁõ ±â¾÷µéÀº ¸»ÇÑ´Ù.
ÀÌ¿Í °ü·Ã ¼¾½ºÅæÀº ¡°´ëºÎºÐÀÇ PLC´Â ÃÖÁ¾ »ç¿ëÀÚ°¡ ¼±ÅÃÇϱ⠺¸´Ù´Â ÀÚµ¿È °øÁ¤ ¼³ºñ¸¦ ±¸ÃàÇÏ´Â SI¿¡ ÀÇÇØ °¢Á¾ Á¦¾îÀåÄ¡°¡ ³³Ç°µÇ´Â °úÁ¤¿¡¼ °áÁ¤µÈ´Ù¡±¸é¼, ¡°¶§¹®¿¡ ¼·Î ´Ù¸¥ º¸¾È±â¼úÀÌ Àû¿ëµÈ ¿©·¯ Á¦Á¶»çÀÇ Á¦Ç°À» µ¿½Ã¿¡ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ·Î ÀÎÇØ °í°´»ç°¡ PLC¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÀÚµ¿È ÀåÄ¡ÀÇ Á¢¼Ó ÀÎÁõ °ü·Ã ¼Ö·ç¼ÇÀ» ÁöÁ¤ÇØ ¿äûÇϱâ´Â Çö½ÇÀûÀ¸·Î ¾î·Æ´Ù¡±°í ÁöÀûÇÑ´Ù.
´Ù¸¸ ±Û·Î¹ú »ç¾÷À» ÁøÇàÇÏ´Â ±â¾÷µé¿¡ µû¸£¸é ±Û·Î¹ú ½ÃÀå°ú Çѱ¹ ½ÃÀåÀÇ OT º¸¾È¿¡ ´ëÇÑ ´ÏÁî´Â Á» ´Ù¸¥ ÆíÀÌ´Ù. ±Û·Î¹ú ±¹°¡³ª ±â¾÷Àº IT º¸¾È°ú OT º¸¾ÈÀÇ ÅëÇÕ °ü¸®¿¡ ÁßÁ¡À» µÎ°í ÀÖ´Â ¹Ý¸é, Çѱ¹ ±â¾÷µéÀº ¾ÆÁ÷ ÀÌ¿¡ ´ëÇÑ ÀνÄÀÌ ³·Àº ÆíÀ̸ç, OT º¸¾È ¼Ö·ç¼Ç µµÀÔ ÀÚüº¸´Ù´Â OT º¸¾È ¿î¿µ¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ ÅëÂû·ÂÀ» ¿ä±¸ÇÑ´Ù´Â °ÍÀÌ´Ù.
³ëÁ¶¹Ì ³×Æ®¿÷½º´Â ¡°Çѱ¹Àº OT º¸¾ÈÀÇ ÀüüÀûÀÎ ¿î¿µ ÇÁ·Î¼¼½º, OT º¸¾È °üÁ¦ Á¶Á÷ ±¸¼º, °ü¸® ÀýÂ÷ µî¿¡ ´ëÇÑ ¹®ÀÇ°¡ ¸¹Àº Æí¡±À̶ó°í Æò°¡Çϸé¼, ¡°´Ù¸¸ ±Û·Î¹ú Ãß¼¼´Â IT¿Í OT¸¦ ±¸ºÐÀº ÇϵÇ, °ü¸® ¹× °üÁ¦´Â ÅëÇÕÇؼ ¿î¿µÇÏ´Â °Í¡±À̶ó°í ¸»Çß´Ù.
ÀÌ¿Í ÇÔ²² °øÅëÀûÀ¸·Î ÁöÀûÇÏ´Â °ÍÀÌ ¹Ù·Î OT º¸¾È Àü¹®°¡ÀÇ ºÎÀç´Ù. OT º¸¾ÈÀÇ ¿î¿µ ÇÁ·Î¼¼½º¸¦ Á¤È®ÇÏ°Ô ÀÌÇØÇÏ°í ÀÖ´Â Àü¹®°¡³ª ´ã´çÀÚ°¡ Àý´ëÀûÀ¸·Î ºÎÁ·Çϸç, ±×¿¡ µû¸¥ ÅëÇÕÀûÀÎ °ü¸®Ã¼°è¿¡ ´ëÇÑ ÀÌÇØ°¡ ¶³¾îÁø´Ù´Â °Å´Ù. ¹Ý´ë·Î IT º¸¾È ±â¾÷µéÀº OT¿¡ ´ëÇÑ ÀÌÇØ°¡ ºÎÁ·Çϱ⠶§¹®¿¡ ±× Â÷À̸¦ ÀÌÇØÇÏ°í °í°´ÀÇ ´ÏÁî¿¡ Á¤È®ÇÏ°Ô ´ëÀÀÇÏ´Â °ÍÀÌ ¾Æ½±´Ù´Â °ü°èÀÚµéÀÌ ¸¹¾Ò´Ù.
±¹³»¿Ü ´ëÇ¥ OT º¸¾È ¼Ö·ç¼Ç
±×·¸´Ù¸é ±¹³»¿Í ÇØ¿ÜÀÇ ´ëÇ¥ÀûÀÎ OT º¸¾È ¼Ö·ç¼ÇµéÀº ¾î¶² °ÍµéÀÌ ÀÖÀ»Áö ¾Ë¾Æº¸ÀÚ.
Æ÷Ƽ³ÝÀº »ê¾÷ ¹× Áß¿ä ÀÎÇÁ¶ó ºÎ¹®À» À§ÇÑ ¼±µÎÀÇ IT/OT »çÀ̹öº¸¾È ¼Ö·ç¼Ç Á¦°ø¾÷ü·Î, ¸ðµç »ê¾÷ ºÐ¾ß¿¡¼ ´ë±Ô¸ðÀÇ °í°´ ±â¹Ý°ú °·ÂÇÑ Ä¿¹ö¸®Áö¸¦ º¸À¯ÇÏ°í ÀÖ´Ù. OT ºñÁî´Ï½º´Â OT Àü¿ë Á¦Ç°, ÀηÂ, ¿µ¾÷ ¹× ¸¶ÄÉÆà ¿î¿µ¿¡ ´ëÇÑ ÅõÀÚ Áõ°¡·Î ÀÎÇØ ½ÃÀå Æò±Õ ¼ºÀå·üÀ» »óȸÇÏ¸ç °ß°íÇÏ°Ô ¼ºÀåÇØ¿Ô´Ù. Æ÷Ƽ³Ý ¡®OT ÀÎÁö ÅëÇÕ º¸¾È Æк긯(OT-Aware Security Fabric)¡¯Àº º¸¾È ³×Æ®¿öÅ·, Á¦·Î-Æ®·¯½ºÆ® ¾×¼¼½º, º¸¾È ¿î¿µÀ» Áö¿øÇÏ´Â ±¤¹üÀ§ÇÑ º¸¾È Á¦Ç°À¸·Î ±¸¼ºµÅ ÀÖÀ¸¸ç, OT¿¡ Æ¯ÈµÈ Æ÷Ƽ°¡µå ¼ºñ½º, 3,000°³ ÀÌ»óÀÇ OT ¾ÖÇø®ÄÉÀÌ¼Ç ½Ã±×´Ïó, 600°³ÀÇ OT À§Çù ½Ã±×´Ïó µîÀÇ º¸¾È ¼ºñ½º¸¦ ÅëÇØ Áö¿øµÇ°í ÀÖ´Ù. Æ÷Ƽ³ÝÀÇ ³×ÀÌƼºê Á¦Ç°µéÀº ¹«·á ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â Å×Å©-¾ó¶óÀ̾𽺠¿¡ÄڽýºÅÛ ÆÄÆ®³Ê¿Í ÇÔ²² ´ëºÎºÐÀÇ OT »çÀ̹öº¸¾È »ç¿ë »ç·Ê¸¦ °·ÂÇÏ°Ô ÇØ°áÇÑ´Ù.
È޳׽ÿÂÀº ±¹³» ¸Á¿¬°è ½ÃÀå 1À§ ±â¾÷À¸·Î OT º¸¾È ȯ°æ¿¡ ÀûÇÕÇÑ ¸Á¿¬°è ¼Ö·ç¼ÇÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ¾ÆÀÌ¿ø³Ý µðµð(i-oneNet DD)´Â ¹°¸®Àû ÀϹæÇâ Åë½Å ¿ä°ÇÀ» ¸¸Á·½ÃÅ°¸é¼ ÇØÅ·, µ¥ÀÌÅÍ À¯Ãâ µî º¸¾È»ç°í·ÎºÎÅÍ OT ¸ÁÀ» º¸È£ÇÒ ¼ö ÀÖ´Â ±â¼úÀ» Àû¿ëÇÑ ¼Ö·ç¼ÇÀÌ´Ù. OT ¸Á¿¡¼ IT ¸ÁÀ¸·Î µ¥ÀÌÅ͸¦ ÀϹæÇâ Àü¼ÛÇϸç, IT ¸Á¿¡¼ OT ¸ÁÀ¸·ÎÀÇ Á¢±ÙÀº ¹°¸®ÀûÀ¸·Î ¿øõ Â÷´ÜÇØ OT ¸Á(Á¦¾î¸Á) µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô È°¿ëÇÒ ¼ö ÀÖ´Ù. ¹ßÀü¼Ò ¹ßÀüÁ¦¾î ½Ã½ºÅÛ, ÁöÀÚü Áö´ÉÇü ±³Åëü°è(ITS), SCADA ¿¬°è, ¼öµµ ÅëÇտ ½Ã½ºÅÛ, »ó¼öµµ »ç¾÷¼Ò µî ±¹°¡ °ø°øºÐ¾ß Á¤º¸Åë½Å±â¹Ý½Ã¼³ºÎÅÍ ±¹¹æ, ¹æ»ê, ±¹°¡ Çٽɱâ¼ú±â¾÷, ÷´ÜÀü·« »ê¾÷°øÀå±îÁö ´Ù¾çÇÑ ¿µ¿ªÀÇ ·¹ÆÛ·±½º¸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
¾È·¦ÀÇ OT º¸¾È ÇÁ·¹ÀÓ¿öÅ©´Â ¾ÈÀüÇÑ OT ȯ°æ ±¸ÃàÀ» À§ÇÑ º¸¾È ¼Ö·ç¼Ç°ú ¼ºñ½º¸¦ ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ©, ±×¸®°í OT Àü¹® ºÐ¾ß°¡ °áÇÕµÈ ¡®ÅëÇÕ ÇÁ·¹ÀÓ¿öÅ©¡¯ °üÁ¡À¸·Î Á¦°øµÈ´Ù. ¾È·¦ OT º¸¾È ¼Ö·ç¼Ç(ÇÁ·¹ÀÓ¿öÅ©)ÀÇ Â÷º°Á¡Àº Á¦Ç° °£ ½Ã³ÊÁö¿Í À§Çù ŽÁö/´ëÀÀ ´É·ÂÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. Á¦Ç° °£ ½Ã³ÊÁö Ãø¸é¿¡¼ ¸ÕÀú ¶Ù¾î³ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¿£µåÆ÷ÀÎÆ®¿¡¼ ¼öÁýµÈ »ó¼¼ÇÑ ÀÚ»êÁ¤º¸¿Í ³×Æ®¿öÅ©¿¡¼ ¼öÁýÇÑ ´Ù¾çÇÑ Á¤º¸¸¦ °áÇÕÇØ Æø³Ð°í ±íÀº ÀÚ»ê °¡½Ã¼º Á¤º¸¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾È·¦ÀÇ ÃàÀûµÈ ¾Ç¼ºÄÚµå ŽÁö¿ª·®ÀÌ ¹Ý¿µµÈ ÀÚü ¾ÈƼ¹ÙÀÌ·¯½º °Ë»ç/Ä¡·á ¿£ÁøÀ» žÀçÇØ OT ¸Á ³»ºÎÀÇ ´Ù¾çÇÑ º¸¾È À§ÇùÀ» ŽÁöÇÏ°í, ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
³ª¿Â¿÷½ºÀÇ OT º¸¾È ¼Ö·ç¼Ç ¡®¼¼·¹ºê·Î-XTD(CEREBRO-XTD)¡¯´Â OT ¸Á ÅëÇÕ °¡½Ã¼ºÀ» Á¦°øÇϸç, º¸¾È À§Çù ¹× ÀÌ»ó ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ŽÁöÇÑ´Ù. ³ª¿Â¿÷½º°¡ 2021³â ¾È·¦ÀÇ OT º¸¾È ÀÚȸ»ç·Î ¼ºÀåÇÑ ÀÌ·¡·Î ¾ç»çÀÇ Æ¯È ±â¼ú·ÂÀ» °áÇÕÇØ °øµ¿ °³¹ßÇÑ OT Æ¯È º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ¾È·¦ÀÌ º¸À¯ÇÏ°í ÀÖ´Â ¼ö¹é¸¸ ÀÌ»óÀÇ Å½Áö ÆÐÅÏ°ú °íµµÈµÈ Áø´Ü ±â¹ýÀ¸·Î ½Åº¯Á¾ ¾Ç¼ºÄڵ忡 ´ëÇÑ Á¤¹Ð °Ë»ç¸¦ ¼öÇà, ¾Ç¼ºÄÚµåÀÇ Ä§Åõ ¹× ³»ºÎ ÀüÆĸ¦ ŽÁöÇÑ´Ù. ³ª¿Â¿÷½ºÀÇ ICS(»ê¾÷Á¦¾î½Ã½ºÅÛ) ÇÁ·ÎÅäÄÝ DPI(Deep Packet Inspection) ±â¼úÀ» ±â¹ÝÀ¸·Î Á¦¾î ¸í·É ¹ë·ù(Value)¿¡ ´ëÇÑ ÀÌ»ó ÇàÀ§¸¦ ºÐ¼®ÇØ, Á¦¾î½Ã½ºÅÛ Å¸±ê °ø°Ý°ú ÈÞ¸Õ ¿¡·¯·Î ÀÎÇÑ ¿ÀÀÛµ¿ µî ¼³ºñ ¾ÈÁ¤¼º°ú °¡¿ë¼ºÀ» ÀúÇØÇÏ´Â À§ÇùµéÀ» ŽÁöÇÑ´Ù.
»ê¾÷ »çÀ̹öº¸¾ÈÀ» ¼±µµÇÏ´Â ±Û·Î¹ú CPS(°¡»ó¹°¸® ½Ã½ºÅÛ) º¸¾È±â¾÷ Ŭ·¡·ÎƼ(Claroty)´Â »ê¾÷ ºÐ¾ßÀÇ Ã·´Ü ±â¾÷µéÀ» À§ÇØ »çÀ̹ö ¹× ¿î¿µ ź·Â¼ºÀ» Áö¿øÇÏ´Â »õ·Î¿î Ŭ¶ó¿ìµå ±â¹Ý »ê¾÷¿ë º¸¾È Ç÷§ÆûÀΠŬ·¡·ÎƼ ¿¢½ºµ¼(Claroty xDome)À» ¼±º¸¿´´Ù. Ŭ·¡·ÎƼ ¿¢½ºµ¼Àº ƯÈ÷ XIoT(Extended Internet of Things) Àü¹Ý¿¡ °ÉÃÄ ºü¸£°Ô È®ÀåÇÏ´Â Àüü °¡»ó¹°¸® ½Ã½ºÅÛÀÇ º¸¾È ¿©Á¤¿¡ ÇʼöÀûÀÎ °¡½Ã¼º, º¸È£ ¹× ¸ð´ÏÅ͸µ Á¦¾îÀÇ ¹üÀ§³ª ±íÀ̸¦ ¼Õ»óÇÏÁö ¾ÊÀ¸¸é¼µµ SaaSÀÇ ¿ëÀ̼º°ú È®À强À» Á¦°øÇÏ´Â ¾÷°è ÃÖÃÊÀÇ ¼Ö·ç¼ÇÀÌ´Ù. Ŭ·¡·ÎƼ ¿¢½ºµ¼Àº ¿î¿µÀ» µÞ¹ÞħÇÏ´Â °¡»ó¹°¸® ½Ã½ºÅÛÀÇ À¯ÇüÀ̳ª ÇöÀçÀÇ ¼º¼÷µµ ¶Ç´Â ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¿¡ »ó°ü¾øÀÌ ¸ðµç Á¶Á÷ÀÇ ¿Ïº®ÇÑ CPS º¸¾È ¿©Á¤À» Áö¿øÇÑ´Ù.
¾Ø¾Ø¿¡½ºÇÇ´Â 20³â ÀÌ»óÀÇ ±â¼ú°ú ³ëÇϿ츦 Áý¾àÇÑ ¡®¾Ø³Ý CPS ÇÁ·ÎÅØ¼Ç Ç÷§Æû¡¯Àº ÁÖ¿ä Å©¸®Æ¼Äà ÀÎÇÁ¶ó´Â ¹°·Ð ±â¾÷±îÁö OT ¸Á°ú IT ¸Á¿¡ ½Å·Úµµ ³ôÀº ¿¬°áÀ» Áö¿øÇÑ´Ù. °¡Æ®³Ê°¡ OT¿Í ¹Ì¼Ç Å©¸®Æ¼Äà ȯ°æÀÇ ÀÚ»ê ½Äº°°ú º¸È£ ±â¼úÀ» Áý¾àÇÑ CPS º¸È£ Ç÷§ÆûÀÌ ÁÖ¿ä ½ÃÀå Ä«Å×°í¸®°¡ µÆ´Ù°í ¼³¸íÇÏ¸é¼ CPS º¸¾È Ç÷§ÆûÀÇ Çʿ伺À» °Á¶Çß´Ù. CPS´Â µðÁöÅзΠ°ü¸®ÇÏÁö¸¸ ½ÇÁ¦ ¹°¸® ¼¼°è¿Í »óÈ£ÀÛ¿ëÇÏ´Â ½Ã½ºÅÛÀÌ´Ù. ¾Ø¾Ø¿¡½ºÇÇÀÇ ¡®¾Ø³Ý CPS ÇÁ·ÎÅØ¼Ç Ç÷§Æû¡¯ ¼Ö·ç¼ÇÀº ¡âÀϹæÇâ ¸Á¿¬°è ¼Ö·ç¼Ç ¡®¾Ø³Ý´ÙÀÌ¿Àµå¡¯ ¡â¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È ¼Ö·ç¼Ç ¡®¾Ø³ÝÆ®·¯½ºÆ®¡¯ ¡â¾ç¹æÇâ ¸Á°£ÀÚ·áÀü¼Û ¼Ö·ç¼Ç ¡®¾Ø³ÝCDS¡¯ ¡âOT ÀÚ»ê °¡½ÃÈ¿Í À§Çù ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç ¡®¾Ø³ÝNDR¡¯ µîÀÇ Á¦Ç°±ºÀ» °®Ãß°í ÀÖ´Ù.
À̱۷çÄÚÆÛ·¹À̼ÇÀº 2024³âºÎÅÍ Àǹ« Àû¿ëµÇ´Â ±¹Á¦¼±±ÞÇùȸ(IACS)ÀÇ ¼±¹Ú »çÀ̹ö º¹¿ø·Â Çâ»óÀ» À§ÇÑ °øÅë±ÔÄ¢ UR E26°ú UR E27À» ÃæÁ·Çϸé¼, ¼±¹Ú¡¤Ç׸¸¡¤Á¶¼±¼Ò¿¡¼ Á÷°üÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ´Â º¸¾È°ü¸® ¼Ö·ç¼Ç ¡®½ºÆÄÀÌ´õ ¿ÀƼ Æ÷ ¸¶¸®Å¸ÀÓ(SPiDER OT for Maritime)¡¯À» °³¹ßÇß´Ù. SPiDER OT for MaritimeÀº À̱۷çÄÚÆÛ·¹À̼ÇÀÌ 20³â ÀÌ»ó ÃàÀûÇÑ À̱âÁ¾ º¸¾È À̺¥Æ® ÅëÇÕ ºÐ¼® ±â¼úÀ» Åä´ë·Î ¼±¹Ú ȯ°æ¿¡ ÃÖÀûÈµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. ¼±¹Ú ³×Æ®¿öÅ© Áß ºñÁ¤»ó ÇàÀ§¿¡ ´ëÇÑ ÁöÇ¥¸¦ ¼ö¸³ÇÏ°í, À̸¦ Åä´ë·Î ÆÇ´ÜÇÑ »çÀ̹ö À§Çù Á¤º¸¿Í ´ëÀÀ °¡À̵å¶óÀÎÀ» Á¦°øÇÑ´Ù. SPiDER OT for MaritimeÀº ¼±¹Ú ³×Æ®¿öÅ©¿Í º¸¾È Á¤Ã¥¿¡ ´ëÇÑ Ã¶ÀúÇÑ ºÐ¼®À» ±â¹ÝÀ¸·Î ¼±¹Ú¿¡ Æ¯ÈµÈ º¸¾È¼º°ú ¾ÈÁ¤¼º, »ç¿ëÀÚ ÆíÀǼºÀ» º¸ÀåÇÑ´Ù.
³ëÁ¶¹Ì ³×Æ®¿÷½º´Â ´Ù¼¸ °¡Áö Ç÷§ÆûÀ» ¼±º¸¿´´Ù. ù ¹ø°, Nozomi Vantage´Â SaaSÀÇ ÆÄ¿ö¿Í °£Æí¼ºÀ» È°¿ëÇØ OT, IoT, IT ³×Æ®¿öÅ© Àü¹Ý¿¡ °ÉÃÄ µ¶º¸ÀûÀÎ º¸¾È°ú °¡½Ã¼ºÀ» Á¦°øÇÏ´Â Cloud ¼Ö·ç¼ÇÀÌ´Ù. µÎ ¹ø°, Nozomi GuardianÀº ³×Æ®¿öÅ©¿¡¼ Åë½ÅÇÏ´Â »õ·Î¿î ÀÚ»êÀ» ½Äº°ÇÏ°í ½Ã°¢ÈÇØ Á¦°øÇÑ´Ù. ¼¼ ¹ø°, Nozomi Arc ¿£µåÆ÷ÀÎÆ® ¼¾¼´Â ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ Çâ»óµÈ µ¥ÀÌÅÍ ¼öÁý ¹× ÀÚ»ê °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ³× ¹ø°, Nozomi Central Management ConsoleÀº ºÐ»êµÈ ȯ°æÀÇ ¿©·¯ Guardian ¼¾¼¸¦ Áß¾Ó¿¡¼ ÅëÇÕ °ü¸®ÇÏ´Â ÄܼÖÀÌ´Ù. ´Ù¼¸ ¹ø°, Nozomi Guardian Air´Â Bluetooth¿Í Wi-Fi»Ó¸¸ ¾Æ´Ï¶ó ¿©·¯ ÁÖ¿ä ¹«¼± ÁÖÆļö¸¦ ¸ð´ÏÅ͸µÇØ º¸¾ÈÆÀÀÌ ¿¬°áµÈ ¼¾¼, µð¹ÙÀ̽º, ³ëÆ®ºÏ, ÈÞ´ëÆùÀ» Áï½Ã ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
Ä«½ºÆÛ½ºÅ°ÀÇ »ê¾÷ º¸¾È Á¦Ç°ÀÎ KICS´Â ³ëµå¿ë Á¦Ç°ÀÎ ¡®KICS for Nodes¡¯¿Í ³×Æ®¿öÅ©¿ë Á¦Ç°ÀÎ ¡®KICS for Networks¡¯ µÎ °¡Áö ±¸¼º ¿ä¼Ò·Î ±¸¼ºµÅ ÀÖÀ¸¸ç, »ê¾÷ ȯ°æ º¸È£¸¦ À§ÇØ ¼·Î ±ä¹ÐÇÏ°Ô ÀÛµ¿ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°´Â ±âÁ¸ÀÇ ¿£µåÆ÷ÀÎÆ® ±â¼ú·Â°ú °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ ¹æ¹ý·Ð µîÀÇ ³ëÇϿ츦 ÅëÇØ »ê¾÷¸Á¿¡ Æ¯ÈµÈ ¿£µåÆ÷ÀÎÆ®ÀÎ KICS for Nodes¸¦ Á¦°øÇϸç, ¹«Áß´Ü »ý»ê¸Á ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀ» À§ÇÑ KICS for Networks µÎ °¡Áö¸¦ ±¸¼ºÇØ ³»ºÎÀÇ 1,000¿©¸íÀÇ R&D ÀηÂÀ» ÅëÇØ »ê¾÷¸Á º¸¾È½ÃÀåÀ» ¼±µµÇϱâ À§ÇØ ÃÖ¼±À» ´ÙÇÏ°í ÀÖ´Ù. ÇØ¿Ü ´ëÇü ·¹ÆÛ·±½º ¿Ü¿¡µµ ±¹³»¿¡¼± ¹ÝµµÃ¼, ¿¬±¸¼Ò, °ø»ç µîÀÇ ·¹ÆÛ·±½º¸¦ ±¸ÃàÇØ ³ª¾Æ°¡°í ÀÖ´Ù.
Çѵ帲³Ý ÈÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡ SG5026GX½Ã¸®Áî´Â Á¦·Î Æ®·¯½ºÆ® Àü·« ±â¹ÝÀÇ ÈÀÌÆ®¸®½ºÆ® º¸¾È±â¼úÀ» Àû¿ëÇØ, ³»ºÎ »ç¿ëÀÚ ¶Ç´Â ´Ü¸»ÀÇ ±ÇÇÑ¿¡ µû¶ó Åë½Å °æ·Î¸¦ Á¦ÇÑÇÏ°í, Çã¿ëµÈ °æ·Î ¿Ü ¸ðµç Åë½ÅÀ» Â÷´ÜÇØ º¸¾È À§ÇùÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Çã°¡¹ÞÀº »ç¿ëÀÚ¶óµµ ±ÇÇÑ°ú ¸ñÀû¿¡ µû¶ó ¡®¾ÈÀü¡¯ÀÌ Áõ¸íµÈ °Í¸¸À» Çã¿ëÇØ, Æó¼â¸Á, »ê¾÷Á¦¾î ¼³ºñ¸Á, º¸¾È¸Á µî¿¡ È°¿ëµÉ ¼ö ÀÖ¾î, Á¡Â÷ °íµµÈ, Áö´ÉȵǴ º¸¾È À§Çù¿¡ È¿À²ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ¿ø°ÝÁö ³×Æ®¿öÅ©¿¡µµ µ¿ÀÏÇÑ º¸¾È Á¤Ã¥ Àû¿ëÀÌ °¡´ÉÇØ, ´Ü¸»ÀÇ À̵¿, ºÎ¼ º¯°æ µî ´Ù¾çÇÑ È¯°æ º¯È¿¡µµ ÅëÇÕ º¸¾È Á¤Ã¥À» À¯ÁöÇÒ ¼ö ÀÖ´Ù.
¡ãOT º¸¾È ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç[ÀÚ·á=º¸¾È´º½º]
OT º¸¾È ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç
±×·¸´Ù¸é ½ÇÁ¦ OT ´ã´çÀÚµéÀº OT º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇØ ¾ó¸¶³ª ÀνÄÇÏ°í ÀÖÀ¸¸ç, ¼±ÅñâÁØÀº ¾î¶»°Ô Àâ°í ÀÖÀ»±î? º¸¾È´º½º´Â ÀÚ¸ÅÁöÀÎ »ê¾÷ Àü¹® ´º½º ¹Ìµð¾î ¡®Àδõ½ºÆ®¸®´º½º¡¯ ±¸µ¶ÀÚ Áß OT »ê¾÷ ´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¡®OT º¸¾È ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ÁøÇàÇß´Ù.
À̹ø ¼³¹®Á¶»ç¿¡´Â OT »ê¾÷ ´ã´çÀÚ 750¸í(¹Î°£ 89.3%, °ø°ø 10.7%)ÀÌ ÀÀ´äÇß´Ù. ¿ì¼± OT »ê¾÷ ´ã´çÀÚµéÀº OT ³»ºÎ ½Ã½ºÅÛÀ» ¾î¶»°Ô °ü¸®ÇÏ´À³Ä´Â ¹°À½¿¡ 28.0%°¡ IT Á¤º¸º¸¾È ´ã´ç ºÎ¼°¡ ¸Ã°í ÀÖ´Ù°í ´äÇßÀ¸¸ç, 24.0%´Â IT ´ã´ç ÀηÂÀÌ IT º¸¾È°ú OT º¸¾ÈÀ» ÇÔ²² ¸Ã°í ÀÖ´Ù°í ´äÇß´Ù. ½É°¢ÇÑ °ÍÀº 21.3%°¡ Àη ¹× ¿¹»ê ºÎÁ·À¸·Î °ü¸®ÇÏÁö ¾Ê´Â´Ù°í ´äº¯ÇÑ °ÍÀÌ´Ù. ¶ÇÇÑ »ý»ê ¶Ç´Â ½Ã¼³°ü¸®ºÎ¼¿¡¼ Àü´ãÇÑ´Ù´Â ´äº¯ÀÌ 10.7%, ¿ÜºÎ Àü¹®±â¾÷¿¡ ¸Ã°Ü ¿î¿µ¡¤°ü¸®ÇÑ´Ù´Â ´äº¯ÀÌ 9.3%¿´´Ù. OT º¸¾È Àü´ãºÎ¼¿¡¼ °ü¸®ÇÏ°í ÀÖ´Ù´Â ´äº¯Àº °Ü¿ì 4.0%¿´´Ù.
À̾î OT ÇöÀå ¼³ºñ¿¡ ÃֽŠOS µî ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ ÇÏ´À³Ä´Â ¹°À½¿¡´Â 38.7%°¡ ÀϺθ¸ Àû¿ëÇØ ¿î¿µÇÑ´Ù°í ´äÇßÀ¸¸ç, 25.3%´Â ±×·¸´Ù°í ´äÇØ »ý°¢º¸´Ù´Â ÆÐÄ¡ ¾÷µ¥ÀÌÆ®°¡ Àß ÀÌ·ïÁö´Â °ÍÀ¸·Î º¸¿´´Ù. ´Ù¸¸ 24.0%´Â ¼³ºñ ¿î¿µÀÌ ¿ì¼±À̹ǷΠ¾÷µ¥ÀÌÆ®¸¦ Àß ÇÏÁö ¾Ê´Â´Ù°í ´äÇßÀ¸¸ç, 12.0%´Â °øÁ¤»ó ¼³ºñ¸¦ ¸ØÃâ ¼ö ¾ø¾î ÇÏÁö ¾Ê´Â´Ù°í ´äÇØ ´äº¯ÀÚÀÇ 1/3Àº ¾÷µ¥ÀÌÆ®¸¦ Àß ÇÏÁö ¾Ê´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
±×·¸´Ù¸é, À̵éÀº »çÀ̹ö °ø°Ý¿¡ ´çÇÑ ÀûÀÌ ÀÖÀ»±î? ÀÌ¿¡ ´ëÇØ ÀÀ´äÀÚÀÇ 73.3%´Â ¾ø´Ù°í ´äÇßÀ¸¸ç, 26.7%´Â ÀÖ´Ù°í ´äÇß´Ù. ¾Æ¿ï·¯ ¾î¶² ÇÇÇظ¦ ÀÔ¾ú´ÂÁö ¹¯ÀÚ ·£¼¶¿þ¾î 10.7%, °øÀå¼³ºñ ÀϺΠ°¡µ¿ Áß´Ü 6.7%, ÁÖ¿ä Á¤º¸ À¯Ãâ 2.7% ¼øÀ¸·Î ´äÇß´Ù. °¡Àå ¸¹Àº 79.9%´Â ÇÇÇØ°¡ ¾ø¾ú´Ù°í ´äÇß´Ù.
ÀÀ´äÀÚµéÀº OT º¸¾È»ç°íÀÇ ¿øÀÎÀ¸·Î ¿ÜºÎ ¿ø°Ý¸Á ħÅõ¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå °¨¿°À» 34.7%·Î ²Å¾Ò´Ù. ÀÌ¾î °¨¿°µÈ ³ëÆ®ºÏ°ú USB µî ¿ÜºÎ Àåºñ ¿¬°á 17.3%, ³ëÈÄ ½Ã½ºÅÛ ¹× °ø±Þ¸Á Ãë¾à¼º 14.7%, °ü¸®ÀÚÀÇ Á¶ÀÛ ½Ç¼ö 14.7% µîÀ¸·Î ºÐ¼®Çß´Ù. ¸¶Áö¸·À¸·Î OT º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´À³Ä´Â Áú¹®¿¡ 34.7%´Â Çʿ伺¿¡ °ø°¨ÇÏÁö¸¸, ´Ü±â°£ ³» µµÀÔ °èȹÀÌ ¾ø´Ù°í ´äÇß´Ù. ¾Æ¿ï·¯ 30.7%´Â µµÀÔÀ» °ËÅä ÁßÀ̶ó°í ´äÇØ, Àüü ÀÀ´äÀÚÀÇ 65.4%´Â OT º¸¾È ¼Ö·ç¼ÇÀÇ Çʿ伺À» ´À³¢°í µµÀÔ¿¡ ´ëÇÑ °í¹ÎÀ» ÇÏ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
ÀÌó·³ OT º¸¾È¿¡ ´ëÇÑ Çʿ伺Àº ¾÷°è °ü°èÀÚ ´ëºÎºÐ ÀνÄÇÏ°í ÀÖ¾ú´Ù. ´Ù¸¸ ¾ÆÁ÷±îÁö Àû±ØÀûÀ¸·Î µµÀÔÇϱâ±îÁö´Â °á´ÜÀÌ ¸ðÀÚ¶õ °ÍÀ¸·Î º¸ÀδÙ. ÁÖ·Î ¾Ë·ÁÁ³´ø OT ȯ°æ¿¡¼ÀÇ »çÀ̹ö »ç°Çµéµµ ´ëºÎºÐ ¿Ü±¹ »ç·Ê¿´°í, Çѱ¹¿¡¼ ¹ß»ýÇÑ »ç°ÇµéÀº Àß ¾Ë·ÁÁöÁö ¾ÊÀº °Íµµ ¿øÀÎÀ¸·Î ºÐ¼®µÈ´Ù. ´ÙÇàÀÎ °ÍÀº ¾Õ¼ ¼³¸íÇß´ø °Íó·³ DCS µî OT ³»ºÎ¿¡¼ºÎÅÍ º¸¾ÈÀÇ Á߿伺À» ÀνÄÇÏ°í °ü·Ã ¼Ö·ç¼Ç °³¹ß¿¡ ³ª¼± Á¡À̳ª 2021³â KISA¿¡¼ ³ª¿Â °³Á¤ ¡®ÁÖ¿ä Á¤º¸Åë½Å±â¹Ý½Ã¼³ Ãë¾àÁ¡ ºÐ¼®¡¤Æò°¡ ±âÁØ¡¯À¸·Î ÁÖ¿ä Á¤º¸Åë½Å±â¹Ý ½Ã¼³ÀÇ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ´É·ÂÀ» °ÈÇÏ·Á´Â ¿òÁ÷ÀÓÀÌ º¸Àδٴ Á¡ÀÌ´Ù.
ƯÈ÷ ¾÷°è¿¡¼´Â OT º¸¾ÈÀ» °ÈÇϱâ À§Çؼ ¹Ýµå½Ã Á¤ºÎ Â÷¿øÀÇ º¸¾È°È¸¦ À§ÇÑ ¹ý¾ÈÀ̳ª °Á¦¼º ÀÖ´Â ±âÁØ µîÀÌ ³ª¿Í¾ß ÇÑ´Ù°í ¸»ÇÏ°í Àִµ¥, Áö³ 2¿ù 1ÀÏ ¹ßÇ¥µÈ ¡®±¹°¡»çÀ̹ö¾Èº¸Àü·«¡¯À» »ìÆ캸¸é ¡®±¹°¡ ÇÙ½ÉÀÎÇÁ¶ó »çÀ̹ö º¹¿ø·Â °È¡¯¸¦ °Á¶ÇÏ¸é¼ ¡®±¹°¡¾Èº¸¸¦ À§ÇùÇÏ´Â °íµµÈµÈ »çÀ̹ö °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ ±â¹Ý½Ã¼³ Á¦¾î ½Ã½ºÅÛÀÇ À§Çù ŽÁö ü°è¸¦ ±¸ÃàÇÑ´Ù¡¯°í ¹àÈù ¸¸Å ÈÄ¼Ó ´ëó¸¦ ±â´ëÇÏ°í ÀÖ´Ù.
OT´Â IT¿Í ´Þ¸® ¿ÜºÎÀÇ Ä§Çظ¦ ¹Þ¾ÒÀ» ¶§ ´Ü¼øÇÑ Àç»êÀû ÇÇÇظ¦ ³Ñ¾î »ý¸íÀÇ ÇÇÇرîÁö ÀÔÀ» ¼ö ÀÖ´Â ¸¸Å, ÃÖ¼ÒÇÑÀÇ º¸¾ÈÀ» À§ÇÑ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù. ÀÌÁ¦ OT º¸¾ÈÀÇ Á߿伺°ú Çʿ伺À» ´ëºÎºÐ ÀνÄÇÏ°í ÀÖ´Â À̶§ Á¤ºÎ¿Í ±â¾÷ÀÌ ÇÔ²² OT º¸¾È °È¸¦ À§ÇØ Çù·ÂÇÏ´Â ÀÚ¼¼°¡ ÇÊ¿äÇÏ´Ù.
=================================================================
¡ã°·ÂÇÑ Æ÷Ƽ³Ý OT º¸¾È Ç÷§Æû[ÀÚ·á=Æ÷Ƽ³Ý]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-1]
IT/OT ȯ°æÀÌ ÇÔ²² ¿î¿µµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ¡®OT ÀÎÁö ÅëÇÕ º¸¾È Æк긯¡¯
Æ÷Ƽ³Ý, ¡®2023 IT/OT »çÀ̹öº¸¾È Ç÷§Æû ´Üµ¶ ¸®´õ¡¯
Æ÷Ƽ³ÝÀº OT º¸¾È »ê¾÷ ºÐ¼® ¹× Àü·« Àü¹®±â¾÷ÀÎ ¿þ½ºÆ®·£Áî ¾îµå¹ÙÀÌÀú¸®(Westlands Advisory)°¡ ¹ßÇ¥ÇÑ ¡®2023 IT/OT »çÀ̹öº¸¾È Ç÷§Æû ³»ºñ°ÔÀÌÅÍ¡¯¿¡¼ ´Üµ¶ ¸®´õ·Î ¼±Á¤µÇ¾î OT ¼Ö·ç¼ÇÀÇ ¿ì¼ö¼ºÀ» ÀÔÁõ¹ÞÀº ¹Ù ÀÖ´Ù. IT/OT »çÀ̹öº¸¾È Ç÷§Æû ½ÃÀåÀº µÎ Á¾·ùÀÇ °ø±Þ¾÷ü·Î ±¸¼ºµÇ¾î ÀÖ´Ù. Çϳª´Â °¡½Ã¼º ¹× À§Çù °ü¸®¸¦ Á¦°øÇÏ´Â °ø±Þ¾÷üÀÌ°í, ´Ù¸¥ Çϳª´Â °·ÂÇÑ ³×Æ®¿öÅ© º¸¾È Á¦Ç° Æ÷Æ®Æú¸®¿À¸¦ °¡Áø °ø±Þ¾÷üÀÌ´Ù. Æ÷Ƽ³ÝÀº °¡½Ã¼º ¹× À§Çù °ü¸®¿Í ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» µ¿½Ã¿¡ Á¦°øÇÏ°í, OT ½ÃÀåÀ» ¼±µµÇÏ´Â »çÀ̹öº¸¾È Ç÷§Æû ¸®µù¾÷üÀÌ´Ù.
Æ÷Ƽ³Ý OT ÀÎÁö ÅëÇÕ º¸¾È Æк긯
Æ÷Ƽ³ÝÀº À§Çù ÀÎÅÚ¸®Àü½º ¹× °£¼ÒÈµÈ °ü¸®¸¦ ÅëÇØ ¿©·¯ ±â¼úÀÌ IT/OT ȯ°æ¿¡¼ ÇÔ²² ¿î¿µµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ¡®OT ÀÎÁö ÅëÇÕ º¸¾È Æк긯(OT-Aware Security Fabric)¡¯À» Á¦°øÇÏ°í ÀÖ´Ù. OT »çÀ̹öº¸¾È Ç÷§ÆûÀº Æ÷Ƽ³Ý º¸¾È Æк긯ÀÇ ÀϺημ, °í°´µéÀÌ Àüü ȯ°æ¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, IT/OT¸¦ ¾ÈÀüÇÏ°Ô À¶ÇÕÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¶ÇÇÑ, OT »çÀ̹öº¸¾È Ç÷§ÆûÀ» ÅëÇØ ±â¾÷µéÀº OT ȯ°æ ³»¿¡¼ Á¦·Î-Æ®·¯½ºÆ® ¸ðµ¨À» ±¸ÇöÇÒ ¼ö ÀÖ¾î ¿ø°Ý ±Ù¹«ÀÚµéÀ» À§ÇÑ OT ÀÚ»ê ¹× ½Ã½ºÅÛ¿¡ ´ëÇÑ ¾ÈÀüÇÑ ¿ø°Ý ¾×¼¼½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù.
¼¾¼¿¡¼ Ŭ¶ó¿ìµå±îÁö Àüü Purdue ¸ðµ¨ Àü¹Ý¿¡¼
OT º¸È£¸¦ À§ÇÑ ¸ðµç ¼Ö·ç¼Ç°ú ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, ÀÚ»ê°ú ³×Æ®¿öÅ© °¡½Ã¼º È®º¸, ¸Á ºÐ¸®, Á¦·ÎÆ®·¯½ºÆ® ¾×¼¼½º¸¦ À§ÇÑ ÀÎÁõ°ú ±ÇÇÑ°ü¸®, À§Çù ŽÁö¿Í ¹æ¾î ±â¼ú, SOC¡¤NOC º¸¾È¿î¿µ °£¼ÒÈ ±â´ÉÀ» Áö¿øÇÏ°í ÀÖ´Ù. »çÀ̹öº¸¾È Á¦Ç°, ¼Ö·ç¼Ç, º¸¾È ¼ºñ½º·Î ±¸¼ºµÈ ÀÌ Æ÷Æ®Æú¸®¿À´Â »ê¾÷ ³×Æ®¿öÅ©¸¦ À§ÇØ Æ¯º°È÷ ¼³°èµÇ¾úÀ¸¸ç, Æ÷Ƽ³Ý ÅëÇÕ º¸¾È Æк긯ÀÇ ±â´ÉÀ» °øÀå, Ç÷£Æ®, ±â¹Ý½Ã¼³, ¼±¹Ú ¹× ±âŸ OT ȯ°æÀÇ OT ³×Æ®¿öÅ©·Î È®ÀåÇÑ´Ù.
Á¦Á¶¾÷À» À§ÇÑ Æ÷Ƽ³ÝÀÇ º¸¾È ¼Ö·ç¼Ç
Á¦Á¶¾÷üµéÀº ¿î¿µ È¿À²¼º, ¿î¿µ ¿¬¼Ó¼º, Á¦Ç° ¹«°á¼º, ±ÔÁ¤ Áؼö¿Í °°Àº ºñÁî´Ï½º Çʼö ¿ä°ÇÀ» À¯ÁöÇÏ¸é¼ ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù. Æ÷Ƽ³Ý º¸¾È Æк긯Àº ¸ðµç Á¦Á¶¾÷ÀÇ ºñÁî´Ï½º Ãø¸éÀ» Æ÷°ýÇÏ´Â ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È ¾ÆÅ°ÅØó¸¦ Á¦°øÇÑ´Ù. Æ÷Ƽ³Ý º¸¾È Æк긯Àº ¹é ¿ÀÇǽº¿¡¼ Á¦Á¶ ÇöÀå±îÁö, ¿¡¾î °¸ ½Ã½ºÅÛ¿¡¼ Ä¿³ØƼµå ½Ã½ºÅÛ±îÁö, ³»ºÎ »ç¿ëÀÚ¿¡¼ Ÿ»ç ÆÄÆ®³Ê ¿¬µ¿±îÁö ¸ðµç °ÍÀ» Æ÷°ýÇØ º¸È£ÇÑ´Ù.
Æ÷Ƽ³Ý ¼Ö·ç¼ÇÀÇ Â÷º°ÈµÈ °Á¡
Á¦Á¶¾÷üµéÀº Æ÷Ƽ³Ý ¼Ö·ç¼ÇÀ» ÅëÇØ ´Ù¾çÇÑ OT/IT ³×Æ®¿öÅ© Àü¹Ý¿¡¼ Á¶Á÷À» º¸È£ÇÒ ¼ö ÀÖ´Ù. Á¦Á¶¾÷ü¿ë Æ÷Ƽ³Ý ¼Ö·ç¼ÇÀº ´ÙÀ½°ú °°ÀÌ Â÷º°ÈµÈ °Á¡À» Á¦°øÇÑ´Ù.
- ÅëÇÕ : Æ÷Ƽ³ÝÀº IT/OT, »çÀ̹ö ¹× ¹°¸®Àû º¸¾È, °øÀå ¹× º»»ç, µ¥ÀÌÅÍ ¼¾ÅÍ, ¸ÖƼ Ŭ¶ó¿ìµå¸¦ ¾Æ¿ì¸£´Â ¿£µå-Åõ-¿£µå ÅëÇÕµÈ »çÀ̹ö º¸¾È ¾ÆÅ°ÅØó¸¦ Á¦°øÇÑ´Ù.
- ¸ð´ÏÅ͸µ ¹× °ü¸® : Æ÷Ƽ³ÝÀº Á¦Á¶¾÷üµéÀÌ ´ÜÀÏ Ã¢À» ÅëÇØ ³×Æ®¿öÅ·, »çÀ̹ö º¸¾È, °¨½Ã ±â´ÉÀ» ´ÜÀÏ ½Ã½ºÅÛÀ¸·Î ÅëÇÕÇÏ°í ¿Ïº®ÇÑ °¡½Ã¼º°ú Á¦¾î¸¦ È®º¸ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
- ·¯±âµå Çϵå¿þ¾î : Æ÷Ƽ³ÝÀº ¸ðµç ȯ°æÀû ¿ä±¸»çÇ׿¡ ÀûÇÕÇÏ°í ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» Áö¿øÇÏ´Â ´Ù¾çÇÑ ·¯±âµå ¾îÇöóÀ̾𽺸¦ Á¦°øÇÏ°í ÀÖ´Ù.
- ³»ºÎÀÚ À§Çù¿¡ ´ëÇÑ ¼±Á¦Àû º¸È£ : Æ÷Ƽ³ÝÀº ³»ºÎÀÚ À§Çù ¹æ¾î¸¦ À§Çؼ ÀÎÅÙÆ® ±â¹Ý(intent based) ¸Á ºÐ¸®, µð¼Á¼Ç ±â¼ú, UEBA µîÀÇ Æ÷°ýÀûÀÎ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
- OT¿¡ Æ¯ÈµÈ À§Çù ÀÎÅÚ¸®Àü½º : Æ÷Ƽ³Ý º¸¾È ¿¬±¸¼ÒÀÎ ¡®Æ÷Ƽ°¡µå·¦(FortiGuard Labs)¡¯Àº Á¦Á¶¾÷üµéÀÌ ´õ ³ªÀº Àü·«Àû °áÁ¤À» ³»¸± ¼ö ÀÖµµ·Ï OT ½Ã½ºÅÛ¿¡ Æ¯ÈµÈ °·ÂÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÑ´Ù.
- º¸¾È Æк긯 ¿¡ÄڽýºÅÛ : Æ÷Ƽ³Ý º¸¾È ÅøÀÇ ´Ù¾çÇÑ Æ÷Æ®Æú¸®¿À ¿Ü¿¡µµ, Æ÷Ƽ³Ý º¸¾È Æк긯 ÆÄÆ®³Ê ¿¡ÄڽýºÅÛÀ» ÅëÇØ Æ¯Á¤ OT ¼Ö·ç¼ÇÀ» Æ÷Ƽ³Ý º¸¾È Æк긯¿¡ ¿øÈ°ÇÏ°Ô ÅëÇÕÇÒ ¼ö ÀÖ´Ù.
- IT/OT ¹× ¹°¸®Àû º¸¾È : Æ÷Ƽ³Ý º¸¾È Æк긯Àº ±¤¹üÀ§ÇÑ °¡½Ã¼º°ú ÅëÇÕ Á¦¾î¸¦ ÅëÇØ IT, OT, ¹°¸®Àû º¸¾ÈÀ» À§ÇÑ ÃÖÀûÀÇ ÅëÇÕ Ç÷§ÆûÀ» Á¦°øÇÑ´Ù.
¡ãÈ޳׽ÿ ¾ÆÀÌ¿ø³Ý µðµð(i-oneNet DD)[ÀÚ·á=È޳׽ÿÂ]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-2]
Á¦¾î¸Á º¸È£¿Í ¾ÈÀüÇÑ µ¥ÀÌÅÍ Àü¼ÛÀÌ °¡´ÉÇÑ ÀϹæÇâ ¸Á¿¬°è·Î OT º¸¾È °È
È޳׽ÿÂ, OT ¸Á ¿¬°è Æ¯È ¼Ö·ç¼Ç ¡®i-oneNet DD¡¯·Î OT º¸¾È À§Çù ´ëÀÀ
9³â ¿¬¼Ó ±¹³» ¸Á¿¬°è ½ÃÀå 1À§¸¦ Â÷ÁöÇÏ°í ÀÖ´Â È޳׽ÿÂÀº ¸Á¿¬°è ¼±µµ±â¾÷À¸·Î OT »ê¾÷ ÇöÀå¿¡¼ »ý»ê ½Ã¼³°ú ¿î¿µ ȯ°æ¿¡ ´ëÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â OT º¸¾È Æ¯È ¼Ö·ç¼ÇÀ¸·Î ÀϹæÇâ ¸Á¿¬°è ¼Ö·ç¼Ç ¾ÆÀÌ¿ø³Ý µðµð(i-oneNet DD)¸¦ Á¦½ÃÇÏ°í ÀÖ´Ù.
¹°¸®Àû ¸Åü¸¦ ÅëÇÑ ÀϹæÇâ µ¥ÀÌÅÍ Àü¼ÛÀ¸·Î Á¦¾î½Ã½ºÅÛ Á¢±ÙÀ» ¿øõ Â÷´ÜÇÏ´Â ¡®i-oneNet DD¡¯
i-oneNet DD´Â ¹°¸®Àû ¸Åü¸¦ Àû¿ëÇÑ ÀϹæÇâ ¸Á¿¬°è(¸Á°£ÀÚ·á Àü¼Û) ¼Ö·ç¼ÇÀ¸·Î º¸¾È¼öÁØÀÌ ³ôÀº Á¦¾î¸ÁÀ¸·ÎÀÇ Á¢±ÙÀ» ¿øõ Â÷´ÜÇÏ¸é¼ º¸¾È¼öÁØÀÌ ³·Àº ¸ÁÀ¸·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ°íÀÚ ÇÒ ¶§ ¿¬µ¿ÁöÁ¡¿¡ À§Ä¡ÇØ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô Àü¼ÛÇÑ´Ù.
¡âÀü¿ëÇÁ·ÎÅäÄÝ ¹× ±¹Á¤¿ø °ËÁõÇÊ ¾ÏÈ£¸ðµâ Àû¿ëÇÑ ¾ÏÈ£È Åë½Å ¡âOSI 7°èÃþ Àüü ÇÁ·ÎÅäÄÝ ½ºÅÿ¡ ´ëÇØ ÀϹæÇâ ±â¼ú Àû¿ëÀ¸·Î º¸¾ÈÀ§Çù ¿øõÂ÷´Ü ¡âÀ¥UI·Î Æí¸®ÇÑ ¼³Ä¡/»èÁ¦/¾÷µ¥ÀÌÆ® ¹× À¯Áöº¸¼ö Áö¿øÀÌ °¡´ÉÇÑ ¾Û¹æ½Ä ¾ÆÅ°ÅØó ¡âÀ̱âÁ¾ ÇÁ·ÎÅäÄÝ ¹× µ¥ÀÌÅÍ ¿¬°è ¡â°í¼Ó ·Î±×Á¶È¸¸¦ Áö¿øÇØ Å¹¿ùÇÑ È£È¯¼º°ú À¯¿¬ÇÔÀ» Á¦°øÇÑ´Ù. °¡»óÈ È¯°æÀ» Áö¿øÇØ Å¬¶ó¿ìµå, VM ȯ°æ¿¡¼µµ SW ÀϹæÇ⠽ýºÅÛ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù.
i-oneNet DD´Â OT¿Í IT°¡ À¶ÇÕµÈ È¯°æ¿¡¼ ÀϹæÇâ TCP, UDP, À̱âÁ¾ DBMS, ÆÄÀϵ¥ÀÌÅÍ, CCTV µ¿¿µ»óÀº ¹°·Ð IEC 61850, OPC, Modbus µî »ê¾÷¿ë ÇÁ·ÎÅäÄݱîÁö ´Ù¾çÇÑ ÇÁ·ÎÅäÄÝ ¿¬°è¸¦ Áö¿øÇÏ¿©, ¹ßÀü¼Ò ¹ßÀüÁ¦¾î½Ã½ºÅÛ, Áö´ÉÇü ±³Åëü°è(ITS), SCADA ¿¬°è, ¼öµµ ÅëÇտ ½Ã½ºÅÛ, »ó¼öµµ »ç¾÷¼Ò µî ±¹°¡°ø°øºÐ¾ß Á¤º¸Åë½Å±â¹Ý½Ã¼³ºÎÅÍ ±¹¹æ, ¹æ»ê, ±¹°¡Çٽɱâ¼ú±â¾÷, ÷´ÜÀü·«»ê¾÷°øÀå±îÁö ´Ù¾çÇÑ »ê¾÷ÀÇ ·¹ÆÛ·±½º¸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
OT º¸¾È Àü¹®±â¾÷ ¿ÀÅõ¿øÁî, AI º¸¾È°üÁ¦±â¾÷ ½ÃÅ¥¾î½Ã½ºÅÛÁî¿Í OT º¸¾È ÅäÅ» ÇÁ·¹ÀÓ¿öÅ© Á¦°ø
ÃÖ±Ù È޳׽ÿÂÀº i-oneNet DD Á¦Ç°ÀÇ ¼ºÀå °¡´É¼ºÀ» ÀÎÁ¤¹Þ¾Æ 2024³â ½ÅSW»óÇ°´ë»ó °ú±âºÎ Àå°ü»óÀ» ¼ö»óÇß´Ù. È޳׽ÿÂÀº ÀÚȸ»ç ¿ÀÅõ¿øÁî, ½ÃÅ¥¾î½Ã½ºÅÛÁî¿Í ÇÔ²² OT ¿î¿µÈ¯°æ Àü¹Ý¿¡ º¸¾È ü°è ±¸ÃàÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. ¿ÀÅõ¿øÁîÀÇ Á¦¾î¸Á¿ë ¿ø°ÝÁ¢±ÙÁ¦¾î(RAS) ¼Ö·ç¼Ç°ú Á¦¾î¸Á °¡½ÃÈ¡¤À§Çù°ü¸®¸¦ À§ÇÑ OT °¡½Ã¼º ¼Ö·ç¼Ç, ½ÃÅ¥¾î½Ã½ºÅÛÁîÀÇ OTȯ°æ º¸¾È°üÁ¦°¡ °¡´ÉÇÑ SOAR ¼Ö·ç¼Ç ½ÃÅ¥¾î¿ÀÄɽºÆ®¶ó¸¦ ºñ·ÔÇØ È޳׽ÿÂÀÇ ¸Á¿¬°è ¼Ö·ç¼ÇÀ» Æ÷ÇÔÇÏ´Â OT º¸¾È ÅäÅ» ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÒ °èȹÀÌ´Ù.
¡ãAhnLab EPS[ÀÚ·á=¾È·¦]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-3]
³ª¿Â¿÷½º¿Í ÇÔ²² OT ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ©¸¦ ¾Æ¿ì¸£´Â ÅëÇÕ OT º¸¾È Á¦°ø
¾È·¦, AhnLab EPS¸¦ Áß½ÉÀ¸·Î ÅëÇÕ OT º¸¾È ÇÁ·¹ÀÓ¿öÅ© ±¸Ãà
µðÁöÅÐÈ°¡ ºü¸£°Ô ÁøÇàµÇ°í IT ¿µ¿ª°úÀÇ Á¢Á¡ÀÌ ´Ã¾î³ª¸é¼ OT ȯ°æÀ» ³ë¸®´Â °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ°í, ÇÇÇØ ±Ô¸ð ¿ª½Ã Ä¿Áö°í ÀÖ´Â »óȲÀÌ´Ù. ƯÈ÷, OT ȯ°æÀº ¼³ºñ¸¦ 10³â ȤÀº ±× ÀÌ»ó ¿î¿µÇÏ°í ³ëÈÄÈµÈ ¿î¿µÃ¼Á¦¸¦ »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹À¸¸ç, ÆÐÄ¡°¡ ¹ÌÈíÇØ Ãë¾àÁ¡ÀÌ ´Ù¼ö Á¸ÀçÇÑ´Ù. »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇØ°¡ ½±°Ô È®»êµÉ ¼ö ÀÖ´Â ÀÌÀ¯À̱⵵ ÇÏ´Ù.
OT ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» À§ÇÑ ÃÖÀûÀÇ ¼Ö·ç¼Ç ¡®AhnLab EPS¡¯
AhnLab EPS´Â ¾È·¦ÀÇ ´ëÇ¥ÀûÀÎ OT ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ¸·Î, ±¹³»¿Ü ¹ÝµµÃ¼, µð½ºÇ÷¹ÀÌ, ÀÚµ¿Â÷ µî ´Ù¾çÇÑ Á¦Á¶ »ý»ê °øÀå¿¡¼ »ç¿ëµÇ°í ÀÖ´Ù. AhnLab EPS´Â º¯È°¡ ÀûÀº ICS ¼³ºñ Ư¼º¿¡ ÃÖÀûÈµÈ ¾îÇø®ÄÉÀÌ¼Ç ¹× ¸Åü Á¦¾î¿Í ÃÊ°æ·® ¿¡ÀÌÀüÆ®(AhnLab EPS Agent)¸¦ ÅëÇؼ º¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇÏ°í ¾ÈÁ¤ÀûÀÎ ¼³ºñÀÇ ¿î¿ëÀ» Áö¿øÇÑ´Ù. °¢ ¼³ºñ¿¡¼ »ç¿ëÇÏ´Â ¾îÇø®ÄÉÀ̼ǰú ¸Åü¿¡ ´ëÇÑ À¯¿¬ÇÑ °ü¸®¸¦ ÅëÇؼ °ü¸®ÀÚÀÇ ¸®¼Ò½º ºÎ´ãÀ» ÁÙÀÏ ¼ö ÀÖÀ¸¸ç, Çã¿ëµÈ ¸ñ·Ï ÀÌ¿ÜÀÇ ¹Ìµî·Ï ÇÁ·Î¼¼½º¿Í À̵¿½Ä ¸Åü¸¦ Á¦¾îÇÔÀ¸·Î½á º¸¾È ÆÐÄ¡°¡ ¾î·Á¿î ¼³ºñÀÇ ½Å¡¤º¯Á¾ ¹× Unknown À§Çù¿¡ ´ëÇÑ ¿øõÀûÀÎ Â÷´ÜÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, À¥ ±â¹ÝÀÇ Áß¾Ó °ü¸® ¼¹ö(AhnLab EPS Server)¸¦ ÅëÇؼ °¢ ¿¡ÀÌÀüÆ®¿¡ ´ëÇÑ È¿À²ÀûÀÎ Á¤Ã¥ °ü¸®¿Í ¸ð´ÏÅ͸µÀ» Áö¿øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
³ª¿Â¿÷½º¿Í ÇÔ²² ¡®ÅëÇÕ OT º¸¾È ÇÁ·¹ÀÓ¿öÅ©¡¯ °íµµÈ
¾È·¦Àº Áö³ 2021³â 7¿ù, ÅëÇÕ OT º¸¾È ¼ö¿ä È®´ë¿¡ ´ëÀÀÇϱâ À§ÇØ »ê¾÷Á¦¾î ÇÁ·ÎÅäÄÝ À¶ÇÕ º¸¾È ¼Ö·ç¼Ç Àü¹®±â¾÷ ³ª¿Â¿÷½º¸¦ ÀμöÇß´Ù. ±âÁ¸ Ź¿ùÇÑ IT º¸¾È ¿ª·®À» °®Ãá ¾È·¦Àº ³ª¿Â¿÷½º¸¦ ÀμöÇÔÀ¸·Î½á ÀÚ»çÀÇ º¸¾ÈÀ§Çù ŽÁö & ´ëÀÀ ¹× ºÐ¼® ±â¼ú°ú ³ª¿Â¿÷½ºÀÇ »ê¾÷¿ë ÇÁ·ÎÅäÄÝ ºÐ¼® ±â¼úÀ» °áÇÕÇØ ÅëÇÕ OT º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸ÃàÇß´Ù.
¾È·¦Àº ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ© ¿µ¿ª¿¡¼ OT ȯ°æÀ» º¸È£ÇÏ´Â ´Ù¾çÇÑ ¼Ö·ç¼Ç, ³ª¿Â¿÷½º´Â »ê¾÷¿ë ÇÁ·ÎÅäÄÝ Ç¥ÁØÈ ¹× ºÐ¼®°ú ¹°¸®Àû ´Ü¹æÇâ µ¥ÀÌÅÍ Àü¼Û ¼Ö·ç¼ÇÀ» °®Ãß°í ÀÖ´Ù. ¾ç»ç´Â °øµ¿ °³¹ßÀ» ¹ÙÅÁÀ¸·Î »óÈ£ °£ ±â¼ú·ÂÀ» Áý¾àÇÏ¿© ÅëÇÕ OT º¸¾È¿¡ ±íÀ̸¦ ´õÇÏ°í ÀÖ´Ù.
¡ãOT °¡½Ã¼º ¹× À§Çù ŽÁö ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç CEREBRO-XTD[ÀÚ·á=³ª¿Â¿÷½º]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-4]
ÅëÇÕ OT °¡½Ã¼º, °íµµÈµÈ À§Çù ŽÁö¿Í ¿£µåÆ÷ÀÎÆ® ¿¬°è·Î OT º¸¾È °È
OT °¡½Ã¼º ¹× À§Çù ŽÁö ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç, ³ª¿Â¿÷½º CEREBRO-XTD
OT¿Í IT°¡ Á¡Á¡ ´õ ¹ÐÁ¢ÇÏ°Ô ¿¬°áµÇ°í AI ¹× Ŭ¶ó¿ìµå ÄÄÇ»Æà µî ÷´Ü ±â¼úÀÌ ½Ã½ºÅÛ¿¡ Á¢¸ñµÇ¸é¼ OT ȯ°æÀ» ´ë»óÀ¸·Î ÇÏ´Â º¸¾È À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌÀüº¸´Ù ´õ¿í º¹ÀâÇØÁø OT ȯ°æ¿¡¼ ¾ÈÁ¤ÀûÀÎ ºñÁî´Ï½º¸¦ ¿î¿µÇÏ·Á¸é À§ÇùÀ» È¿°úÀûÀ¸·Î °ü¸®ÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀÌ ÇÊ¿äÇÏ´Ù.
OT º¸¾È ±â¾÷ ³ª¿Â¿÷½º´Â OT ȯ°æ¿¡ ÃÖÀûÈµÈ À§Çù ŽÁö ¹× °¡½Ã¼º ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç CEREBRO-XTD(¼¼·¹ºê·Î-XTD)¸¦ ÅëÇØ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ ÀÚ»êÀ» º¸È£ÇÏ°í °¡¿ë¼ºÀ» È®º¸ÇÏ´Â ¹æ¾ÈÀ» Á¦°øÇÑ´Ù.
ÅëÇÕ °¡½Ã¼º, À§Çù ¹× ÀÌ»ó ¡ÈÄ ½Ç½Ã°£ ŽÁö±îÁö, OT/ICS Æ¯È º¸¾È ¼Ö·ç¼Ç
CEREBRO-XTD´Â Æ®·¡ÇÈ ºÐ¼®À» ÅëÇØ ÀÚ»ê Á¤º¸¸¦ ¼öÁýÇϸç, ½Ç½Ã°£À¸·Î ŽÁö Àڻ꿡 ´ëÇÑ ÅëÇÕ °¡½Ã¼º°ú »ó¼¼ Á¤º¸¸¦ Á¦°øÇÑ´Ù. »ç¿ëÀÚ´Â Àڻ꺰·Î »ó¼¼ Á¤º¸¿Í ÇÔ²² ŽÁö À̺¥Æ® È÷½ºÅ丮, ¸Ó½Å ·¯´× ±â¹ÝÀÇ Á¦¾î ¸í·É ºÐ¼® Á¤º¸, Àڻ꺰 ÅÂ±× µî·Ï ¸ñ·Ï µîÀ» ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, »ê¾÷Á¦¾î ½Ã½ºÅÛ(ICS) ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ½ÉÃþÆÐŶºÐ¼®(DPI)°ú ÃßÀÌ ºÐ¼®À» ÅëÇØ Àڻ꺰 ÇÁ·Î¼¼½º °¡½Ã¼º±îÁö Á¦°øÇÑ´Ù. CEREBRO-XTDÀÇ ¶Ç´Ù¸¥ °Á¡Àº ´Ù¾çÇÑ º¸¾È À§Çù°ú ÇÁ·ÎÅäÄÝ ½ÉÃþ ºÐ¼® ±â¹Ý ÀÌ»ó ¡ÈÄ Å½Áö¿¡ ÀÖ´Ù. ¼ö¹é¸¸ °Ç ÀÌ»óÀÇ Å½Áö ÆÐÅÏ°ú °íµµÈµÈ Áø´Ü ±â¼úÀ» º¸À¯ÇÑ ¾È·¦ ¾ÈƼ¹ÙÀÌ·¯½º ¿£Áø°ú º¸¾È À§Çù ŽÁö ÆÐÅÏÀÌ Àû¿ëµÇ¾î ¾Ç¼ºÄÚµå, Ãë¾àÁ¡, ½ºÄµ µî À¯ÇØ Æ®·¡ÇÈÀ» ŽÁöÇÑ´Ù. ICS ÇÁ·ÎÅäÄÝ »ó¼¼ ºÐ¼®°ú ¸Ó½Å ·¯´× ±â¹ÝÀÇ Á¦¾î ·ÎÁ÷ ºÐ¼®À» ÅëÇØ Á¦¾î ¼³ºñÀÇ ¼³Á¤À» º¯Á¶ÇÏ·Á´Â °ø°ÝÀ̳ª »ç¿ëÀÚ ¿À·ù¸¦ ÆľÇÇÒ ¼ö ÀÖ´Ù. ŽÁöµÈ À§ÇùÀº À̽´ Æ®·¢(Issue Track) ±â´ÉÀ» È°¿ëÇÏ¿© ±× ±Ù¿øÁö ¹× ÀüÆÄ °æ·Î¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Ù.
¿£µåÆ÷ÀÎÆ®-³×Æ®¿öÅ© ¿¬°è º¸¾ÈÀ¸·Î ºóÆ´¾ø´Â OT º¸¾È ±¸Ãà
OT¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°ÝÀº ³×Æ®¿öÅ©ºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö ±× ¹üÀ§¸¦ È®´ëÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ³ª¿Â¿÷½º´Â ¾È·¦°ú ÇÔ²² º¸¾È À§Çù ŽÁö Àü¹®¼º°ú OT ±â¼ú·ÂÀ» °áÇÕÇÑ ¡®ÅëÇÕ OT º¸¾È ÇÁ·¹ÀÓ¿öÅ©¡¯¸¦ ±¸Ãà, ¾ç»çÀÇ ¼Ö·ç¼Ç °£ À¯¿¬ÇÑ ¿¬µ¿À¸·Î ¿£µåÆ÷ÀÎÆ®ºÎÅÍ ³×Æ®¿öÅ©±îÁö ¾Æ¿ì¸£´Â ºóÆ´¾ø´Â OT º¸¾ÈÀ» Á¦°øÇÏ°í ÀÖ´Ù.
CEREBRO-XTD¿Í ¾È·¦ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç AhnLab EPS °£ ¿¬µ¿À» ÅëÇÑ ¿£µåÆ÷ÀÎÆ® ÀÚ»ê »ó¼¼ Á¤º¸ Á¦°ø, AhnLab Xcanner ¿¬µ¿ ±â¹ÝÀÇ ¾Ç¼ºÄÚµå ¿ø°Ý °Ë»ç µî Â÷º°ÈµÈ ±â´ÉÀ» Á¦°øÇÏ¿© OT º¸¾È ¼ö¿ä¿¡ ´ëÀÀÇÏ°í ÀÖ´Ù.
¡ãŬ·¡·ÎƼ À§Çè Æò°¡ ÇÁ·¹ÀÓ¿öÅ©[ÀÚ·á=Ŭ·¡·ÎƼ]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-5]
Ŭ·¡·ÎƼ, Àü¹ÝÀûÀÎ ÀÚ»ê ¸®½ºÅ©¸¦ ±â¹ÝÀ¸·Î ¿ÏÈ ÁöħÀ» ´õ¿í ÃÖÀûÈ
»çÀ̹ö ¹°¸® ½Ã½ºÅÛ(CPS)À» À§ÇÑ »õ·Î¿î Ãë¾à¼º ¿ì¼±¼øÀ§ Æò°¡ ¹× À§Çè °ü¸® ±â´É »ìÆ캸±â
¸ðµç »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ÀÇ ¸ñÇ¥´Â À§ÇèÀ» ÁÙÀÌ´Â °ÍÀÌÁö¸¸, »çÀ̹ö ¹°¸® ½Ã½ºÅÛ(CPS)¿¡ ´ëÇÑ ¿µÇâÀÌ ±¹°¡ º¸¾È, °æÁ¦ º¸¾È ¹× °ø°ø ¾ÈÀü¿¡ ½ÇÁ¦·Î ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ÀÚ»ê Áý¾àÀû Á¶Á÷¿¡¼´Â À§ÇèÀÌ ´õ ³ô´Ù. ÁÖ¿ä ÀÎÇÁ¶ó ÀÚ»ê ¼ÒÀ¯ÀÚ ¹× ¿î¿µÀÚ¿¡°Ô °úÁ¦¸¦ ±Øº¹ÇÒ ¼ö ÀÖ´Â º¸´Ù È¿°úÀûÀÎ ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀÌ ¹Ù·Î Ŭ·¡·ÎƼÀÇ SaaS ±â¹Ý xDome ¹× Medigate Ç÷§ÆûÀÇ VRM(Ãë¾à¼º ¹× À§Çè °ü¸®) ¸ðµâ¿¡ ´ëÇÑ ÃֽŠ°³¼± »çÇ×ÀÇ ÀÌÀ¯°¡ µÇ¾ú´Ù.
¾÷°è¿¡¼ °¡Àå ¼¼ºÎÀûÀÌ°í À¯¿¬ÇÑ CPS À§Çè Æò°¡ ÇÁ·¹ÀÓ¿öÅ© Á¦°ø
¿ì¸®ÀÇ »õ·Î¿î À§Çè ÇÁ·¹ÀÓ¿öÅ©´Â À§ÇèÀ» Áõ°¡½Ãų ¼ö ÀÖ´Â ±¤¹üÀ§ÇÑ ¿äÀΰú À§ÇèÀ» »ó¼âÇÒ ¼ö ÀÖ´Â º¸¿Ï ÅëÁ¦(Compensating Control)¸¦ ¼³¸íÇϱ⠶§¹®¿¡ ±× ¾î´À ¶§º¸´Ù Á¤È®ÇÏ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀº ±âº»ÀûÀ¸·Î »çÀü ±¸¼ºµÇ¾î Á¦°øµÇ±â ¶§¹®¿¡ ÀÌÁ¦ ¸· CPS º¸¾ÈÀ» ½ÃÀÛÇÑ °í°´ÀÌ¶óµµ CPS À§Çè »óŸ¦ Áï½Ã Æò°¡ÇÏ°í °³¼±Çϱâ À§ÇÑ Á¶Ä¡¸¦ ÀڽŠÀÖ°Ô ÃëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ À§Çè Æò°¡ ÇÁ·¹ÀÓ¿öÅ©´Â ÀÌÀüº¸´Ù ÈξÀ ´õ À¯¿¬ÇÏ°í »ç¿ëÀÚ Á¤ÀÇ°¡ °¡´ÉÇÏ´Ù. ÀÌÁ¦ °í°´Àº CPS À§Çè Á¡¼ö¿¡ ´Ù¾çÇÑ ¿ä¼ÒÀÇ °¡ÁßÄ¡¸¦ Àû¿ëÇÏ´Â ¹æ½ÄÀ» ´õ¿í ¸ÂÃãÈÇÒ ¼ö ÀÖÀ¸¹Ç·Î CPS º¸¾È ¿©Á¤À» ´õ¿í ÁøÇàÇÏ°í, CPS À§Çè °è»êÀ» ±âÁ¸ GRC ÇÁ·Î¼¼½º¿Í º¸´Ù ±ä¹ÐÇÏ°Ô Á¶Á¤ÇÏ°í, CPS À§Çè Æò°¡¿¡¼ ¿ä¼Ò°¡ °¡ÁߵǴ ¹æ½ÄÀ» º¸´Ù Àß Á¦¾îÇÏ°íÀÚ ÇÏ´Â °í°´¿¡°Ô ƯÈ÷ ÀûÇÕÇÏ´Ù.
Ŭ·¡·ÎƼÀÇ »õ·Ó°Ô Çâ»óµÈ VRM ¼Ö·ç¼ÇÀº CISO¿Í ÆÀÀÌ ´ÙÀ½À» ÅëÇØ CPS ȯ°æ¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Ãë¾àÁ¡ÀÇ ¿ì¼±¼øÀ§¸¦ È¿°úÀûÀÌ°í È¿À²ÀûÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖµµ·Ï ´õ¿í °ÈÇÑ´Ù.
¾Ç¿ë °¡´É¼º¿¡ µû¶ó Ãë¾àÁ¡ ¿ì¼±¼øÀ§¸¦ ÀÚµ¿À¸·Î ÁöÁ¤
Ŭ·¡·ÎƼÀÇ VRM Á¦Ç°Àº CISA(¹Ì±¹ »çÀ̹öº¸¾È ¹× ÀÎÇÁ¶ó º¸¾È±¹)ÀÇ KEV(°ø°Ý¿¡ È°¿ëµÈ °ÍÀ¸·Î º¸°íµÈ Ãë¾à¼º) Ä«Å»·Î±× ¹× EPSS(¿¹Ãø Á¡¼öÁ¦ È°¿ë)ÀÇ ÃֽŠÇöÀç ¹× ¿¹Ãø ¾Ç¿ë °¡´É¼º ÁöÇ¥¸¦ ±â¹ÝÀ¸·Î ¸ðµç Ãë¾àÁ¡À» °ÈÇÏ°í ¿ì¼± ¼øÀ§ ±×·ì¿¡ ÇÒ´çÇÏ´Â ¾÷°è ÃÖÃÊÀÇ ¼Ö·ç¼ÇÀÌ´Ù. KEV Ä«Å»·Î±×´Â ½ÇÁ¦·Î ¾Ç¿ëµÈ ¸ðµç Ãë¾àÁ¡À» ÃßÀûÇÔÀ¸·Î½á ÀÌ¹Ì ¹«±âȵǰí ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ±ÍÁßÇÑ ÅëÂû·ÂÀ» Á¦°øÇÑ´Ù. ÇÑÆí EPSS´Â µ¥ÀÌÅÍ °úÇÐ ¸ðµ¨À» »ç¿ëÇÏ¿© ÇâÈÄ 30ÀÏ À̳»¿¡ ¾î¶² Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÉ °¡´É¼ºÀÌ ÀÖ´ÂÁö ÃßÁ¤ÇÑ´Ù.
µÎ µ¥ÀÌÅͺ£À̽ºÀÇ ÃֽŠµ¥ÀÌÅ͸¦ °áÇÕÇÏ¸é °í°´ÀÌ ÀÚ½ÅÀÇ È¯°æ¿¡ °¡Àå Å« À§ÇèÀ» ÃÊ·¡ÇÏ´Â Ãë¾à¼ºÀÇ ÇöÀç »óÅ ¹× ¹ß»ý °¡´É¼ºÀÌ ÀÖ´Â Ãʱ⠻óŸ¦ ¿Ïº®ÇÏ°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù. ±× °á°ú °í°´Àº Ãë¾àÁ¡ À§Çù ¿ä¼Ò°¡ ¾Ç¿ëµÉ °¡´É¼ºÀÌ °¡Àå ³ôÀº ¿ì¼± ¼øÀ§¸¦ Æò±Õ 11¹è ´õ È¿°úÀûÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.
Ŭ·¡·ÎƼÀÇ CPS º¸¾È
Ŭ·¡·ÎƼÀÇ À§Çè Æò°¡ ÇÁ·¹ÀÓ¿öÅ©´Â °¢ °í°´ CPSÀÇ °íÀ¯ÇÑ º¸¾È ¹× ºñÁî´Ï½º »óȲÀ» ¹Ý¿µÇϵµ·Ï »çÀü ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, ¿ÏÀüÈ÷ »ç¿ëÀÚ Á¤ÀÇ°¡ °¡´ÉÇÏ¿© ±âÁ¸ GRC ÇÁ·Î¼¼½º ¶Ç´Â À§Çè Á¤ÀÇ¿Í ¿øÈ°ÇÏ°Ô Á¶Á¤ÇÒ ¼ö ÀÖ´Ù. CISO¿Í CPS »çÀ̹ö À§ÇèÀ» °ü¸®ÇÏ´Â µ¥ ÀÖ¾î »õ·Î¿î °úÁ¦°¡ °è¼Ó ¹ß»ýÇÏ°í Àֱ⠶§¹®¿¡, Ŭ·¡·ÎƼ´Â CPSÀÇ ¹®Á¦Á¡À» ¿ÏÈÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ÃÖ±ÙÀÇ VRM °³¼± »çÇ×Àº ¹«¾ùº¸´Ùµµ °í°´ÀÌ CPS À§Çè »óȲ¸¦ ÀÌÇØÇÏ°í, À̸¦ °³¼±Çϱâ À§ÇØ ±âÁ¸ ¸®¼Ò½º¸¦ ´õ Àß ÇÒ´çÇØ, CPS º¸¾È ¿©Á¤À» °¡¼ÓÈÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
¡ãnNet CPS º¸È£ Ç÷§Æû[ÀÚ·á=¾Ø¾Ø¿¡½ºÇÇ]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-6]
OT ÀÚ»ê Á¤º¸ÀÇ ¼öÁý ¹× Àü¼Û¿¡¼ °ø±Þ¸Á º¸¾È±îÁö CPS º¸È£ Ç÷§Æû ¿Ï¼º
¾Ø¾Ø¿¡½ºÇÇ, OT º¸¾È¿¡¼ CPS º¸È£ Ç÷§ÆûÀ¸·ÎÀÇ ¹ßÀüÀ» ¼±µµ
Áß¿ä ÀÎÇÁ¶ó¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ¿î¿µ ±â¼ú(OT : Operational Technology) º¸¾È ½ÃÀåÀÌ »çÀ̹ö ¹°¸®½Ã½ºÅÛ º¸È£ Ç÷§Æû(Cyber-Physical System Protection Platforms) ½ÃÀåÀ¸·Î ºü¸£°Ô ÁøÈÇÏ°í ÀÖ´Ù.
°¡Æ®³Ê(Gartner)´Â CPS º¸È£ Ç÷§Æû ½ÃÀåÀ» »ê¾÷ ÇÁ·ÎÅäÄÝ, ¿î¿µ ¹× »ý»ê ³×Æ®¿öÅ© ÆÐŶ ¶Ç´Â Æ®·¡ÇÈ¿¡ ´ëÇÑ ¸ÞŸµ¥ÀÌÅÍ, ¹°¸®Àû ÇÁ·Î¼¼½º ÀÚ»ê Çൿ¿¡ ´ëÇÑ Áö½ÄÀ» »ç¿ëÇÏ¿© ±â¾÷ IT ȯ°æ ¿ÜºÎÀÇ ¿î¿µ ¹× ¹Ì¼Ç Å©¸®Æ¼Äà ȯ°æ¿¡¼ CPS¸¦ °Ë»ö ºÐ·ù, ¸ÅÇÎ ¹× º¸È£ÇÏ´Â Á¦Ç° ¹× ¼ºñ½º·Î Á¤ÀÇÇÏ°í ÀÖ´Ù.
¾Ø¾Ø¿¡½ºÇÇ´Â Æ®·¯½ºÆ® ÄÁ³Ø¼Ç(Trust Connection)À» ÅëÇÑ ÀÚ»ê µ¥ÀÌÅÍ ¼öÁý ¹× Àü¼Û, CPS Àڻ꿡 ´ëÇÑ °ø±Þ¸Á º¸¾È, CPS ÀÚ»ê °Ë»ö ¹× °¡½Ã¼º, ÀÚ»êÀÇ ¹üÁÖÈ, µ¶Á¡ ÇÁ·ÎÅäÄÝ Áö¿ø, CPS ³×Æ®¿öÅ© ´ÙÀ̾î±×·¥ ¹× µ¥ÀÌÅÍ È帧 ºÐ¼®, Ãë¾à¼º ºÐ¼®, À§Çù ÀÎÅÚ¸®Àü½º °ü¸®, IT º¸¾È Åø°úÀÇ ÅëÇÕ µî CPS º¸È£¸¦ À§ÇÑ nNet CPS º¸È£ Ç÷§Æû(nNet CPS Protection Platform)À» Á¦½ÃÇÏ°í ÀÖ´Ù.
¹Ì¼Ç Å©¸®Æ¼ÄÃÇÑ È¯°æ¿¡¼ÀÇ CPS °æ°è¸Á º¸È£ ¡®nNetDiode¡¯
nNetDiode´Â 2014³â Áß¼Òº¥Ã³±â¾÷ºÎ °úÁ¦·Î ¹°¸®Àû ÀϹæÇâ Àü¼ÛÀåºñ ±¹»êÈ °³¹ß¿¡ ¼º°øÇØ 2016³â ¹°¸®Àû ÀϹæÇâ Àü¼Û ¼Ö·ç¼ÇÀ¸·Î ±¹³» ÃÖÃÊ·Î CCÀÎÁõÀ» ȹµæÇØ ¡®K-ICT ¼ÒÇÁÆ®¿þ¾î»óÇ°´ë»ó¡¯À» ¼ö»óÇßÀ¸¸ç, 2023³â nNetDiode V3.0À¸·Î ¡®±¹°¡¿ë º¸¾È¿ä±¸»çÇ× V3.0¡¯ ±â¹ÝÀ¸·Î ¡®º¸¾È±â´ÉÈ®Àμ¡¯ ÀÎÁõÀ» ȹµæÇß´Ù.
nNetDiode´Â ÀϹæÇâ Àü¼ÛÀåºñÀÇ ±¹Á¦ ±âÁØ¿¡ µû¸¥ ¹°¸®Àû ÀϹæÇâ Àü¿ëº¸µå¸¦ žÀçÇÏ°í ÀÖÀ¸¸ç ¿À·ù ¹× Àå¾Ö ´ëÀÀÀÌ °¡´ÉÇÑ ¹°¸®Àû ÀϹæÇâ Àü¿ëº¸µå ±â¼ú¿¡ ´ëÇÑ Çѱ¹ ¹× ¹Ì±¹ ƯÇ㸦 ȹµæÇÏ°í Çѱ¹¹ß¸íÁøÈïȸ·ÎºÎÅÍ ¿ì¼ö¹ß¸íÇ° ¿ì¼±±¸¸Å¼±Á¤ Á¦Ç°À¸·Î ÁöÁ¤µÇ¾î ÀÖ´Ù.
±âÁ¸ ÀϹæÇâ Àü¼Û ¹æ½Ä¿¡¼´Â UDP¸¦ ÀÌ¿ëÇÑ ¾ÏÈ£È ¹æ½ÄÀ» »ç¿ëÇÏ¿´À¸³ª nNetDiode V3.0¿¡¼´Â Non-IP/MAC¸¦ ÀÌ¿ëÇÑ ¾ÏÈ£È ¹æ½ÄÀ» Á¦°øÇÔÀ¸·Î½á TCP(UDP)/IP ½ºÅÿ¡ ÀÇÇÑ Àü¼Û Áö¿¬½Ã°£À» ÁÙÀÌ°í 10Gbps ÀϹæÇâÀ» Áö¿øÇÔÀ¸·Î½á °í¼º´É Àü¼ÛÀÌ °¡´ÉÇÏ¸ç ¿Ïº®ÇÑ Non-Routable ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÔÀ¸·Î½á º¸¾È¼ºÀ» Çâ»ó½ÃÅ°°í ÀÖ´Ù.
nNetDiode´Â ¿øÀÚ·Â, ¹ßÀü¼Ò, ¼öÀÚ¿ø, Ç×°ø, ±³Åë µî ±¹³» ÁÖ¿äÁ¤º¸Åë½Å ±â¹Ý½Ã¼³¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â ¹°¸®Àû ÀϹæÇâ Àü¼Û¼Ö·ç¼ÇÀ¸·Î ÃÖ±Ù OT ºÐ¾ß»Ó¸¸ ¾Æ´Ï¶ó ¹Ì¼Ç Å©¸®Æ¼ÄÃÇÑ IT ȯ°æÀ¸·Îµµ ½ÃÀåÀ» ³ÐÈ÷°í ÀÖ´Ù.
OT ÀÌ»ó¡ÈÄ Å½Áö¿¡¼ CPS ÀÚ»ê Á᫐ º¸¾È±îÁö ¡®nNetNDR¡¯
¾Ø¾Ø¿¡½ºÇÇ´Â 2018³â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ ¡®»çÀ̹ö°ø°ÝÀ¸·Î ÀÎÇÑ ½º¸¶Æ®°øÀå ¿î¿µÁß´Ü ¹®Á¦ÇØ°áÀ» À§ÇÑ ¼±Á¦ÀûÀÎ Á¦Á¶°øÁ¤ ÀÌ»ó¡ÈÄ ÀÎÁö¡¯ °úÁ¦¸¦ ÅëÇØ OT ³×Æ®¿öÅ© ÀÌ»ó¡ÈÄ Å½Áö½Ã½ºÅÛÀÎ nNetNDRÀ» °³¹ßÇß´Ù.
ºòµ¥ÀÌÅÍ, Ŭ¶ó¿ìµå ±â¼úÀÇ ¹ßÀüÀº ±â¾÷ÀÇ ±âÁ¸ ÀÚ»ê°ú »õ·Î¿î ÀÚ»êÀÇ ¿¬°è¸¦ ¿ä±¸ÇÔÀ¸·Î½á º¹À⼺°ú ´Ù¾ç¼ºÀÌ Çö½Çȵǰí ÀÖÀ¸¸ç OT ³×Æ®¿öÅ© º¸¾È¿¡¼ CPS ÀÚ»ê Á᫐ º¸¾ÈÀ¸·Î ¹«°Ô Áß½ÉÀÌ À̵¿ÇÏ¸é¼ nNetNDRµµ CPS º¸È£ Ç÷§ÆûÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù.
nNetNDR V2.0Àº ÆÐ½Ãºê ¸ð´ÏÅ͸µ°ú ¾×Ƽºê ½ºÄµ ±â¼úÀ» ÀÌ¿ëÇØ CPS ÀÚ»ê Á¤º¸¸¦ ¼öÁý¡¤ºÐ¼®ÇÏ°í CVE(Common Vulnerabilities and Exposures), CVSS(Common Vulnerability Scoring System) µî°ú ¿¬°èÇØ º¸¾ÈÃë¾àÁ¡À» ºÐ¼®ÇÑ´Ù. ¶ÇÇÑ ÀÚ»êÀÇ ¿¬°á¸ÊÀ» ±¸¼ºÇÏ°í °¡»ó ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¸¦ ÅëÇØ ³×Æ®¿öÅ©¸¦ ¸ð´ÏÅ͸µÇÏ°í ÀÚ»êÀÇ º¯°æÀ» ŽÁöÇϸç, snort ½Ã±×´Ïó¿Í Streamdefender ½Ã±×´Ïó¸¦ ÀÌ¿ëÇØ Ä§ÀÔ°ú ¾Ç¼ºÄڵ带 ŽÁöÇϸç, Á¦¾îÇÁ·ÎÅäÄÝ ¸í·É¾î ±â¹ÝÀ¸·Î ÀÌ»ó¡Èĸ¦ ŽÁöÇØ À§Çù ÀÎÅÚ¸®Àü½º¸¦ °ü¸®ÇÑ´Ù.
¾Ø¾Ø¿¡½ºÇÇ´Â LS ELECTRIC°ú Çù·ÂÇØ LS ELECTRIC »ê¾÷Á¦¾îÇÁ·ÎÅäÄÝÀÎ RAPIEnet¿¡ ´ëÇÑ »ó¼¼ ºÐ¼® ±â´ÉÀ» Á¦°øÇϸç IEC62443-3-3 ±â¹ÝÀÇ º¸¾ÈÂüÁ¶¸ðµ¨À» ±¸¼ºÇÏ°í ÀÖ´Ù.
°ø±Þ¸Á º¸¾ÈÀ» À§ÇÑ ¡®nNetTrust¡¯
¾Ø¾Ø¿¡½ºÇÇ´Â ÆÐÄ¡, ¾÷µ¥ÀÌÆ®, ¿ÀÇ ¼Ò½º µî ¿ÜºÎ Á¤º¸ µîÀ» ¼öÁýÇØ Å¬¸° ¿µ¿ª¿¡¼ ¾Ç¼ºÄÚµå ¹× ¹«°á¼ºÀ» °Ë»çÇÏ°í ¾÷¹«¸Á µîÀ¸·Î °ËÁõµÈ Á¤º¸¸¦ Àü´ÞÇÏ´Â nNetTrust V2.0À» Ãâ½ÃÇÏ°í ±¹°¡¿ë º¸¾È¿ä±¸»çÇ× V3.0¿¡ ±â¹ÝÇÏ¿© ¡®º¸¾È±â´ÉÈ®Àμ¡¯ ÀÎÁõÀ» ȹµæÇß´Ù. nNetTrust´Â ¿ÜºÎ¸Á µî ºñº¸¾È¿µ¿ª¿¡¼ ÆÐÄ¡, ¾÷µ¥ÀÌÆ®, ¿ÜºÎ Á¤º¸ µîÀ» ¼öÁýÇØ Å¬¸° ¿µ¿ª¿¡¼ ¾Ç¼ºÄÚµå ¹× ¹«°á¼ºÀ» °Ë»çÇÏ°í ¾÷¹«¸Á µî º¸¾È¿µ¿ªÀ¸·Î °ËÁõµÈ ¼öÁý Á¤º¸¸¦ ÀϹæÇâÀ¸·Î ¾ÈÀüÇÏ°Ô Àü´ÞÇÔÀ¸·Î½á ¾÷¹«ÀÇ È¿À²¼ºÀ» ³ôÀδÙ.
nNetTrust´Â ÆÐÄ¡, ¾÷µ¥ÀÌÆ®¿¡¸¸ È°¿ëµÇ´Â °ÍÀº ¾Æ´Ï´Ù. °³¹ßÀÚ°¡ ÀÎÅÍ³Ý µî ¿ÜºÎ¸Á¿¡¼ ¿ÀÇ ¼Ò½º¸¦ °¡Á®¿Í °³¹ß¿¡ È°¿ëÇÒ °æ¿ì °³¹ß¸Á °ø±Þº¸¾ÈÀ» À§ÇØ »ç¿ëµÇ±âµµ ÇÑ´Ù. OOO ºÎ´ëÀÇ °æ¿ì ±âÁ¸¿¡´Â ¿ÀǼҽº¸¦ ´Ù¿î·ÎµåÇÏ¸é ¼öµ¿À¸·Î ¾Ç¼ºÄÚµå °Ë»ç¿Í º¸¾ÈÃë¾à¼º °Ë»ç¸¦ ¼öÇàÇÏ°í º°µµÀÇ °ËÁõ ½Ã½ºÅÛ¿¡¼ ¾ÈÀü¼ºÀÌ °ËÁõµÇ¸é À̸¦ Ç°ÀÇÇØ ³»ºÎ¿¡¼ °³¹ß¿¡ »ç¿ëÇϱâ±îÁö ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÇ¾ú´Ù.
¾Ø³ÝÆ®·¯½ºÆ®¸¦ µµÀÔÇÑ ÈÄ ¿ÜºÎ¿¡¼ ´Ù¿î·Îµå¹ÞÀº ¿ÀǼҽº¿¡ ´ëÇØ ÀÚµ¿À¸·Î ¾Ç¼ºÄÚµå ¹× ¹«°á¼º °Ë»ç¸¦ ¼öÇàÇÏ°í ´Ù¸¥ °ËÁõ ½Ã½ºÅÛ°úµµ ¿¬°èÇØ °ËÁõÀÌ ¿Ï·áµÇ¸é °ü¸®ÀÚ´Â °á°ú¸¦ È®ÀÎÇÏ°í ½ÂÀÎÇÔ¿¡ µû¶ó ÀÚµ¿À¸·Î ³»ºÎ¸ÁÀ¸·Î Àü´ÞÇÔÀ¸·Î½á ¾÷¹« È¿À²¼º°ú º¸¾È¼ºÀ» µ¿½Ã¿¡ ³ôÀÎ »ç·Êµµ ÀÖ´Ù. nNetTrust´Â À¯¸í ¼ÒÇÁÆ®¿þ¾î ±â¾÷ÀÇ ÆÐÄ¡ ÆÄÀϵµ ½Å·ÚÇÏÁö ¾Ê°í Çѹø ´õ ¹«°á¼ºÀ» °ËÁõÇÏ´Â ¡®Á¦·Î Æ®·¯½ºÆ®¡¯ ¾ÆÅ°ÅØó¸¦ Áö¿øÇÔÀ¸·Î½á CPS º¸¾ÈÀ» ¿Ï¼ºÇÏ°í ÀÖ´Ù.
¡ãSPiDER OT for Maritime[·Î°í=À̱۷çÄÚÆÛ·¹À̼Ç]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-7]
OT ȯ°æ º¸¾È ÄÁ¼³ÆúÎÅÍ Áø´Ü, ±¸Ãà, °üÁ¦ ¼ºñ½º±îÁö
À̱۷çÄÚÆÛ·¹ÀÌ¼Ç ¼±¹ÚÅëÇÕ°ü¸® ¼Ö·ç¼Ç SPiDER OT for Maritime
µðÁöÅÐ Àüȯ °¡¼ÓÈ¿¡ ¹ß¸ÂÃç IT ³×Æ®¿öÅ©¿Í ¿î¿µ±â¼ú(OT)ÀÇ Á¢Á¡ÀÌ ³Ð¾îÁö¸é¼, ½º¸¶Æ® ¼±¹Ú¡¤ÆÑÅ丮¡¤ºôµù µî ¼³ºñ Á¦¾î¿Í °ü·ÃµÈ OT º¸¾ÈÀÇ Á߿伺ÀÌ ´ëµÎµÇ°í ÀÖ´Ù. ƯÈ÷ ÇØ»ç¾÷°è´Â ÀÚÀ²¿îÇ× µî°ú °°Àº ÃֽŠIT ±â¼úÀÌ Àû¿ëµÈ ¼±¹ÚÀ» ³ë¸®´Â »çÀ̹ö À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ À̱۷çÄÚÆÛ·¹À̼ÇÀº 2024³âºÎÅÍ Àǹ« Àû¿ëµÇ´Â ±¹Á¦¼±±ÞÇùȸ(IACS)ÀÇ ¼±¹Ú »çÀ̹ö º¹¿ø·ÂÀ» À§ÇÑ °øÅë ±ÔÄ¢ UR E26°ú UR E27À» ÃæÁ·ÇÏ¸é¼ ¼±¹Ú¡¤Ç׸¸¡¤Á¶¼±¼Ò¿¡¼ Á÷°üÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ´Â º¸¾È°ü¸® ¼Ö·ç¼Ç ¡®½ºÆÄÀÌ´õ ¿ÀƼ Æ÷ ¸¶¸®Å¸ÀÓ(SPiDER OT for Maritime)¡¯À» °³¹ßÇß´Ù.
¼±¹Ú º¸¾È ȯ°æ °¡½Ã¼º ³ôÀÌ´Â ¼±¹ÚÅëÇÕº¸¾È°ü¸® ¼Ö·ç¼Ç ¡®SPiDER OT for Maritime¡¯
SPiDER OT for MaritimeÀº ¼±¹Ú ³×Æ®¿öÅ©¿Í º¸¾È Á¤Ã¥¿¡ ´ëÇÑ Ã¶ÀúÇÑ ºÐ¼®À» ±â¹ÝÀ¸·Î ¼±¹Ú¿¡ Æ¯ÈµÈ º¸¾È¼º°ú ¾ÈÁ¤¼º, »ç¿ëÀÚ ÆíÀǼºÀ» º¸ÀåÇÑ´Ù. À̱۷çÄÚÆÛ·¹À̼ÇÀº ¼±¹ÚÀ» ¿îÇ×ÇÏ´Â IT ºñÀü¹®°¡ÀÎ ¼±¿ø ¿ª½Ã »çÀ̹ö À§Çù ¹× ÀÚ»ê ÇöȲÀÇ ÀÌ»ó À¯¹«¸¦ ¼Õ½±°Ô ÀÎÁö ¹× ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖµµ·Ï, Çʼö ±â´É Áß½ÉÀÇ Á÷°üÀûÀÎ ¸Þ´º¸¦ ±¸¼ºÇß´Ù. ¶ÇÇÑ, ±âÁ¸ Á¦Ç°°ú´Â ´Þ¸® ¼±¹Ú ³» µ¶¸³ÀûÀÎ ·Î±× ¼öÁý¡¤À̺¥Æ® ºÐ¼® ¹æ½Ä Àû¿ëÀ¸·Î, À§¼º Åë½Å ³×Æ®¿öÅ©°¡ °úÁ¡µÇ´Â Æ®·¡ÇÈ À̽´ ¹®Á¦µµ ÇؼÒÇß´Ù. OT º¸¾ÈÀÌ ÇÊ¿äÇÑ ¼±»çµéÀº SPiDER OT for Maritime ±¸ÃàÀ» ÅëÇØ, ¹ßÀüÇÏ´Â »çÀ̹ö ȯ°æ ¼Ó¿¡¼ ¼±¹Ú µ¥ÀÌÅÍ¿Í ÀÎÇÁ¶ó¸¦ ÅëÇÕ º¸È£ÇÏ°í º¸¾È °ü¸® ¾÷¹« È¿À²¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù. °íµµÈµÈ »çÀ̹ö À§Çù¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇØ Á¾ÇÕÀûÀÎ À§Çù »óȲÀ» ¾Ë¸®°í, À§Çù¿¡ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇØ ÃÖÀûÀÇ »çÀü ¿¹¹æ ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù.
»ê¾÷º°·Î Æ¯ÈµÈ OT º¸¾È Àü·« Á¦½Ã
À̱۷çÄÚÆÛ·¹À̼ÇÀº 2024³â ÇØ»ç OT ȯ°æ¿¡ ÃÖÀûÈµÈ ¼Ö·ç¼Ç È®´ë °ø±Þ¿¡µµ ÁÖ·ÂÇÑ´Ù. ¼ö½Ê ³âÀÇ Á¶¼±¡¤ÇØ¾ç ³ëÇϿ츦 º¸À¯ÇÑ Æ÷½ºÅØ, KR(Çѱ¹¼±±Þ) µî Àü¹® ±â¾÷°úÀÇ Çù·ÂÀ» ÅëÇØ, ´Ù¾çÇÑ OT ÇÁ·ÎÅäÄÝ°ú ¿î¿µÃ¼Á¦, ½Ã½ºÅÛ¿¡ ´ëÇÑ Æø³ÐÀº °¡½Ã¼ºÀ» È®º¸ÇÏ°í ÃÖÀûÈµÈ º¸¾È ü°è¸¦ ±¸ÃàÇÏ´Â º¸¾È ÄÁ¼³ÆÃ-Áø´Ü-±¸Ãà-°üÁ¦ ¼ºñ½º¸¦ Á¦°øÇÏ°íÀÚ ÇÑ´Ù. °íÀ¯ÀÇ º¸¾È ±â¼ú·Â°ú ³ëÇϿ츦 Åä´ë·Î °í°´ÃþÀ» ´Ü°èÀûÀ¸·Î ³ÐÈ÷°í ÀÖÀ¸¸ç, Á¦Á¶¡¤°Ç¼³ µî »ê¾÷º°·Î Æ¯ÈµÈ ¡®SPiDER OT¡¯ ¶óÀξ÷À» Áö¼ÓÇؼ È®ÀåÇÒ °èȹÀÌ´Ù.
¡ãOT/IoT ȯ°æÀÇ ÅëÇÕ °¡½Ã¼º°ú º¸¾ÈÀ» ÇϳªÀÇ Ç÷§Æû¿¡¼ Á¦°ø[ÀÚ·á=³ëÁ¶¹Ì ³×Æ®¿÷½º]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-8]
OT/IoT ȯ°æÀÇ ÅëÇÕ °¡½Ã¼º°ú º¸¾ÈÀ» ÇϳªÀÇ Ç÷§Æû¿¡¼ Á¦°ø
³ëÁ¶¹Ì ³×Æ®¿÷½º, À¯¼± ¹× ¹«¼± ȯ°æÀ» ¾Æ¿ì¸£´Â ÃÖÃÊÀÌÀÚ ÃÖ°íÀÇ OT/IoT º¸¾È ¼Ö·ç¼Ç
⸳ 10ÁÖ³âÀ» ¸ÂÀÌÇÑ ³ëÁ¶¹Ì ³×Æ®¿÷½º´Â °¡Àå ¸ÕÀú ⸳ÇÑ OT º¸¾È ±â¾÷ÀÎ ¸¸Å Çõ½ÅÀûÀÎ ±â¼ú°ú ¼Ö·ç¼ÇÀ» °¡Àå ¸ÕÀú °ø°³ÇÏ¸é¼ ±â¼ú ¹ßÀüÀ» À̲ø¾î ¿Ô´Ù. ÃÖ±Ù ¹ßÇ¥µÈ ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø(Frost & Sullivan)ÀÇ ¡®Frost Radar ¿î¿µ ±â¼ú »çÀ̹ö º¸¾È ¼Ö·ç¼Ç 2023¡¯ º¸°í¼¿¡ µû¸£¸é ±Û·Î¹ú OT »çÀ̹ö º¸¾ÈÀÇ ¸®´õÀÌÀÚ Çõ½Å°ú ¼ºÀå ºÎ¹®¿¡¼ 17°³ ¾÷ü Áß À¯ÀÏÇÏ°Ô ¸¸Á¡À» ¹ÞÀº °ø±Þ¾÷ü·Î Æò°¡¹Þ¾Ò´Ù. ¶ÇÇÑ ½ÇÁ¦ °í°´µéÀÌ ¼Ö·ç¼Ç¿¡ ´ëÇØ Æò°¡ÇÏ´Â Gartner Peer Insight¿¡¼ 4³â ¿¬¼Ó °¡Àå ³ôÀº Æò°¡(4.9/5.0¸¸Á¡)¸¦ À¯ÁöÇÏ´Â µî ±Û·Î¹ú ¸®¼Ä¡¿¡¼µµ ¾÷°è ¼±µÎ·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù.
³ëÁ¶¹Ì ³×Æ®¿÷½º´Â OT ¹× IoT ȯ°æ¿¡ ´ëÇÑ Å¹¿ùÇÑ ³×Æ®¿öÅ© ¹× ÀÚ»ê °¡½Ã¼º, À§Çù ŽÁö, ÅëÂû·ÂÀ» Á¦°øÇϸç, ÃÖ±Ù ¹«¼± ȯ°æ±îÁö ¾Æ¿ì¸£´Â µ¶º¸ÀûÀÎ OT º¸¾È ¼¾¼¸¦ Ãâ½ÃÇÔÀ¸·Î½á ¹«¼±°ú À¯¼± ȯ°æÀ» ¾Æ¿ì¸£´Â ÃÖÃÊÀÌÀÚ ÃÖ°íÀÇ OT/IoT º¸¾È ¼Ö·ç¼Ç º¥´õ·Î ±× ¸í¼ºÀ» ³ôÀÌ°í ÀÖ´Ù.
AI±â¹Ý ÀÌ»ó¡ÈÄŽÁö OT º¸¾È ¼Ö·ç¼Ç ¡®Guardian¡¯
¡®°¡µð¾ð(Guardian)¡¯Àº »ê¾÷ ÇöÀå ³» ´Ù¾çÇÑ Àڻ꿡 ´ëÇÑ ½Äº° ¹× °¢Á¾ ¼³ºñÀÇ ¿î¿ë »óÅ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» ¹ÙÅÁÀ¸·Î ¿ÜºÎÀÇ °ø°Ý°ú ÀÌ»ó ÇàÀ§¸¦ ŽÁöÇØ Á¦¾î½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â OT º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ¼³ºñ Àڻ꿡 ¿µÇâÀ» ÁÖÁö ¾Ê´Â ¿¡ÀÌÀüÆ®¸®½º ¹× ¹Ì·¯¸µ ¹æ½ÄÀ¸·Î IT ȯ°æ¿¡¼ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀº ¹°·Ð ´Ù¾çÇÑ ICS Á¦Á¶»çÀÇ Àü¿ë Åë½Å ÇÁ·ÎÅäÄÝÀ» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÇÏ¿© Àڻ꿡 Æ÷ÇÔµÈ Ãë¾àÁ¡°ú À§Ç輺À» ÆľÇÇÑ´Ù.
ÀΰøÁö´É ±â¹ÝÀÇ ÇнÀÀ» ÅëÇØ °¢ Á¦¾î ¼³ºñÀÇ ¿ÀÀÛµ¿°ú À߸øµÈ Á¦¾î ¸í·ÉÀÇ Àü´Þ µîÀÇ °ø°Ý°ú ºñÀΰ¡µÈ ÀÚ»êÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ°Å³ª Åë½ÅÀ» ½ÃµµÇÒ °æ¿ì ÀÚµ¿À¸·Î À̸¦ ŽÁöÇÏ°í ¾Ë¶÷À» »ý¼ºÇϸç, MITRE ATT&CK ÁöÇ¥¸¦ ÅëÇØ À§Çù Á¤µµ¸¦ Á÷°üÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù. ½Ã±×´Ïó/ÇàÀ§ ±â¹ÝÀÇ Å½Áö ¹æ¾Èµµ ÇÔ²² Á¦°øÇÏ°í ÀÖ¾î ´Ù¾çÇÑ °ø°Ý À¯Çü¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
±Û·Î¹ú ÃÊ´ëÇü ¼®À¯/ÈÇбâ¾÷, Á¦¾à»ç, °ø°ø»ê¾÷±â°üµéÀ» °í°´À¸·Î È®º¸ÇÏ°í ÀÖÀ¸¸ç, ±¹³» ÁÖ¿ä ´ë±â¾÷°ú °ø±â¾÷¿¡ ³³Ç°µÇ´Â µî ´Ù¾çÇÑ »ê¾÷ ÇöÀåÀÇ Á¦Á¶/¼³ºñ Àåºñ¿¡ ´ëÇÑ ÇÁ·ÎÅäÄÝ ºÐ¼®, À§Çù ŽÁö ¼º´ÉÀÌ µ¿Á¾ ¼Ö·ç¼Ç Áß¿¡¼ °¡Àå Ź¿ùÇÑ °ÍÀ¸·Î Æò°¡¹Þ°í ÀÖ´Ù.
¾÷°è ÃÖÃÊÀÇ ¹«¼± ½ºÆåÆ®·³ ¼¾¼ ¡®Guardian Air¡¯
¡®°¡µð¾ð ¿¡¾î(Guardian Air)¡¯´Â À¯¼± ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾úÀ» ¶§¸¸ °¨ÁöÇÒ ¼ö ÀÖ¾ú´ø ¹«¼± Áö¿ø µð¹ÙÀ̽º¿¡ ´ëÇÑ ÇʼöÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. Bluetooth, Wi-Fi, ¼¿·ê·¯, LoRaWAN, Zigbee, GPS, µå·Ð RF ÇÁ·ÎÅäÄÝ, WirelessHART µî OT&IoT ȯ°æ¿¡¼ »ç¿ëµÇ´Â ÁÖ¿ä ¹«¼± ÁÖÆļö ±â¼ú¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» Á¦°øÇÑ´Ù. ¹«¼±À¸·Î ¿¬°áµÈ ÀÚ»êÀ» Áï½Ã °¨ÁöÇÏ°í ÀÚ»ê Á¤º¸¸¦ È®º¸ÇÏ¿© ¹«´Ü ¼³Ä¡¸¦ ½Å¼ÓÇÏ°Ô ÇØ°áÇÑ´Ù. ¹«¼±¿¡ Æ¯ÈµÈ À§ÇùÀ» ŽÁöÇÏ°í °ø°ÝÀ» ¼öÇàÇÏ´Â µð¹ÙÀ̽ºÀÇ À§Ä¡¸¦ ÆľÇÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Ãß°¡ÇÑ´Ù. ³ëÁ¶¹Ì ¹êƼÁö(Vantage) Ç÷§ÆûÀ» ÅëÇØ ³×Æ®¿öÅ©, ¿£µåÆ÷ÀÎÆ®, ¹«¼±À» °áÇÕÇÏ°í »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ½Ç½Ã°£ º¸¾È °ü¸® ¹× °¡½Ã¼º, À§Çù ŽÁö, AI±â¹Ý ºÐ¼®À» ÅëÇÕÇÏ¿© °ü¸®ÇÒ ¼ö ÀÖ´Ù.
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-9]
»ê¾÷ȯ°æ¿¡¼ ¸ð´ÏÅ͸µÀ» ³Ñ¾î Áï°¢´ëÀÀ °¡´ÉÇÑ OT º¸¾È ±¸Çö
Kaspersky Industrial Cyber Security(KICS)
Ä«½ºÆÛ½ºÅ°´Â »ê¾÷ »çÀ̹ö º¸¾È(ICS) ºÐ¾ß¿¡ ¿À·¡µ¿¾È °ü½ÉÀ» µÎ°í ÀÌ¿Í °ü·ÃµÈ ¡®Kaspersky »ê¾÷ »çÀ̹ö º¸¾È ÄÁÆÛ·±½º¡¯¸¦ 10³â ³Ñ°Ô ¸ÅÇØ °³ÃÖÇØ Àü¼¼ °è »ç¾÷ º¸¾È Æ®·»µå¿Í ±â¼ú·Â¿¡ ´ëÇÑ ÅëÂûÀ» °øÀ¯ÇÏ°í ÀÖÀ¸¸ç, Kaspersky ICS CERT¿Í °°ÀÌ ICSºÎ¹® Àü¹® ¿¬±¸ºÐ¼®ÆÀ, Àü¼¼°è ¿¬±¸¿øÀ» º¸À¯ÇÏ°í ÀÖ´Â GReATÆÀ, ±×¸®°í RedÆÀ µîÀ» ¿î¿µÇÏ´Â µî ¾÷°è ¼±µÎ¿¡¼ ICS¸¦ ºñ·ÔÇÑ °¢Á¾ º¸¾È ºÎºÐÀÇ ±â¼ú·Â°ú °æÇèÄ¡¸¦ ¹ßÀü½ÃÅ°°í ÀÖ´Ù.
Kaspersky°¡ ¹Ù¶óº¸´Â »ê¾÷ȯ°æÀÇ Æ¯Â¡
±âÁ¸ÀÇ »çÀ̹ö °ø°ÝÀº ÇØÄ¿°¡ ÀºÇà ½Ã½ºÅÛ¿¡ ħÅõÇØ ¼ö¹é¸¸ ´Þ·¯¸¦ ÀÚ½ÅÀÇ °èÁ·ΠÀÌüÇÏ´Â °ÍÀÌ ÀϹÝÀûÀÎ ÇüÅ¿´´Ù. ÇÏÁö¸¸ ¿À´Ã³¯ÀÇ È¯°æ¿¡¼´Â »ê¾÷°ú ¿¡³ÊÁö¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ºñÁî´Ï½º ºÎ¹®ÀÌ °ø°ÝÀ» ¹Þ°í Àִ°ÍÀÌ Çö½ÇÀÌ´Ù. Kaspersky ICS CERTÀÇ º¸°í¼(2023)¿¡ µû¸£¸é 2023³â »ó¹Ý±â¿¡´Â ICS(»ê¾÷ Á¦¾î ½Ã½ºÅÛ) ÄÄÇ»ÅÍÀÇ ¾à 1/3ÀÌ ¾Ç¼º ÄÚµå °ø°ÝÀ» ¹Þ¾ÒÀ¸¸ç, ÀÎÅͳÝÀÌ °¡Àå µÎµå·¯Áø À§Çù ¼Ò½º(16.6%)¿´´Ù.
ÇÁ·Î¼¼½º Á¦¾î ½Ã½ºÅÛ¿¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀÇ °á°ú´Â ÀçÁ¤Àû À§Çè¿Ü¿¡µµ ¿©·¯°¡Áö ÇÇÇظ¦ °¡Á®¿Ã ¼ö ÀÖ´Ù. »ê¾÷ ³×Æ®¿öÅ©¸¦ ¸ð´ÏÅ͸µÇÏ¸é »ý»êÀÇ Áß´Ü ¶Ç´Â »ç°í¸¦ ÇÇÇϴµ¥ µµ¿òÀÌ µÈ´Ù.
ÀÚµ¿ Á¦¾î ½Ã½ºÅÛ°ú IT¸¦ °áÇÕÇÏ¸é ºñÁî´Ï½º ¿î¿µ È¿À²¼ºÀÌ ³ô¾ÆÁöÁö¸¸ »ý»ê ½Ã½ºÅÛ¿¡ ´ëÇÑ »çÀ̹ö °ø°Ý À§Çèµµ ÇÔ²² ³ô¾ÆÁø´Ù. ´Ù¾çÇÑ ³×Æ®¿öÅ©ÀÇ ÅëÇÕÀº °ø°ÝÀÚ¿¡°Ô »õ·Î¿î °¡´É¼ºÀ» Á¦°øÇÏ°í »ê¾÷¿ë ÀåÄ¡¸¦ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ¸é °ø°Ý Ç¥¸éÀÌ È®ÀåµÉ ¼ö ¹Û¿¡ ¾ø´Ù. µû¶ó¼ »ê¾÷ ³×Æ®¿öÅ©¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇØ ÀÌ»ó ¡ÈÄ¿Í ÀáÀçÀûÀÎ °ø°ÝÀ» Àû½Ã¿¡ ŽÁöÇؾ߸¸ º¸¾È¼ºÀÌ À¯ÁöµÇ¸ç, À̸¦ ÅëÇØ ¿ÏÀüÇÑ °¡½Ã¼º°ú ÇÔ²² ÀÎÇÁ¶ó¸¦ ½Å¼ÓÇÏ°í ¾ÈÁ¤ÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖ´Ù.
±×·¯³ª »ê¾÷ ½Ã½ºÅÛÀÇ Æ¯¼ºÀ¸·Î ÀÎÇØ º¸¾È±â¼úÀ» Àû¿ëÇÏ´Â ÀÛ¾÷Àº ½ÅÁßÇÏ°Ô ¼öÇàµÇ¾î¾ß Çϸç, »ç¿ëµÇ´Â ¸ð´ÏÅ͸µ ¹æ¹ýÀº ½Ã½ºÅÛ ÀÛµ¿¿¡ ÃÖ¼ÒÇÑÀÇ ¿µÇâÀ» ÁÖ¾î¾ß ÇÒ °ÍÀÌ´Ù.
»ê¾÷ ½Ã½ºÅÛÀÇ ¸ð´ÏÅ͸µÀº Çʼö·Î ÁøÇàµÇ¾î ¾ß ÇÏÁö¸¸ ¼¼½ÉÇÑ ¿î¿µÀÌ ÇÊ¿äÇÏ´Ù. ½Å¼ÓÇÏ°í ¾ÈÁ¤ÀûÀÎ ÀÎÇÁ¶ó º¸È£¸¦ À§ÇØ ³×Æ®¿öÅ©´ÜÀÇ Æ®·¡ÇÈ ¹Ì·¯¸µÀ» ÅëÇØ ¾òÀº ³»¿ëÀ» ÅëÇØ µ¥ÀÌÅ͸¦ ¸ð´ÏÅ͸µ ÇؾßÇϸç, ³ëµå´ÜÀÇ ¿£µåÆ÷ÀÎÆ®¿¡ À§Çù ¶Ç´Â ¹ÙÀÌ·¯½º ħÅõ¸¦ ¿¹¹æÇؾ߸¸ ÇÑ´Ù.
KasperskyÀÇ KICS¸¦ ÅëÇÑ »ê¾÷ȯ°æÀÇ º¸¾Èü°è ±¸Ãà
Ä«½ºÆÛ½ºÅ°ÀÇ »ê¾÷ º¸¾È Á¦Ç°ÀÎ KICS´Â ³ëµå¿ë Á¦Ç°ÀÎ ¡®KICS for Nodes¡¯¿Í ³×Æ®¿öÅ©¿ë Á¦Ç°ÀÎ ¡®KICS for Networks¡¯ µÎ °¡Áö ±¸¼º ¿ä¼Ò·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, »ê¾÷ ȯ°æ º¸È£¸¦ À§ÇØ ¼·Î ±ä ¹ÐÇÏ°Ô ÀÛµ¿ÇÑ´Ù.
³×Æ®¿öÅ©¿ë KICS¸¦ ¹èÆ÷Çϸé Àü¹®°¡´Â ¼öµ¿ ¸ð´ÏÅ͸µÀ» »ç¿ëÇØ ´ÙÀ½ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ´Ù.
- Àç°í°ü¸® : ¸ðµç »ê¾÷ º¸¾È ÇÁ·Î±×·¥Àº »ê¾÷ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀÚ»êÀÇ ±Û·Î¹ú Àκ¥Å丮ºÎÅÍ ½ÃÀÛÇØ¾ß ÇÑ´Ù. ¿©±â¿¡¼µµ Ư¼ö ¼Ö·ç¼ÇÀÇ Çʿ伺Àº ºÐ¸íÇÏ´Ù. »ê¾÷¿ë µî±Þ ¾ÖÇø®ÄÉÀÌ¼Ç ¸¸ÀÌ »ê¾÷¿ë ÄÁÆ®·Ñ·¯¸¦ Æ÷ÇÔÇØ ¿¬°áµÈ ÀåºñÀÇ Àüü ¹üÀ§¸¦ ½Äº°ÇÒ ¼ö ÀÖ´Ù. KICS for Networks°¡ ³×Æ®¿öÅ©¿¡¼ ¿öÅ©½ºÅ×À̼Ç, ¼¹ö, ÈÞ´ëÀåÄ¡, ³×Æ®¿öÅ© Àåºñ, ÄÁÆ®·Ñ·¯, º¯È¯±â µîÀÇ »ê¾÷¿ëÀåºñ, Àü¿ø°ø±ÞÀåÄ¡ µîÀÇ º¸Á¶Àåºñ, ±× ¿Ü ¼¾¼, À¥Ä· Àá±ÝÀåÄ¡¿Í °°Àº IoT ÀåÄ¡±îÁö Æ÷°ýÀûÀ¸·Î ½Äº°Çϸç, ÀÌ·¯ÇÑ ¸ðµç ÀåÄ¡´Â »ê¾÷¿ë ³×Æ®¿öÅ©¿¡ ´ëÇÑ °ø°Ý ´ë»óÀÌ µÉ¼ö ÀÖ´Ù
- ºÒ¹ýÀûÀÎ ¿¬°á ¹× Åë½Å °¨Áö : Æ®·¡ÇÈ ºÐ¼®À» ÅëÇØ ÈÞ´ëÆù, ÅÂºí¸´ µî ¿øÇÏÁö ¾Ê´Â ÀåÄ¡¸¦ Æ÷ÇÔÇØ ³×Æ®¿öÅ©¿¡¼ »õ·Î¿î È£½ºÆ®¸¦ °¨ÁöÇÒ ¼ö ÀÖ´Ù. ¿¹Á¤µÇÁö ¾ÊÀº ¿ø°Ý ¿¬°á ¼¼¼Ç, ÀåÄ¡ °£ °³º° Åë½Å ¼¼¼Ç, ¾Ç¼º ÄÚµå È®»ê°ú °°Àº ÀÌ»ó Çö»óÀÇ °¨Áö°¡ °¡´ÉÇÏ´Ù.
- »ê¾÷¿ë ÀåÄ¡¿¡ ´ëÇÑ Áß¿ä ¸í·É °¨Áö : KICS for Networks´Â DPI(½ÉÃþ ÆÐŶ °Ë»ç) ±â¼úÀ» »ç¿ëÇØ »ê¾÷¿ë ÄÁÆ®·Ñ·¯ ¹× Áö´É Çü ÀåÄ¡·Î Àü¼ÛµÇ´Â ¸í·ÉÀ» ¸ð´ÏÅ͸µÇÑ´Ù. ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼ ÁßÁö, ÀçºÎÆÃ, Æ÷¸Ë, ¼³Á¤°ª º¯°æ, ¸ðµå º¯°æ, ·Îµå ¸í·É µîÀÇ Áß¿äÇÑ ¸í·ÉÀ» ÀνÄÇÑ´Ù. PLC(ÇÁ·Î±×·¡¹Ö °¡´É ³í¸® ÄÁÆ®·Ñ·¯)¿¡ ´ëÇØ ÇÁ·ÎÁ§Æ® ¹«°á¼º Á¦¾î°¡ ±¸ÇöµÈ´Ù. ¶ÇÇÑ Æ®·¡ÇÈÀÇ ÇÁ·ÎÁ§Æ® Á¤º¸¸¦ ÀνÄÇÏ°í À̸¦ ÂüÁ¶·Î ĸóÇØ ÇÁ·ÎÁ§Æ®¸¦ PLC¿¡¼ Àаųª ¾µ ¶§ À̸¦ »õ Á¤º¸¿Í ºñ±³ÇÑ´Ù. »õ Æß¿þ¾î¿Í ±âÁ¸ Æß¿þ¾î°¡ ÀÏÄ¡ÇÏÁö ¾ÊÀ¸¸é ħÀÔÀÚ°¡ ÄÁÆ®·Ñ·¯¸¦ ´Ù½Ã ÇÁ·Î±×·¡¹ÖÇÏ·Á°í ÇÑ´Ù´Â ÀǹÌÀÏ ¼ö ÀÖ¾î, °ü¸®ÀÚ¿¡°Ô ¾Ë¸²ÀÌ Àü¼ÛµÈ´Ù.
ÆíÀÇ¿Í ½ÉÃþ ºÐ¼®À» À§ÇØ À§ÀÇ ¹æ´ëÇÑ Æ®·¡ÇÈ ¸ð´ÏÅ͸µ ±¸ÇöÇÏ¿© ÆÐ½Ãºê ¸ð´ÏÅ͸µÀº ÁÖ¿äÇÑ ÅëÂû·ÂÀ» Á¦°øÇÏÁö¸¸ »ê¾÷¿ë ³×Æ®¿öÅ©¿¡¼´Â 100% °¡½Ã¼ºÀ» Á¦°øÇÏÁö ¸øÇÒ ¼öµµ ÀÖ´Ù. ÆÐ½Ãºê ¸ð´ÏÅ͸µ ¹æ¹ýÀº ÀÚ»êÀÇ ¸ðµç ¼Ó¼ºÀ» Á¤È®ÇÏ°Ô ½Äº°ÇÏÁö ¸øÇÒ ¼ö ÀÖÀ¸¸ç Æ®·¡ÇÈ¿¡ ÀåÄ¡ µ¥ÀÌÅÍ°¡ ³ªÅ¸³¯ ¶§±îÁö ±â´Ù¸®´Â °ÍÀº ½Ã±âÀûÀýÇÑ Á¤º¸ ¼öÁýÀ» ¹æÇØÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅÍ ¼öÁýÀÇ ½Å·Ú¼º°ú È¿À²¼ºÀ» ³ôÀ̱â À§ÇØ Ãß°¡ Á¢±Ù ¹æ½ÄÀ¸·Î ¾×Ƽºê Æú¸µÀ» °í·ÁÇÒ ¼ö ÀÖ´Ù.
¾×Ƽºê ¸ð´ÏÅ͸µ: »ê¾÷ Àåºñ¿¡ ´ëÇÑ ¾ÈÀü¼ºÀÌ ÀÔÁõµÈ ¼Ö·ç¼ÇÀº Çʼö
¾×Ƽºê ¸ð´ÏÅ͸µÀº Æ÷°ýÀûÀÎ ÇÁ·ÎÇÊ ¹× ±¸¼º Á¤º¸¸¦ ¼öÁýÇÏ´Â µ¥ ¸Å¿ì È¿°úÀûÀÏ ¼ö ÀÖ´Ù. ÃÖ¼ÒÇÑ IP ¹× MAC ÁÖ¼Ò, °ø±Þ¾÷ü À̸§ ¹× ÀåÄ¡ ¸ðµ¨, Æß¿þ¾î ¹öÀü, ¼³Ä¡µÈ ¼ÒÇÁÆ®¿þ¾î µ¥ÀÌÅÍ ¹× OS ¹öÀüÀ» ¾ò´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ KICS for Networks´Â OVAL(Open Vulnerability and Assessment Language)À» Áö¿øÇØ Æ¯Á¤ ¼ÒÇÁÆ®¿þ¾î ¹öÀü »ç¿ëºÎÅÍ USB µå¶óÀ̺ê ÀÚµ¿ ½ÇÇà ±ÇÇÑ¿¡ À̸£±â±îÁö ³×Æ®¿öÅ© Àåºñ ¹× Windows ¶Ç´Â Linux ¿öÅ©½ºÅ×À̼ÇÀÇ Ãë¾à¼º°ú º¸¾È Á¤Ã¥ Áؼö ¿©ºÎ¸¦ ¿Ïº®ÇÏ°Ô Æò°¡ÇÒ ¼ö ÀÖ´Ù.
KICS for Networks´Â À̸¦ ¿°µÎ¿¡ µÎ°í »ê¾÷¿ë ÀåÄ¡ Àü¹®°¡ÀÇ Àü¹® Áö½Ä°ú °¢ ƯÁ¤ ¸ðµ¨¿¡ ¾î¶² ÇÁ·ÎÅäÄÝÀ» È°¿ëÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇÑ Áö½ÄÀ» °í·ÁÇØ °³¹ßµÆ´Ù. ¸ðµç ¾×Ƽºê Æú¸µ ¹æ¹ýÀº Á¦Ç°¿¡ ÅëÇյDZâ Àü¿¡ ¹°¸®Àû ÀåÄ¡¿¡¼ ¾ö°ÝÇÑ Å×½ºÆ®¸¦ °ÅÄ£´Ù. °á°úÀûÀ¸·Î Kaspersky´Â ´Ù¾çÇÑ °ø±Þ¾÷üÀÇ ¼ö¸¹Àº »ê¾÷¿ë ÀåÄ¡ ¸ðµ¨°úÀÇ ¾ÈÀüÇÑ ¾×Ƽºê ¸ð´ÏÅ͸µ »óÈ£ ÀÛ¿ëÀ» º¸ÀåÇÑ´Ù.
Æнúê¿Í ¾×ƼºêÀÇ ½Ã³ÊÁö: °áÇÕÀ» ÅëÇØ ±â¼úÀÇ ÇѰ踦 ±Øº¹ÇÏ´Ù
»ê¾÷ ³×Æ®¿öÅ©¿¡¼ ÀÚ»ê °Ë»ö ¹× ºÐ¼®¿¡ ´ëÇÑ ¸ðµç ¿ëµµ¿¡ ¸Â´Â ´ÜÀÏ Á¢±Ù ¹æ½ÄÀº ¾ø´Ù. °¢ ȯ°æÀÇ ¿ä±¸ »çÇ×À» È¿°úÀûÀ¸·Î ÃæÁ·ÇÏ·Á¸é ÆÐ½Ãºê ¸ð´ÏÅ͸µ µµ±¸¿Í Ãß°¡ÀûÀÎ ¾×Ƽºê Æú¸µ ±â
´ÉÀÇ Á¶ÇÕÀÌ ÇÊ¿äÇÑ °æ¿ì°¡ ¸¹´Ù. °áÇÕµÈ Á¢±Ù ¹æ½ÄÀÇ ÇÑ °¡Áö ¿¹´Â º¸¾È Á¤Ã¥ Áؼö¸¦ º¸ÀåÇϱâ À§ÇØ 1~2°³¿ù¸¶´Ù ¿¹¾àµÈ ¾×Ƽºê Æú¸µ È®ÀÎÀ¸·Î º¸¿ÏµÇ´Â ¼öµ¿ ¸ð´ÏÅ͸µÀ» »ç¿ëÇØ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áö¼ÓÀûÀ¸·Î ºÐ¼®ÇÏ´Â °ÍÀÌ´Ù.
KICS for Networks´Â ³×Æ®¿öÅ©ÀÇ ÀÚ»ê ¸ñ·ÏÀ» ÀÛ¼ºÇÏ´Â ¼¼ °¡Áö È¿°úÀûÀÎ ¹æ¹ýÀ» Ãß°¡·Î Á¦°øÇØ ±â¾÷ Á¤º¸ º¸¾È Àü¹®°¡¿¡°Ô À¯¿¬¼ºÀ» Á¦°øÇÑ´Ù.
- ¸ðµç ³»¿ëÀ» ¼öµ¿À¸·Î ÀÔ·ÂÇÏ°í ÆíÁýÇÏ°í °¢ ÀåÄ¡¿¡ ´ëÇÑ Á¤º¸¸¦ »ç¶÷ÀÌ ¼öµ¿À¸·Î ÀÔ·ÂÇÏ°í ÆíÁýÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© ½Ã°£ÀÌ °É¸®´õ¶óµµ ½Å·Ú¼ºÀ» º¸ÀåÇÑ´Ù.
- Ÿ»ç ÀÚ»ê °ü¸® ½Ã½ºÅÛ¿¡¼ API(¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º)¸¦ »ç¿ëÇØ µÎ ½Ã½ºÅÛ °£ÀÇ ÅëÇÕ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
- ÀÚµ¿ÈµÈ ÇÁ·Î¼¼½º Á¦¾î ½Ã½ºÅÛÀÇ ÇÁ·ÎÁ§Æ® ÆÄÀÏ¿¡¼ µ¥ÀÌÅÍ °¡Á®¿À±â¸¦ »ç¿ëÇØ ÀÚµ¿È ½Ã½ºÅÛÀÇ ÇÁ·ÎÁ§Æ® ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ ´ÙÀ½ ÀåÄ¡ µ¥ÀÌÅÍ ÀÚµ¿ ÃßÃâÀ» À§ÇÑ ¼Ö·ç¼Ç¿¡ ¾÷·ÎµåÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ¿É¼ÇÀº Á¤º¸º¸¾È Àü¹®°¡°¡ ƯÁ¤ ¿ä±¸ »çÇ׿¡ °¡Àå ÀûÇÕÇÑ Á¢±Ù ¹æ½ÄÀ» ¼±ÅÃÇÒ ¼ö ÀÖ´Â À¯¿¬¼º°ú ÆíÀǼºÀ» Á¦°øÇÑ´Ù.
µ¥ÀÌÅÍÀÇ °È: öÀúÇÑ À§Çù Á¶»ç¸¦ À§ÇÑ Ãß°¡ Á¤º¸ È®º¸
»ê¾÷ ³×Æ®¿öÅ©¿Í ¿¬°áµÈ ÀÚ»êÀÇ »óŸ¦ Á¤È®ÇÏ°Ô Æò°¡ÇÏ·Á¸é ÆÐ½Ãºê ¸ð´ÏÅ͸µ°ú ¾×Ƽºê ¸ð´ÏÅ͸µÀÇ Á¶ÇÕÀÌ ÇʼöÀûÀÌ´Ù. ±×·¯³ª º¹ÀâÇÑ °ø°Ý ½Ã³ª¸®¿À³ª ½ÉÃþÀûÀÎ »ç°Ç Á¶»ç¸¦ ¼öÇàÇÒ ¶§´Â ´õ ¸¹Àº µ¥ÀÌÅÍ°¡ ÇÊ¿äÇÑ °æ¿ì°¡ ¸¹´Ù.
ÀÌ·¯ÇÑ Ãß°¡ µ¥ÀÌÅ͸¦ ¾ò±â À§ÇØ KICS for Networks´Â ¿£µåÆ÷ÀÎÆ® º¸È£¿¡ ÃÊÁ¡À» ¸ÂÃá KICS for Nodes¿Í ÅëÇÕÇÒ ¼ö ÀÖ´Ù. KICS for Nodes´Â ¹ÙÀÌ·¯½º, ·£¼¶¿þ¾î ¹× ³×Æ®¿öÅ© °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â µ¿½Ã¿¡ ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR) ±â´ÉÀ» Áö¿øÇÑ´Ù. EDRÀº ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ ºñÁ¤Çü À§Çù°ú Ç¥Àû °ø°ÝÀ» »çÀü¿¡ ŽÁöÇÏ°í ¹ß»ýÇÏ´Â ¸ðµç À̺¥Æ®¸¦ ±â·ÏÇÑ´Ù. ÀÌ Æ÷°ýÀûÀÎ ¿£µåÆ÷ÀÎÆ® µ¥ÀÌÅÍ´Â º¸¾È »ç°í¸¦ Á¶»çÇÏ°í È¿°úÀûÀÎ ´ëÀÀÀ» ¼ö¸³ÇÏ´Â µ¥ ¸Å¿ì Áß¿äÇÏ´Ù.
KICS for Nodes¿Í ÅëÇÕÇÔÀ¸·Î½á KICS for Networks´Â ¿£µåÆ÷ÀÎÆ® À̺¥Æ®¿¡ ¾×¼¼½ºÇÏ°í »ç°í Á¶»ç ÇÁ·Î¼¼½º¸¦ Çâ»ó½Ãų ¼ö ÀÖ´Ù. KICS for Networks¿¡¼ »ç°Ç Ä«µå¸¦ º¸¸é ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¿£µåÆ÷ÀÎÆ®ÀÇ ¸ðµç °ü·Ã À̺¥Æ®¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â À§ÇùÀÇ ¼Ò½º³ª ³×Æ®¿öÅ©·ÎÀÇ ÁøÀÔ °æ·Î¸¦ ÃßÀûÇÏ´Â µ¿½Ã¿¡ Ãß°¡ °ø°Ý ÁøÇàÀ» ¹æÁöÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù.
¶ÇÇÑ KICS for Nodes´Â Æ÷Æ® ¹Ì·¯¸µÀÌ ¾î·Æ°Å³ª ºÒ°¡´ÉÇÑ °æ¿ì KICS for NetworksÀÇ ¿£µåÆ÷ÀÎÆ® ¼¾¼ ¿ªÇÒÀ» ÇØ Ãß°¡ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â µ¥ È°¿ëµÉ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ©ÀÇ ÀÌ·¯ÇÑ ÁöÁ¡¿¡¼ Æ®·¡ÇÈÀ» ¹Ì·¯¸µÇÔÀ¸·Î½á ³ëµå¿ë KICS´Â ³×Æ®¿öÅ©¿ë KICS¿¡ Æ®·¡ÇÈ º¹»çº»À» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ÆÐ½Ãºê ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀ» ½Å¼ÓÇÏ°Ô ±¸ÇöÇØ ´Ù¸¥ ±â¼úÀ» »ç¿ëÇÒ ¶§ ³×Æ®¿öÅ© ¿µ¿ª¿¡ ´ëÇÑ ¿Ïº®ÇÑ °¡½Ã¼ºÀ» º¸ÀåÇÑ´Ù.
»ê¾÷ȯ°æÀÇ ³×Æ®¿öÅ©´ÜºÎÅÍ ¿£µåÆ÷ÀÎÆ®´Ü±îÁö º¸´Ù ¼¶¼¼ÇÑ º¸¾Èȯ°æ ±¸Ãà
Ä«½ºÆÛ½ºÅ°´Â ±âÁ¸ÀÇ ¿£µåÆ÷ÀÎÆ® ±â¼ú·Â°ú °ø°Ý¿¡´ëÇÑ ´ëÀÀ ¹æ¹ý·Ð µîÀÇ ³ëÇϿ츦 ÅëÇØ »ê¾÷¸Á¿¡ Æ¯ÈµÈ ¿£µåÆ÷ÀÎÆ®ÀÎ KICS for Nodes¸¦ Á¦°øÇϸç, ¹«Áß´Ü »ý»ê¸Á ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀ» À§ÇÑ KICS for Networks¸¦ ÅëÇØ ³»ºÎÀÇ 1,000¿©¸íÀÇ R&DÀηÂÀ» ÅëÇØ º¸´Ù ¼¶¼¼ÇÑ »ê¾÷¸Á º¸¾Èȯ°æ ±¸ÇöÀ» À§ÇÏ¿© ÃÖ¼±À» ´ÙÇÏ°í ÀÖ´Ù. ÇØ¿Ü ´ëÇü ·¹ÆÛ·±½º ¿Ü¿¡µµ ±¹³»¿¡¼ ¹ÝµµÃ¼, ¿¬±¸¼Ò, ÁÖ¿ä±â°ü µîÀÇ ·¹ÆÛ·±½º¸¦ ±¸ÃàÇØ ³ª¾Æ°¡°í ÀÖ´Ù.
¡ãÈÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡[ÀÚ·á=Çѵ帲³Ý]
[OT º¸¾È ¼Ö·ç¼Ç ÁýÁߺм®-10]
ÈÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡, »ê¾÷¿ë OTȯ°æ¿¡ ÀûÇÕÇÑ °·ÂÇÑ ³»ºÎ¸Á º¸¾È
Çѵ帲³Ý, ¡®SG5026GX½Ã¸®Á ³×Æ®¿öÅ© ½ºÀ§Ä¡ ±â¹Ý OT, ICS º¸¾È ¼Ö·ç¼Ç
±¹°¡ ÁÖ¿ä »ê¾÷ ÀÎÇÁ¶ó¿Í ½º¸¶Æ® ÆÑÅ丮 µîÀÇ Á¦¾î ½Ã½ºÅÛ Ä§ÇØ ¸ñÀûÀÇ °ø°Ý ¹æ¾î´Â »çÀü ´ëÀÀÀÌ Çʼö´Ù. OT Á¦¾î¸ÁÀº IT¿Í ´Þ¸® ¸ðÅÍ, ¹ëºê, ÆßÇÁ. ¹× °¢Á¾ ¼¾¼·Î ÀÌ·ç¾îÁø ¼³ºñ¿Í ÇÔ²² IIoT µð¹ÙÀ̽º¿Í Àü¿ë OS¸¦ žÀçÇÑ ´Ü¸»µé·Î ±¸¼º, ¿î¿ëµÇ°í ÀÖ´Ù. ÀÌ¿Í °°Àº ȯ°æ¿¡¼´Â ÀϹÝÀûÀÎ IT ¹æ½ÄÀÇ º¸¾È ½Ã½ºÅÛÀ» Àû¿ëÇÒ ¼ö ¾øÀ¸¸ç, ´Ü¸» À¯Çü¿¡ »ó°ü¾øÀÌ ³×Æ®¿öÅ© ¾×¼¼½º ·¹º§¿¡¼ ¸ðµç ³ëµå¿Í ÆÐŶÀ» °ü¸® ÅëÁ¦ÇÒ ¼ö ÀÖ´Â OT Àü¿ë º¸¾È ¼Ö·ç¼ÇÀÌ È¿°úÀûÀÎ ´ë¾ÈÀÌ´Ù.
¡®SG5026GX½Ã¸®Á¸¦ ÅëÇÑ ´«¿¡ º¸ÀÌÁö ¾Ê´Â º¸¾È À§Çù ÇØ°á!
ÈÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡ SG5026GX½Ã¸®Áî´Â ICS/SCADA¿Í °°Àº ÁÖ¿ä ¼³ºñ¸Á¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» ÅëÇØ º¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù. ´ÜÀ§ OT Á¦¾î¸Á º° ÀÌ°ÝÈ(¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼Ç)¸¦ ÅëÇØ ·£¼¶¿þ¾î µîÀÇ ¼öÆò È®»êÀ» ÀúÁöÇϸç, º¸¾È½ºÀ§Ä¡ °£ Æ®·¡ÇÈ ¾ÏÈ£¿Í·Î Àü¼Ûµ¥ÀÌÅÍÀÇ À§/º¯Á¶¸¦ ¹æÁöÇÏ°í, µ¥ÀÌÅÍ ¹«°á¼ºÀ» º¸ÀåÇÑ´Ù. ±¹Á¦ »ê¾÷¿ë Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÎ Modbus/ TCP Áö¿øÀ¸·Î HMI¿¡¼ º¸¾È½ºÀ§Ä¡ÀÇ »óÅ Á¤º¸, ¸ðµç »ç¿ë Æ÷Æ®, À¯ÇØÆ®·¡ÇÈ ¹ß»ý ÇöȲ Á¤º¸¿Í ½Ç½Ã°£ Àå¾Ö¡¤°ø°Ý ŽÁö°¡ °¡´ÉÇÏ°í, IP °ü¸® ¹× Á¦¾îµµ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ºñÀΰ¡ ³ëµå¿Í ºñÁ¤»ó Á¢±Ù ¹× °ú´Ù/À¯ÇØÆ®·¡ÇÈ ¹ß»ý ½Ã À§ÇùÀ¸·Î °£ÁÖÇϸç, ´Ù¾çÇÑ ¹æ½ÄÀÇ °æº¸¸¦ ÅëÇØ Áï°¢ ´ëÀÀ Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Í °°Àº ¼³ºñÀÇ ¾ÈÀü°ú °¡¿ë¼º º¸ÀåÀº ±â¾÷ °æ¿µ¿¡ ÇʼöÀûÀ̸ç, ±¹°¡ ÁÖ¿ä ÀÎÇÁ¶ó º¸È£¸¦ ÅëÇØ ¾ÈÀüÇÑ »çȸ¸¦ ¿µÀ§ÇÒ ¼ö ÀÖ´Ù.
»ê¾÷ ÇöÀå¿¡¼ °ËÁõµÈ OT Àü¿ë º¸¾È½ºÀ§Ä¡
ÈÀÌÆ®¸®½ºÆ® ±â¹ÝÀÇ SG5026GX½Ã¸®Áî´Â K-water(Çѱ¹¼öÀÚ¿ø°ø»ç)¿Í Çѵ帲³ÝÀÌ »ê¾÷ Á¦¾î ½Ã½ºÅÛ º¸È£¸¦ À§ÇØ °øµ¿À¸·Î °³¹ßÇÑ OT Àü¿ë º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. SG5026GX½Ã¸®Áî´Â ¼ö¸¹Àº »ê¾÷ ÇöÀå¿¡ ÅõÀÔ, ¿î¿ëµÇ°í ÀÖÀ¸¸ç, °ø°ø¼º°ú Çõ½Å¼ºÀ» ÀÎÁ¤¹Þ¾Æ Á¶´Þû Çõ½ÅÁ¦Ç°°ú Áß¼Ò±â¾÷ ±â¼ú¸¶ÄÏÇ÷§Æû¿¡ µî·ÏµÈ »ê¾÷ Æ¯È º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>