"공격 표적되면 대규모 피해 가능성"··· 9개국 보안 기관, OT 보안 위한 6가지 원칙 제시
"공격 표적되면 대규모 피해 가능성"··· 9개국 보안 기관, OT 보안 위한 6가지 원칙 제시
호주 사이버보안센터(ACSC)가 작성하고 미국 국가안보국(NSA), 영국, 독일, 한국 등의 보안 기관이 지원하는 ‘운영 기술(OT) 시스템 보안을 위한 6가지 원칙’이 제시됐다.
www.cio.com
- 배경 및 중요성
- OT(운영 기술)는 주요 인프라와 제조업 등에서 중요한 역할을 담당하지만, 잘 알려지지 않음
- OT 시스템 해킹은 생명과 직결된 잠재적 위협을 가지며, 2021년 플로리다 수처리 시설 해킹 사건이 이를 경고한 사례로 자주 언급됨
- 6가지 OT 보안 원칙
- 안전 최우선: OT 시스템에서 안전이 가장 중요
- 비즈니스에 대한 지식: OT 데이터의 중요성을 이해하고 보호
- OT 데이터 보호: OT에서 다루는 데이터는 민감하며, 공격자에게 유용할 수 있는 정보로 보호가 필요
- 네트워크 분리: OT 네트워크는 다른 IT 시스템과 분리, 격리해야 함
- 공급망 보안: 공급망 보안은 필수적이며, OT 보안 강화에 중요
- 인적 요소: OT 사이버 보안에는 반드시 인간의 개입이 필요하며, 자동화 및 AI로만 해결할 수 없음
- OT 네트워크의 문제점
- 다양한 네트워크 범주로 인해 OT 네트워크는 통일된 관리가 어려움
- OT는 IT 시스템과 완전히 분리되지 않은 경우가 많아 보안 취약점이 발생
- 공격자가 OT 데이터(전압, 압력 등)를 통해 시스템을 장악할 위험이 있음
- OT 네트워크가 외부 문서 관리 시스템에 연결된 경우, 데이터 침해 위험이 높아짐
- 실행 과제 및 권고
- 모니터링 및 사고 대응에서 자동화와 AI의 역할이 제한적이며, 이로 인해 격차 발생 가능성 있음
- OT와 IT 팀 간의 문화적 차이 해소가 필요하며, 보안 표준 적용에 어려움이 존재
- 제로 트러스트 원칙 적용과 정기적인 감사가 OT 보안에 필수적
- 원격 액세스 도구가 OT 보안의 주요 취약점으로, 이들 도구의 관리가 필수
- 결론
- OT 보안은 공급망 보안과 네트워크 분리가 핵심이며, 인적 요소의 중요성을 간과해서는 안 됨
- 정기적인 감사와 위협 인텔리전스가 OT 시스템의 보안 유지에 중요한 역할
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 위협 탐지 및 대응 전략 (1) | 2024.11.02 |
|---|---|
| 클라우드 및 관리되지 않은 계정으로 인한 보안 취약점과 대응 방안 (0) | 2024.11.02 |
| 개인정보보호위원회의 '딥페이크' 및 개인정보 유출 대책 (0) | 2024.11.02 |
| 이직 전 개인정보 유출 및 영업비밀 침해 관련 무죄 판결 (0) | 2024.11.02 |
| 개인정보 처리와 법적 근거에 대한 개인정보보호위원회 입장 (0) | 2024.11.02 |