Loading
Blog
Recent ActivityRecent Activity
10 분

주요 인프라의 회복력 강화: 사이버 위협으로부터 보호

로크웰 오토메이션 사바야사치 고스와미& 드라고스 로완 맥팔레인

공유하기:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
A simulated network protecting critical infrastructure near water.

오늘날 주요 산업에서 운영 기술(OT)은 중요한 프로세스와 시스템을 주도하는 중추적인 역할을 하고 있습니다. OT 시스템은 효율적인 자동화, 실시간 모니터링, 안전 및 보안을 위한 위험 완화에 이르기까지 비즈니스 성공에 필수적입니다. 또한,주요 산업에서 프로세스와 시스템 도입을 주도함에 따라 OT 시스템의 중단이나 실패는 단순히 경제적 손실을 넘어 광범위한 결과를 초래할 수 있습니다.

더이상 OT 시스템을 보호하는 것은 선택이 아닙니다. 맥킨지에 따르면, OT 시스템에 대한 사이버 공격은 지속해서 증가하고 있으며

, 2023년에는 랜섬웨어 사고의 70%
가 제조 산업에서 발생했다고 밝혔습니다. 대부분의 사고들은 산업 제어 시스템에 침투하여 생산 운영을 방해하는데 초첨을 맞춘 위협으로 적절한 게이트 키핑 조치는 필수 사항입니다.

 

OT / ICS의 사이버보안 위협

기술의 진보는 산업 운영 및 주요 인프라 영역의 발전에 큰 기여를 함과 동시에 사이버보안 위협을 야기하고 있습니다. 예를 들어, 연결성은 효율성을 향상시키는 동시에 사이버 공격자가 OT 또는 산업 제어 시스템(ICS) 환경에 침투할 수 있는 새로운 루트를 제공할 수 있습니다. OT 전문가들은 이를 대비하여 침투 가능성은 낮아보일 수 있지만, 침투 시 심각한 영향을 미치는 사이버 공격에 대비하여 운영 신뢰성과 효율적인 요구 사항을 실시간으로 관리해야 합니다.

OT환경에서 사이버보안은 전통적인 IT 환경과는 달리 특유의 도전 과제를 제시

합니다. IT산업에서는 보안 위협을 해결하기 위해 소프트웨어와 하드웨어를 자주 업데이트하는 반면 OT 산업은 상대적으로 업데이트가 적습니다. 이는 종종 리소스 문제, 잦은 변경으로 인한 운영 복잡성 또는 플랜트 가용성 유지에 기인합니다. 이로 인해  OT 장치와 운영 체제는 구식이 되어 보안 업데이트에 필요한 패치가 부족해지고 유지 관리가 어려워져 조직의 중요한 인프라에 보안 허점을 초래합니다.

전 세계적으로 제조 기업들은 OT산업에 특화된 사이버 보안 프로그램을 개발하고 사용하는 것의 중요성을 천천히 인식해 왔습니다. 그러나 사이버 공격의 거의 60%가 국영 관련 기관에서 발생

하고 있으며, 정치적 또는 재정학적으로 연관성이 있다고 볼 수 있습니다. 즉, 에너지, 근간 산업과 제조업, 또는 식수와 같은 중요한 인프라가 공격 받을 확률이 점점 더 커질 것으로 예측됩니다.

 

주요 인프라의 탄력성 강화

사이버 보안 침해 사례가 증가함에 따라, 모든 기관은 중요한 인프라를 보호하는 것을 첫 번째 목표

로 삼아야 합니다. 이를 위해, 여러 단계에 걸쳐 다계층 보안 접근 방식을 배포하여 심층 방어 접근 방식을 구축해야 하며, 엔드포인트, 데이터, 애플리케이션 및 네트워크를 보호하기 위해 고급 보안 도구의 조합을 고려해야 합니다. 이는 기존IT/OT 영역의 구분을 떠나 모든 엔드포인트가 보호되는지 확인하는 것을 의마합니다.  당장 이런 조치가 어렵다면, 기존 사이버 보안 조치를 나중에 고려하는 대신 우선 순위를 정하고 다가올 사이버 위협을 심각하게 인지해야 합니다.

두번째로, 보안 공격을 대비하고 완화하기 위해 제로 트러스트 아키텍처 도입 검토가 필요합니다. 이를 위해, 기업 내 사이버 보안 위협에 취약한 부분을 평가하고IT 및 OT 인프라의 격차를 인지합니다. 그리고, 생태계 내에서 가장 취약한 영역을 정확히 찾아낸 다음 필요한 사이버 보안 도구를 식별하고 구현합니다. 제로 트러스트 모델은 모든 환경에서 일률적인 적용되는 모델은 아니며 조직마다 상이할 수 있습니다. 그렇기 때문에 제로 트러스트를 수행할 때 귀하의 비즈니스를 이해하고 신뢰할 수 있는 파트너와 함께하는 것이 중요합니다. 

마지막으로,  제로 트러스트 모델 도입하여 조직 내 오래된 사고방식 변화시키고, 내부 구성원들이 서로 협력할 수 있도록 해야합니다. 이는 모든 영역에 걸쳐 네트워크 분할, 다단계 인증(MFA), 자산 인벤토리 또는 OT 패치와 같은 사이버 보안 제어부터 보안 수준을 강화할때 기업과 기관은 소중한 자산과 중요한 인프라를 보호할 수 있습니다.

강화된 사이버 보안으로 OT 시스템 보호

드라고스(Dragos

)에 따르면, 예방적 사이버보안 프로그램을 구현을 위해 조직은 아래와 같이 SANS 주요 ICS 사이버보안 제어를 고려해야 합니다.

1)    사고 대응 계획 수립  

특정 시나리오에 대한계획 개발이 포함되며 이는 전체 비즈니스 접근 방식이므로 여러 부서 간의 협업이 필요합니다. 예를 들어, 랜섬웨어에 대한 계획을 수립하려면 운영, 엔지니어링, 홍보, 법률, 데이터 개인 정보 보호, 고객 및 규제 기관과 같은 비즈니스의 여러 영역과의 의견 및 조정이 필요할 수 있습니다. 따라서 사전에 계획을 하고 절차 확립하여 준비하고 테스트해야 합니다.

2)    위협에 대응 가능한 아키텍처 구축 

운영에 중요한 시스템이 무엇인지 파악한 후, OT 시스템과 비즈니스 환경 사이에 DMZ(비무장지대)를 구축하여 보다 빠른 대응과 보다 엄격한 보안 제어를 지원해야 합니다. 

3)    가시성 확보 및 실시간 모니터링

조직 내 가시성 확보는 예방적 사이버보안의 중요한 측면이며, 운영을 실시간으로 모니터링 할 수 있어야 합니다. 이는 조기 위협 탐지 및 신속한 사고 대응에 도움이 됩니다.

4)    보안 원격 액세스 활성화

전세계적으로 수많은 기업과 기관은 이미 자사 환경 내에 보안 원격 액세스(MFA)를 구현하고 있습니다. 보안 원격 액세는 시스템 전체에 추가 보안 계층을 제공하는 데 매우 중요합니다. 공급업체 액세스부터 회사 전체의 파일 이동에 이르기까지 내부 구성원이 원격으로 작업할 수 있도록 지원한다면 대규모 투자 없이 조직의 사이버보안 위험을 크게 줄일 수 있습니다.

5)    위험 기반 취약점 관리

상기를 고려하더라도 현실은 비즈니스의 모든 측면을 보호하고 취약점을 패치하는 것이 OT 환경에 관련된 레거시 시스템으로 인해 그렇게 간단하지 않다는 것입니다. 그러나 조직 내 사이버보안 취약점의 격차와 정확한 영역을 파악하게 되면 그 부분을 중점으로 사전에 예방하고 관리할 수 있습니다. 

 

신뢰할 수 있는 파트너와 함께 보다 탄력적인 인프라 구축

사이버보안은 상시로 예방하여야 하며, 기업은 중요한 환경을 보호하기 위해 사전에 필요한 조치를 취해야 합니다. 로크웰 오토메이션은 다양한 산업 사이버보안 솔루션을 제공하여 기업이 직면하고 있는 상황을 이해하고OT 사이버보안에 대한 전문 지식을 제공합니다.

로크웰 오토메이션은 사이버보안 전문가인 드라고스와의 파트너십을 통해 프로젝트 기반 보안 강화든 IT/OT 융합을 통한 장기 사이버보안 솔루션이든,산업 자동화 분야에 특화된 인사이트를 통해 폭넓은 산업 지식을 제공할 수 있습니다.

사이버 범죄는 예측하더라도 필요한 조치를 취하기까지 시간이 걸릴 수 있습니다. 로크웰 오토메이션과 함께 사전에 위험을 예방하고 필요한 조치를 계획해 보시기 바랍니다. 

 

이 글은 AusBiz

에 최초로 게재된 글입니다.

Published 2024년 7월 20일 (토)

주제: 사이버보안 Aerospace 자동차 및 타이어 시멘트 섬유 및 직물 가정용품 및 생활용품 인프라 생명과학 선박 금속 채광 광업, 광물, 시멘트 석유 및 가스 발전 인쇄 및 출판 펄프 및 제지 반도체 상하수도 및 폐수처리 창고 및 주문 처리 소프트웨어 네트워크 보안 및 인프라

Saby Goswami
Saby Goswami
Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation
With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.
연결:
EmailEmail
Rowan Macfarlane
Rowan Macfarlane
Principal Industrial Consultant, Dragos
Rowan performs architectural assessments, network vulnerability assessments, compromise assessments, tabletop exercises and a range of other customer-facing activities. He has over 15 years of experience in OT cyber security, having worked in both operations and consulting.
로크웰 오토메이션 구독하기

로크웰 오토메이션을 구독하고 최신 뉴스와 정보를 받아보십시오.

구독하기
Recommended for You
Loading
  1. Chevron LeftChevron Left Rockwell Automation 홈 Chevron RightChevron Right
  2. Chevron LeftChevron Left 회사 Chevron RightChevron Right
  3. Chevron LeftChevron Left 새소식 Chevron RightChevron Right
  4. Chevron LeftChevron Left 블로그 Chevron RightChevron Right
  5. Chevron LeftChevron Left 주요 인프라의 회복력 강화: 사이버 위협으로부터 보호 Chevron RightChevron Right
계속 진행하기 위해 쿠키 설정을 업데이트하십시오..
この機能には、お客様の利便性を向上させるためにクッキーが必要です。これらのクッキーを許可するように設定を更新してください:
  • 소셜 미디어 쿠키
  • 기능 쿠키
  • 성능 쿠키
  • 마케팅 쿠키
  • 모든 쿠키
귀하는 쿠키 설정을 언제든지 변경할 수 있습니다. 자세한 내용은 이곳에서 확인하십시오. 개인 정보 보호 정책
CloseClose