OT ICS/SCADA 보안위협에 따른 대응전략 세미나 (내용요약)

OT기반의 산업시설은 이미 생산성 향상 및 고효율화 경쟁을 극복하기 위해 IT환경과 결합을 추진하고 있으며, 이에 따라 IT 환경의 사이버 보안위협에 고스란히 노출되고 있습니다.  

• OT 분야: 제약, 오일·가스, 에너지, 빌딩관리, 물류·운송, 제조사, 수자원 등

OT보안사고는 지속적으로 증가하고 있으며, 국가의 주요 제조산업과 관련이 있는 OT시설의 사이버 공격은 생산성은 물론, 이로 인한 실물경제에 직접적인 영향을 주기도 합니다.

• 2019년 OT 보안사고 2,000% 증가, 67%의 OT/IoT 디바이스가 관리되지 않고 있음
• 공격사례: 코레일 철도교통관제센터(‘16년), 미 미시간 수자원 발전소(‘16년), 일 혼다 자동차 공장(‘17년)

가동시간과 안정성 중심으로 운영되고 있는 OT시설에 있어서는 보안에 대한 투자는 우선순위에서 밀려있는게 현실이며, 보안위협에 대한 막연함, 보안정책 부재, 제한적인 보안 솔루션 및 기술, 컴플라이언스 준수 등에 대해 우려하고 있습니다.

• 370개 산업시설 설문 조사 중 위험평가 없음(74%), 보안정책 부재(78%), 보안사고 대응계획 부재(81%)로 나타남

OT보안의 근본적인 이유는 디폴트 계정, 시스템 패치, 데이터 암호화, 거버넌스, 망분리 관리, 임직원 보안인식 등의 미흡 또는 미적용으로 인한 것으로 나타나고 있습니다. OT보안을 위해 반드시 고려해야할 사항은 다음과 같습니다.

• 위험확인: 비즈니스에 맞는 OT보안전략 수립, 위험 및 취약점 평가, 보안대책 수립 및 이행
• 가시성 확보: 모든 OT/ICS 장치 인식, N/W 및 보안 구성 검토, 데이터 분석·분류, 데이터 접근 경로 및 소스 모니터링

영향 최소화: 데이터 및 단말 보호, OT 계정관리 및 접근 통제, OT SoC 구축 및 모니터링, 보안사고 대응 절차 자동화

 

IBM Security: OT ICS/SCADA 보안위협에 따른 대응전략 세미나 (4월 29일) 다시보기