2020. 1. 21. 09:44 기반시설 보호
OT Security 자료 (Smart Factory with IBM Security by IBM 박형근 실장)
철도, 전력, 원자력 등 기반(기간) 시설은 지멘스, 미쓰비시, Allen-Bradley, LS산전, 삼성전자 등 특정기업의 시스템을 사용하고 있으며, 제어공정의 특성상 한번 구축하면 10년에서 20년동안 사용하게 된다. 일반적으로 IT시스템이 3년에서 5년 주기를 갖는 것에 비해 상당히 긴 생명주기를 갖고 있다. 그렇다보니, 제어시스템이 IT시스템 및 인터넷과 연결될 경우, 기존 시스템 및 고유 프로토콜과의 호환성 뿐만 아니라 잠재적인 보안 취약점이 나타나고, 이로 인해 해킹피해를 당하기도 한다. 제어시스템 자체가 해킹당했을 경우에는 기반시설에 더욱 큰 피해를 주게된다. 2010년에 발생한 이란 원전시설의 스턱스넷이나, 최근에 발생한 일본 미쓰비시 전기의 해킹사건이 그러한 예이다. 한번의 해킹으로 피해규모가 큰 만큼 기반시설에 대한 보안위협분석, 운영보안, 보안모니터링 및 대응 등을 통해 보안을 강화할 필요가 있다.
※ IBM Operational Technology Security: Smart Factory with IBM Security
https://ibm.box.com/s/ug5k925r02ghlzc0o4dehn7aufzaosru
'기반시설 보호' 카테고리의 다른 글
의료 및 헬스케어 산업의 안정적인 성장을 위한 보안투자의 필요성 (0) | 2020.04.29 |
---|---|
인공위성 취약점과 보안 (0) | 2020.02.13 |
기업에 적합한 보안정책 설계의 필요성 (0) | 2019.12.20 |
전광판 보안사고로 본 OT 보안의 필요성 (0) | 2019.12.16 |
Shipping Security & CIIP (0) | 2019.12.05 |