IT/영어 공부노트

[OT보안] 1장 OT보안이란? 본문

⚡ IT+Security 노트/IT+Security

[OT보안] 1장 OT보안이란?

소저어엉 2024. 1. 10. 22:58
반응형

안녕하세요! 앞으로 여러 주제에 대해 칼럼이라고 하기엔 미흡한,, 글을 써보렵니다. 개인 공부를 위한 정리글이라고 생각해주시면 편할 것 같네요. 제 최대 관심사! 이지만 자세히 알기가 너무 어려운!!! OT보안에 대해서 공부해봅시다.

오늘은 OT보안이 무엇인지, 왜 알아야 하고 중요한지에 대한 글입니다. 이후로 OT/ICS 사건사고, OT보안설계, OT보안 솔루션 정리 등등에 대해서 작성할 것 같네요. 

 

 

1. 개요

 

KISA가 지난달에 발표한 2024 사이버 보안 위협 전망 보셨나요? 

 

KISA 보호나라&KrCERT/CC

KISA 보호나라&KrCERT/CC

www.krcert.or.kr

 

2024년 사이버 보안 위협 전망 4가지 항목 중 하나로 OT/ICS 및 IoT 환경의 보안 위협 증가를 골랐습니다. KISA외에도 여러 보안전문업체에서 OT보안에 집중하고 있는 상황입니다. 

 

OT(Operational Technology)산업의 운영기술환경으로, 광범위한 영역의 디지털 산업 영역을 의미합니다. 쉽게 산업용 기계나 공정의 운영을 위한 시스템을 생각하시면 됩니다. 스마트공장, 스마트시티, 자율주행자동차, 스마트선박 등등이 OT에 해당합니다. 

 

이런 OT에 대한 보안의 중요성이 갈수록 커져가는 이유가 무엇일까요? 

https://www.hankyung.com/article/2023112265871

2023 산업보안 국제콘퍼런스에서 한국산업보안한림원은 최근 발생한 해킹 및 기술 유출 사고의 29.5%가 제조업종에서 터졌다고 발표했습니다. 

위와 같은 OT의 영역은 국가의 주요 사회기반시설을 포함하고 있으며 이런 시설들은 일분일초의 멈춤도 큰 위험이 됩니다. 또한 의료, 교통, 원자력 등은 사람의 생명과 직결되어 더욱 보안이 중요시되는 분야입니다. 

 

2. OT보안 개념

https://www.igloo.co.kr/security-information/공격-시나리오를-통한-ot-ics-환경의-보안이슈-분석-및-강/

좀 더 자세히 살펴봅시다!

 

OT: ICS, SCADA, DCS 등을 포함하는 산업용 기계나 공정의 운영을 위한 기술 및 시스템을 의미합니다.

  • ICS(산업제어시스템): 공장의 각종 기계나 공정을 제어하기 위한 시스템입니다.
    • SCADA: HMI, 원격감시제어 시스템, RTU, PLC등 포함, 산업체의 공정시설과 설비를 제어하기 위해 원격제어 시스템과 통신시설기반의 산업제어 및 감시 시스템입니다.
    • DCS: 자동제어프로그램이 내장된 제어용 컴퓨터를 기능별로 분산시켜 중앙관리 및 제어가 가능한 시스템입니다.

 

https://www.igloo.co.kr/security-information/공격-시나리오를-통한-ot-ics-환경의-보안이슈-분석-및-강/

 

이런 OT는 IT와는 꽤나 차이점이 있어 보안 운영에 있어서도 차이가 있습니다.

 

우선, OT보안과 IT보안의 우선순위가 다릅니다.

흔히, CIA라고 부르는 보안3요소는 IT System에 해당합니다. 이와 달리 OT System은 잠시라도 가동이 멈추면 피해가 크기 때문에 가용성이 제일 우선순위 되는 AIC 순서입니다. 가용성이 제일 우선순위 된다는 점을 완전히 이해하고 가시면 앞으로의 OT보안 이해에 있어서 제일 큰 도움이 될 것 같습니다. 

 

또한 OT환경을 구성하는 시스템의 생명주기는 IT 시스템의 배인 15~20년 이상입니다. OT환경을 구성하는 것은 단일 시스템이 아니라 다수의 시스템으로 구성되기 때문에 구축에 소요되는 시간이나 목표 생명주기가 깁니다. 따라서 보안 이슈가 발생하면 장기간에 걸쳐 생명주기 전반에 영향을 미치게 됩니다.

 

OT/ICS는 주로 폐쇄망에서 운영되어 외부 침입이 불가하였습니다. 그러나 기술의 고도화와 함께 IT 기술이 접목되며 보안 위협이 급증하고 있습니다. 최근 한 글로벌 보안업체 발표에 따르면 전세계 ICS중 33%이상에서 악성코드가 탐지되었는데, 이 중 10%는 지속적으로 감염이 반복되고 있었다고 합니다. 또한 악성코드가 감지되더라도, 시설 중단으로 인한 손실을 피하기 위해 운영하고 있는 경우도 많습니다. 

이 외에도 IP카메라, 공유기, CCTV 등 IoT 장비 관련 신규 보안 취약점도 매년 꾸준히 증가하고 있습니다. 

관련 기사 -> https://hi-sojeong.tistory.com/99

 

이처럼 중요성이 계속 커지는 OT보안! 오늘은 OT보안이 대략적으로 무엇이며, 왜 중요해지는지 간단히 알아보았습니다. 다음 장에서는 그럼 어떤 보안 사고가 있었는지 알아봅시다.

 

안농~ 

참초

  1. 동훈아이텍 - OT/ICS Cybersecurity 란 무엇입니까? https://www.dhitech.co.kr/page.do?id=ot
  2. 이글루시큐리티 - 공격 시나리오를 통한 OT/ICS 환경의 보안이슈 분석 및 강화 방안 https://www.igloo.co.kr/security-information/공격-시나리오를-통한-ot-ics-환경의-보안이슈-분석-및-강/
  3. KISA - 2024 사이버 보안 위협 전망 https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021
  4. 한국경제 - TSMC·도요타 공장도 뚫렸다…해킹피해 3건 중 1건은 제조업 https://www.hankyung.com/article/2023112265871
  5. 데이터넷 - [OT보안⑧] 공격자의 무기 IoT…단순하고 강력한 보안 필수 https://www.datanet.co.kr/news/articleView.html?idxno=188320
반응형
'⚡ IT+Security 노트/IT+Security' Related Articles more