Æ÷Ƽ³Ý µî OTº¸¾È Àü¹®±â¾÷µé, ½º¸¶Æ® ºôµù¿¡¼ »õ·Î¿î ¸Ô°Å¸® ã¾Æ
[º¸À맫º ¿øº´Ã¶ ±âÀÚ] ºôµù(Building)ÀÌ ºü¸£°Ô º¯ÈÇÏ¸é¼ ºôµùÀÇ ÀÇ¹Ì¿Í ±â´ÉÀÌ »õ·Ó°Ô Á¤Àǵǰí ÀÖ´Ù. ƯÈ÷, ¿À´Ã³¯ÀÇ ºôµùÀº »ç¿ëÀÚ°¡ °ÅÁÖÇϰųª ÀÏÇϰųª ȤÀº Áñ±â±â À§ÇÑ Æí¾ÈÇÑ °ø°£ ÀÌ»óÀÇ ±â´ÉÀ» ÇÏ°í ÀÖ´Ù. °Ô´Ù°¡ ºôµùÀÌ Á¦°øÇÏ´Â ±â´ÉÀÌ È®´ëµÇ°í ºôµùÀÇ ±Ô¸ð°¡ Ä¿Áö¸é¼ ºôµùÀ» °ü¸®ÇÏ°í ¿î¿µÇÏ´Â °Íµµ Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ´Ù.
¡ãIT¿Í OT, ³ª¾Æ°¡ Security°¡ ÇÕÃÄÁø ´ëÇ¥ÀûÀÎ ½º¸¶Æ® ºôµù ¡®Æ÷Ƽ³Ý¡¯ º»»ç ½Å»ç¿Á[»çÁø=Æ÷Ƽ³Ý]
ºôµù¿¡¼ °ÅÁÖÇϰųª ÀÏÇÏ´Â »ç¶÷µéÀº Àü±â°¡ ÇÊ¿äÇϸé Äܼ¾Æ®¿¡ Äڵ带 ²Å°í, ¹°ÀÌ ÇÊ¿äÇÏ¸é ¼öµµ²ÀÁö¸¦ µ¹¸®Áö¸¸, ºôµùÀ» °ü¸®ÇÏ´Â ÀÔÀå¿¡¼ ÀÌ ¸ðµç °ÍµéÀº ÀÏÀÏÀÌ °ü¸®ÇØ¾ß ÇÏ´Â °ÍµéÀÌ´Ù.
Ãʱ⠺ôµùÀº Àü±â, °øÁ¶, ¼öµµ, ¿¤¸®º£ÀÌÅÍ µî °¢°¢ÀÇ ±â´ÉµéÀ» º°µµ·Î °ü¸®Çؾ߸¸ Çß´Ù. ÇÏÁö¸¸ ºôµù¿¡¼ Áö¿øÇÏ´Â ±â´ÉµéÀÌ Á¡Â÷ ¸¹¾ÆÁö°í, À̸¦ ³×Æ®¿öÅ©·Î ÅëÇÕÇÑ °í±â´É ºôµùÀÎ ¡®½º¸¶Æ® ºôµù(Smart Building)¡¯ÀÌ µîÀåÇÏ¸é¼ ºôµùÀÇ ±â´ÉÀ» Çϳª·Î °ü¸®ÇØÁÖ´Â BMS(Building Management System)°¡ Áß¿äÇÑ À̽´°¡ µÆ´Ù.
¡ãBMSÀÇ ÁøÈ[ÀÚ·á=Æ÷Ƽ³Ý]
ƯÈ÷, ÃÖ±Ù 10³â°£Àº ¿£ÅÍÇÁ¶óÀÌÁî BMS°¡ ÀϹÝȵƴٴ °ÍÀÌ Àü¹®°¡µéÀÇ °ßÇØ´Ù. ´ëÇ¥ÀûÀÎ º¸¾È ¿¬±¸¼Ò Áß ÇϳªÀÎ SANS InstituteÀÇ Michael Chipley ¹Ú»ç´Â ¡°Å¬¶ó¿ìµå ¼ºñ½º°¡ ¸ðµç ºôµùÀ» ÇϳªÀÇ Ç÷§Æû¿¡ ÅëÇÕÇß´Ù¡±¸é¼, ¡°À̴ Ŭ¶ó¿ìµå ¼ºñ½º, SaaS, °¡»óÈ ±â¼ú, IoT ¹× ¸ð¹ÙÀÏ ±â±â, ÀΰøÁö´É°ú ¸Ó½Å·¯´× ´öºÐ¡±À̶ó°í ¼³¸íÇß´Ù.
ºôµù¿¡ Á¢¸ñµÈ IT¿Í OT, BMS È°¿ëÇØ ½º¸¶Æ® ºôµùÀ¸·Î °Åµì³ª
ÁÖ¸ñÇÒ °ÍÀº ºôµùÀÌ »ç¿ëÀÚ¿¡°Ô ƯÁ¤ ±â´ÉÀ» °øµ¿À¸·Î Á¦°øÇÏ´Â ¿©·¯ IT ¹× OT ½Ã½ºÅÛÀÇ ÁýÇÕü¶ó´Â »ç½ÇÀÌ´Ù. Áï, ºôµù OT Á¦¾î ½Ã½ºÅÛÀº °øÀå°ú Àåºñ¸¦ Á¦¾îÇÏ´Â ¹°¸®Àû Àåºñ Á᫐ ±â¼ú°ú ½Ã½ºÅÛÀÌ´Ù. ¿©±â¿¡´Â ±â¼úÀû Á¦¾àÀ» ÁؼöÇÏ°í ¹°¸®Àû ½Ã½ºÅÛÀÇ ¹«°á¼ºÀ» º¸ÀåÇϸ鼵µ, À̺¥Æ® Áß½ÉÀûÀÌ°í ½Ç½Ã°£ ¼ÒÇÁÆ®¿þ¾î ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª ¼ÒÇÁÆ®¿þ¾î°¡ ³»ÀåµÈ ±â±â¸¦ ¼ö½Ã·Î È°¿ëÇÏ´Â ±â±â°¡ Æ÷ÇԵȴÙ. ÀÌ·± Àü¹® ½Ã½ºÅÛÀÌ ºôµù Àüü¿¡ Àû¿ëµÇ´Â µ¿½Ã¿¡ ¼ö¸¹Àº ¾ÈÀü, ¼º´É, º¸¾È, ¾ÈÀü¼º, ¿î¿µ ¿ä±¸»çÇ×À» ÁؼöÇØ¾ß ÇÑ´Ù.
ºôµù ³»ÀÇ ÀϹÝÀûÀÎ OT Á¦¾î ½Ã½ºÅÛÀ» »ìÆ캸¸é ¡âHVAC(°øÁ¶ ½Ã½ºÅÛ) ¡âÁÖÂ÷ ¡âÁ¶¸í ¡â¼Ò¹æ ¡â°øÁö ¡â¿¤¸®º£ÀÌÅÍ ¡âÀü±â ¡âAccess Control ¡âCCTV ¹× ±âŸ IoT µî ´Ù¾çÇÏ´Ù.
¡ãÁ¸½¼ ÄÜÆ®·ÑÁîÀÇ BMS ¼Ö·ç¼ÇÀ¸·Î º» ½º¸¶Æ®ºôµùÀÇ IT¿Í OT ±¸ºÐ[ÀÚ·á=Á¸½¼ ÄÜÆ®·ÑÁî]
´ëÇ¥ÀûÀÎ BMS ±â¾÷ÀÎ Á¸½¼ ÄÜÆ®·ÑÁî(Johnson Controls)ÀÇ Metasys BMS¸¦ º¸¸é ±¸Á¶°¡ ±âÁ¸ °øÀå¿¡¼ÀÇ OT & IT ½Ã½ºÅÛ ±¸Á¶¿Í À¯»çÇÏ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. IT ÇÁ·ÐÆ®¿£µå ¼¹ö¿Í ¸¶ÀÌÅ©½ºÅ×À̼Ç, ¹æȺ®°ú ½ºÀ§Ä¡´Â IT ±â´ÉÀ» ¼öÇàÇÏÁö¸¸ ±× ¹æ½ÄÀÌ ´Ù¸£´Ù. ºôµù OT Á¦¾î ½Ã½ºÅÛÀº Àü¹® ¼ÒÇÁÆ®¿þ¾î, Çϵå¿þ¾î, ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù´Â Á¡¿¡¼ ±âÁ¸ Á¤º¸ ½Ã½ºÅÛ(ÇàÁ¤, ¹Ì¼Ç Áö¿ø, °úÇÐÀû µ¥ÀÌÅÍ Ã³¸® Á¤º¸ ½Ã½ºÅÛ)°ú Â÷ÀÌ°¡ ÀÖ´Ù. ºôµù OT Á¦¾î ½Ã½ºÅÛÀº ÁÖ·Î ±â¾÷ Á¤º¸ ½Ã½ºÅÛ°ú ÅëÇÕµÇ¾î ¿¬°á¼º, È¿À²¼º ¹× ¿ø°Ý ¾×¼¼½º ±â´ÉÀ» °ÈÇÑ´Ù. ºôµù OT Á¦¾î ½Ã½ºÅÛÀÇ ¡®ÇÁ·ÐÆ®¿£µå¡¯ ºÎºÐÀº µ¿ÀÏÇÑ »ó¿ë Çϵå¿þ¾î ¹× ¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò¸¦ »ç¿ëÇÑ´Ù´Â Á¡¿¡¼ ±âÁ¸ Á¤º¸ ½Ã½ºÅÛ°ú À¯»çÇÏ´Ù.
½º¸¶Æ® ºôµù¿¡ OT ¹× IoT ±â±â¿Í ±¸¼º ¿ä¼Ò°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÏ¸é¼ ºôµù ¼³°è, ½Ã°ø, ¿î¿µ, ¸®³ëº£À̼Ç, ÇØü ¹æ½Äµµ ºü¸£°Ô º¯ÈÇÏ°í ÀÖ´Ù. ºôµù OT Á¦¾î ½Ã½ºÅÛ¿¡ ±â±â¿Í ±¸¼º ¿ä¼Ò¸¦ Æ÷ÇÔÇÏ´Â ºôµùÀÌ Á¡Á¡ ´Ã¾î³ª°í, ÀÔÁÖÀÚ¿Í ¹æ¹®ÀÚ´Â ¸ð¹ÙÀÏ ±â±â¸¦ ÅëÇØ ºôµù OT¿Í »óÈ£ÀÛ¿ëÇÏ°í ÀÖ´Ù. IoT ±â±â¸¦ »ç¿ëÇÏ°Ô µÇ¸é¼ ½º¸¶Æ® ºôµùÀÌ ÀÔÁÖÀÚ/¹æ¹®ÀÚ¿Í »óÈ£ ÀÛ¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í, ¿¡³ÊÁö¿Í ¹° ¼Òºñ·®ÀÌ ´ëÆø °¨¼ÒÇßÀ¸¸ç, ȯ°æ »óÅÂ(°ø±â¿Í ºû)°¡ °³¼±µÅ ºôµù ¿î¿µºñ¿ëÀÌ Àý°¨µÇ´Â È¿°ú¸¦ ³º¾Ò´Ù.
2009³â ¼î´Ü¿¡ BMS ½Ã½ºÅÛ °ü·Ã ¸ÞŸµ¥ÀÌÅÍ ¼öÁý¡¤ºÐ·ùµÇ±â ½ÃÀÛ
¹®Á¦´Â ½º¸¶Æ® °øÀåó·³ ½º¸¶Æ® ºôµù ¿ª½Ã OT Á¦¾î ½Ã½ºÅÛ¿¡ ³×Æ®¿öÅ©°¡ ¿¬°áµÇ¸é¼ »çÀ̹öÀ§Çù¿¡ ³ëÃâµÇ°í ÀÖ´Ù´Â »ç½ÇÀÌ´Ù. ½ÇÁ¦·Î 2009³â ÃÊ¿¡ ¼î´Ü(Shodan) ¹× ´Ù¸¥ IP ±â±â °Ë»ö ¿£ÁøÀÌ ÀÎÅͳݿ¡¼ °ø°³ÀûÀ¸·Î ¾×¼¼½º °¡´ÉÇÑ IP ±â±â, ºôµùÁ¦¾î ½Ã½ºÅÛ, »õ·Î µîÀåÇÑ ±â±â ¹× ±¸¼º ¿ä¼Ò¿Í °ü·ÃµÈ ¸ÞŸµ¥ÀÌÅ͸¦ ¼öÁý ¹× ºÐ·ùÇϱ⠽ÃÀÛÇß´Ù. 2010³â ¹Ì±¹ ±¹¹æºÎ(DoD)¿¡¼ °¡Àå ¸ÕÀú ¹®Á¦°¡ ¾ó¸¶³ª ½É°¢ÇÑÁö ¾Ë¾ÆÂ÷·ÈÀ» ¶§, ¼î´Ü¿¡´Â BACnet ºôµù OT Á¦¾î ½Ã½ºÅÛÀÌ 2¸¸ °³ ÀÌ»óÀÌ ¼öÁýµÈ »óÅ¿´´Ù. 2021³â 7¿ù ±âÁØÀ¸·Î À߸ø ±¸¼ºµÈ ·¹º§ 4 Tridium ½Ã½ºÅÛÀº 2,500°³ ÀÌ»óÀ̾ú°í, ÀÎÅͳݰú Á÷Á¢ ¿¬°áµÈ ·¹º§ 2 Distech ÄÁÆ®·Ñ·¯´Â 350°³ ÀÌ»óÀ̾ú´Ù.
¡ãShodan¿¡ ³ëÃâµÈ Tridium Systems[ÀÚ·á=Æ÷Ƽ³Ý]
ÀÌó·³ ½Ã½ºÅÛÀÌ ÀÎÅͳݿ¡ ¿¬°áµÇ¸é °ø°Ý Ç¥¸éÀÌ ±âÇϱ޼öÀûÀ¸·Î ³Ð¾îÁø´Ù. ´ÙÇàÈ÷ °ø±Þ¾÷üµéÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ³ª¼¹°í, ÀÌÁ¦ »çÀ̹ö º¸¾È ¼Ö·ç¼ÇÀÇ ¿À¹ö·¹ÀÌ°¡ ½ÉÃþÀû ¹æ¾î, Áö´ÉÀû ÇåÆà ¹× ¹æ¾î, À§Çù ÀÎÅÚ¸®Àü½º, ¿£µåÆ÷ÀÎÆ® ŽÁö¸¦ Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ´ëÇ¥ÀûÀÎ ¼Ö·ç¼ÇÀÌ ¹Ù·Î Æ÷Ƽ³ÝÀÇ º¸¾È Æк긯ÀÌ´Ù.
OT ºÎ¹®, ƯÈ÷ ½º¸¶Æ® ºôµù »çÀ̹öº¸¾È ºÐ¾ß¿¡¼ ¼Ö·ç¼Ç °ø±Þ¾÷ü¸¦ ã°í À̵é°úÀÇ ÆÄÆ®³Ê½ÊÀ» °í·ÁÇÏ´Â ½Ã¼³°ü¸®ÆÀÀº °¢ °ø±Þ¾÷ü¿¡¼ ÀÚ½ÅÀÇ ¿ä±¸»çÇ׿¡ ¸Â´Â Ä¿¹ö¸®Áö ¿µ¿ªÀ» ã¾Æ³¾ ¼ö ÀÖ´Ù. ƯÈ÷, Æ÷Ƽ³ÝÀº ½º¸¶Æ® ºôµù¿¡¼ ¿ä±¸ÇÏ´Â º¸¾È ¿ä±¸»çÇ× ´ëºÎºÐÀ» Ä¿¹öÇÒ ¼ö ÀÖ´Â Á¦Ç°À» °®Ãè´Ù. ¸ðµç Æ÷Ƽ³Ý ¼Ö·ç¼ÇÀº Æ÷Ƽ³Ý ½ÃÅ¥¸®Æ¼ Æк긯°ú ¸Å²ô·´°Ô ÅëÇյŠ½º¸¶Æ® µðÁöÅÐ ÀÎÇÁ¶ó¸¦ À§ÇÑ ÀüüÀûÀÎ »çÀ̹öº¸¾È Ç÷§ÆûÀ» Á¦°øÇÑ´Ù. ¿¹¸¦ µé¸é, Æ÷Ƽ³ÝÀº Á¸½¼ ÄÁÆ®·ÑÁîÀÇ °ËÁõ ¼ºñ½º¿¡ °íµµÈµÈ º¸¾È ±â´ÉÀ» Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï Çù·ÂÇß´Ù. FortiGate Virtual Domain(VDOM) ±â¼úÀ» »ç¿ëÇØ BMS, Physical Security, HVAC, Power & Electricity ¸Á °¢°¢ÀÇ ¾Õ´Ü¿¡ °¡»ó¹æȺ®(»ê¾÷¿ë UTM)À» ±¸¼ºÇØ OT¸ÁÀ» º¸È£ÇÑ °ÍÀÌ´Ù.
OT º¸¾È Àü¹®°¡ÀÎ ¹®±Í Æ÷Ƽ³Ý Àü¹«´Â ¡°Æ÷Ƽ³ÝÀº ½ÃÅ¥¸®Æ¼ Æк긯 ±â¹ÝÀ¸·Î Á¦°øµÇ´Â OT »ê¾÷¿ë UTM, ³×Æ®¿öÅ© IDS, OT SIEM/SOAR, ML/AI ±â¹ÝÀÇ ¸Ö¿þ¾î/·£¼¶¿þ¾î ŽÁö ¼Ö·ç¼Ç, NAC Á¢±ÙÁ¦¾î, ¸Ö¿þ¾î/·£¼¶¿þ¾î Â÷´Ü¿¡ È¿°úÀûÀÎ EDR ¼Ö·ç¼Ç µî ´Ù¾çÇÑ OT º¸¾È ¼Ö·ç¼ÇµéÀ» OT ÆÄÆ®³Ê »çµé°ú Çù·ÂÇØ °íµµ·Î Áö´ÉȵǴ ½º¸¶Æ® ºôµù ½Ã½ºÅÛ¿¡ ´ëÇÑ ½ÉÃþ °æ°è º¸¾ÈÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±¸é¼, ¡°À̸¦ ±â¹ÝÀ¸·Î OT º¸¾È ºÐ¾ß¿¡¼ Á¦³Ê·² ÀÏ·ºÆ®¸¯, ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯, Áö¸à½º, Ŭ·¡·ÎƼ, ¿ä²¿°¡¿ÍÀü±â, ³ëÁ¶¹Ì µî ´Ù¾çÇÑ ±Û·Î¹ú ±â¾÷µé°ú Çù·ÂÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ¾Æ¿ï·¯ ¹® Àü¹«´Â ¡°½º¸¶Æ®ºôµù º¸¾È ºÐ¾ß´Â ±âÁ¸ÀÇ OT¿Í´Â »ýÅ°è ȯ°æÀÌ ´Ù¸£´Ù. ÀÌ·¯ÇÑ È¯°æ º¯È¸¦ ¼±µµÇϱâ À§ÇØ Æ÷Ƽ³ÝÀº Á¸½¼ ÄÁÆ®·ÑÁî(Johnson Controls), Áö¸à½º, ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ µî À¯¼öÀÇ ±Û·Î¹ú ±â¾÷ ºôµù»ç¾÷ºÎ¿Í ¹ßºü¸£°Ô Çù¾÷À» ÇØ¿À°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
SANS InstituteÀÇ Michael Chipley ¹Ú»ç´Â ¡°±âÁ¸ BMS ¿î¿µ ȯ°æ¿¡¼ »çÀ̹ö º¸¾ÈÀº Áö³ 10³â°£ »ó´çÇÑ º¯È¸¦ °ÅÃÆ´Ù. ´Ù¾çÇÑ ºôµù À¯Çü¿¡ ´ëÇØ »çÀ̹ö-¹°¸® ½Ã½ºÅÛÀÌ ¼³°è, ¹èÆ÷µÇ°í ½Ã½ºÅÛÀÌ Á¦¾îµÇ°í Àֱ⠶§¹®¿¡ °Ç¼³¾÷°è¿¡¼ ¹ßÀü½ÃŲ »çÀ̹ö º¸¾ÈÀ» È°¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸é¼, ¡°Ç¥ÁØ, Á¦¾î ÇÁ·¹ÀÓ¿öÅ©, °æÇèÀÌ Ç³ºÎÇÑ ÀηÂ, ¼Ö·ç¼Ç °ø±Þ¾÷ü±îÁö ¸ðµÎ È°¿ëÇØ »çÀ̹ö º¸¾ÈÀ» °í·ÁÇÑ ¹æ½ÄÀ¸·Î ÀÌ ½Ã½ºÅÛÀ» ¼³°è¡¤±¸Ãࡤ¿î¿µ¡¤°ü¸®ÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
¾Æ¿ï·¯ ¡°º¹ÀâÇÑ ½Ã½ºÅÛ¿¡¼ »çÀ̹ö º¸¾ÈÀ» ±¸ÃàÇÏ´Ù º¸¸é ¿î¿µ°ú °ü¸®°¡ ¸Å¿ì ºÎ´ã½º·¯¿î º¹ÀâÇÑ º¸¾È ¼Ö·ç¼ÇÀ¸·Î À̾îÁö±â ½±´Ù. ½Ã°£ÀÌ Áö³ª¸é¼ ½ÃÀå¿¡ Ãâ½ÃµÇ´Â ¼Ö·ç¼ÇÀÇ ±â´ÉÀÌ ¾ÈÁ¤ÈµÇ°í Áö¿øÀÌ °£ÆíÇØÁ³À» ¶§ ƯÁ¤ ±â´É ±¸ÇöÀ» À§ÇÑ ÃÖÀûÀÇ Á¦Ç°ÀÌ ¹«¾ùÀÎÁö ¾Ë¾Æ³½´Ù¸é ¸Å¿ì Å« µµ¿òÀÌ µÉ °Í¡±À̶ó¸é¼, ¡°¼Ö·ç¼Ç °ø±Þ¾÷ü°¡ °í°´ ȯ°æ°ú »çÀ̹ö º¸¾ÈÀ» º¸°ÇÒ ¼ö ÀÖ´Â ÆÄÆ®³Ê½ÊÀ» ã´Â´Ù¸é ÀÚ»ê ¼ÒÀ¯ÀÚ¿Í ¿î¿µÀÚ¿¡°Ô ´õ¿í ±àÁ¤ÀûÀÎ ÀåÁ¡À¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>