[º¸¾È´º½º ±âȹÃëÀçÆÀ] ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ »çÀ̹öº¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ¸®´õÀÎ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â 27ÀÏ, ¿þ½ºÆ®·£Áî ¾îµå¹ÙÀÌÀú¸®(Westlands Advisory)°¡ ¹ßÇ¥ÇÑ ¡®2022 IT/OT º¸¾È Ç÷§Æû ³»ºñ°ÔÀÌÅÍ(2022 IT/OT Security Platform Navigator¢â)¡¯ º¸°í¼¿¡¼ ¸®´õ ±â¾÷À¸·Î ¼±Á¤µÆ´Ù°í ¹àÇû´Ù.
¡ã2022 IT/OT º¸¾È Ç÷§Æû ³»ºñ°ÔÀÌÅÍ[ÀÚ·á=Æ÷Ƽ³Ý Á¦°ø]
¿þ½ºÆ®·£Áî ¾îµå¹ÙÀÌÀú¸®(Westlands Advisory)´Â À̹ø º¸°í¼¿¡¼ OT º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Â 103°³ ±â¼ú º¥´õ¸¦ ºñ±³ Æò°¡ÇßÀ¸¸ç, ¸é¹ÐÇÑ °ËÅä ÈÄ¿¡ Æ÷Ƽ³ÝÀ» ¸®´õ ±â¾÷À¸·Î ¼±Á¤Çß´Ù. ÀÌ º¸°í¼´Â Á¦Á¶ ¹× ÇÁ·Î¼¼½º µðÁöÅÐȸ¦ À§ÇØ º¸¾È ±â´ÉÀ» °ÈÇÒ ¼ö ÀÖ´Â ÆÄÆ®³Ê¸¦ ã´Â´Ù¸é ¹Ýµå½Ã Æ÷Ƽ³ÝÀ» °í·ÁÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. ¶ÇÇÑ, ±â¾÷µéÀÇ ¾ÈÀüÇÑ µðÁöÅÐ °¡¼Óȸ¦ Áö¿øÇÏ´Â Æ÷Ƽ³ÝÀÇ ¿ª·®À» ³ôÀÌ Æò°¡ÇÏ¸é¼ Æ÷Ƽ³ÝÀÇ Æø³ÐÀº Á¦Ç° Æ÷Æ®Æú¸®¿À°¡ Áö¿ªº°, »ê¾÷º° ±ÔÁ¦ ¹× Ç¥ÁØ¿¡ µû¶ó ±â¾÷µéÀÇ ´Ù¾çÇÑ ¿ä±¸»çÇ×À» ÃæÁ·½Ãų ¼ö ÀÖ´Ù°í ±â¼úÇß´Ù.
OT Á¶Á÷À» À§ÇÑ Æø³ÐÀº ¼Ö·ç¼Ç Æ÷Æ®Æú¸®¿À ±¸Ãà
Æ÷Ƽ³ÝÀº 20³âÀÌ ³Ñ´Â ±ä ½Ã°£ µ¿¾È OT ³×Æ®¿öÅ©¸¦ º¸È£ÇØ ¿ÔÀ¸¸ç, OT ³×Æ®¿öÅ©ÀÇ ¿î¿µ ¹× ±ÔÁ¦ ¿ä±¸»çÇ×À» ÃæÁ·ÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ Á¦Ç°, ¼ºñ½º, µµ±¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ OT Á᫐ ¼Ö·ç¼ÇµéÀº Áß¾ÓÁýÁᫎ °ü¸® ¹× ÅëÇÕ »óȲÀÎÁö(context-aware) º¸¾È Á¤Ã¥À» Æ÷ÇÔÇÏ¿© ÅëÇÕµÈ Á¢±Ù¹æ½ÄÀ» Àû¿ëÇÑ ¡®Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric) Ç÷§Æû¡¯À» ±â¹ÝÀ¸·Î Çϸç, OT ȯ°æ¿¡ ¸ÂÃãÈµÈ Å¹¿ùÇÑ ¼Ö·ç¼Çµé·Î ±¸¼ºµÈ ¿¡ÄڽýºÅÛÀ» ÅëÇØ IT/OT ³×Æ®¿öÅ©ÀÇ ÅëÇÕÀ» ±¸ÇöÇÑ´Ù. ÀÌ·¯ÇÑ °íÀ¯ÇÑ Á¢±Ù¹æ½ÄÀ» ÅëÇØ ±â¾÷µéÀº Á¶Á÷ Àüü¿¡ ´ëÇÑ ¿ÏÀüÇÑ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ°í, ¼¼ºÎÀûÀÎ Á¦¾î°¡ °¡´ÉÇÏ´Ù.
¿þ½ºÆ®·£Áî ¾îµå¹ÙÀÌÀú¸®(Westlands Advisory)´Â Æ÷Ƽ³Ý¿¡ ´ëÇØ °¡Àå ±¤¹üÀ§ÇÑ OT Æ÷Æ®Æú¸®¿À¸¦ º¸À¯ÇÑ º¥´õ Áß Çϳª·Î¼ °í°´µé¿¡°Ô ¿ì¼öÇÑ Á¦Ç°°ú ´Ù¾çÇÑ ±¸Ãà ŸÀÔÀ» Á¦°øÇÏ´Â ¼±ÅÃÁö°¡ µÇ°í ÀÖ´Ù°í Æò°¡Çß´Ù. Æ÷Ƽ³ÝÀÇ Æ÷Æ®Æú¸®¿À¿¡´Â EDR ¹× °í±Þ À§Çù º¸È£ ¼ºñ½º¸¦ Æ÷ÇÔÇÏ¿© ½ÃÀå¿¡¼ ³ôÀº Æò°¡¸¦ ¹Þ°í ÀÖ´Â Â÷¼¼´ë ¹æȺ®, ½ºÀ§Äª Á¦Ç° ¹× ¼ÒÇÁÆ®¿þ¾î µîÀÇ ³×Æ®¿öÅ© º¸È£ ¼Ö·ç¼ÇµéÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
Â÷¼¼´ë ¹æȺ®°ú ½ºÀ§Ä¡ ·¯±â´ÙÀÌÁîµå(Ruggedized) ¾îÇöóÀ̾𽺴 ¿¾ÇÇÑ ¿î¿µ ȯ°æ¿¡µµ ¾ÈÀüÇÏ°Ô ±¸ÃàÇÒ ¼ö ÀÖÀ¸¸ç, ÆÛµà(Purdue) ¸ðµ¨À» ±âÁØÀ¸·Î ·¹º§1~5±îÁö º¸È£°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, °í°´µéÀº Ŭ¶ó¿ìµå ±¸ÃàÇü Â÷¼¼´ë ¹æȺ®, EDR, »÷µå¹Ú½º ¹× SIEMÀ» ¼±ÅÃÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Í °°ÀÌ Æ÷Ƽ³Ý °í°´µéÀº ¡®º¸¾È Æк긯¡¯ ¿¡ÄÚ ½Ã½ºÅÛÀ» ±â¹ÝÀ¸·Î ÆÄÆ®³Ê Á¦Ç°°ú ¼ºñ½º¸¦ ÅëÇÕÇÏ¿© ÇÊ¿ä¿¡ µû¶ó À¯¿¬ÇÏ°Ô ¼ºñ½º¸¦ Ãß°¡, Àüȯ ¹× ¸¶À̱׷¹À̼ÇÇÒ ¼ö ÀÖ´Ù.
Æ÷Ƽ³ÝÀÇ Àü·«Àû ¿ì¼±¼øÀ§ÀÎ ¡®OT º¸¾È¡¯
º¸°í¼¿¡ µû¸£¸é Æ÷Ƽ³ÝÀº OT¿¡ ¿ì¼±¼øÀ§¸¦ µÎ°í Á¦Ç°±º, ¿£Áö´Ï¾î¸µ, ¿î¿µ, ¸¶ÄÉÆà ¹× Áö¿øÀÇ ¸ðµç ±â´ÉÀ» OT¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. Æ÷Ƽ³ÝÀº OT Á¶Á÷µéÀÌ ¿ÂÇÁ·¹¹Ì½º ½Ã½ºÅÛÀ» ³Ñ¾î º¸¾ÈÀ» ¿øÈ°ÇÏ°Ô È®ÀåÇÒ ¼ö ÀÖµµ·Ï ÅëÇÕ Ç÷§Æû Á¢±Ù¹æ½Ä¿¡ Áö¼ÓÀûÀ¸·Î ÅõÀÚÇÏ°í ÀÖÀ¸¸ç, ºÐ»êµÈ IoT(Internet of Things) ¹× IIoT(Industrial Internet of Things) µð¹ÙÀ̽º, ÇöÀå ¿î¿µ, Ŭ¶ó¿ìµå ±â¹Ý ¼ºñ½º ¹× ¸ð¹ÙÀÏ ¿öÄ¿µé¿¡°Ô ÀÏ°üµÈ º¸È£¸¦ Á¦°øÇÏ°í ÀÖ´Ù. OT Áö¿ø ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í À̸¦ Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)¿¡ ÅëÇÕÇØ Áß¿ä OT ½Ã½ºÅÛ°ú ¿ÜºÎ ¼¼°è°£ÀÇ ¸ðµç ¿¬°á ÁöÁ¡À» º¸È£ÇÏ°í ±â¾÷µéÀÌ ¿À´Ã³¯ÀÇ ±Û·Î¹ú µðÁöÅÐ ¸¶ÄÏÇ÷¹À̽º¿¡¼ º¸´Ù ¾ÈÀüÇÏ°í È¿°úÀûÀ¸·Î °æÀïÇϵµ·Ï Çϴµ¥ ±â¿©ÇÑ´Ù.
¶ÇÇÑ, »ê¾÷ ½ÃÀå¿¡¼ Æ÷Ƽ³ÝÀÌ ¼ºÀåÇÒ ¼ö ÀÖ¾ú´ø ÀÌÀ¯¿¡ ´ëÇØ Æ÷Ƽ³ÝÀÌ ³»ºÎ ¿ª·® °È ¹× Ãß°¡ ¼ºñ½º¸¦ À§ÇØ Áö¼ÓÀûÀ¸·Î ÅõÀÚÇÏ°í ÀÖÀ¸¸ç, ¿£Áö´Ï¾î ¹× ¼ºñ½º ÆÄÆ®³Ê¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ ±³À° ÇÁ·Î±×·¥À» ¿î¿µÇÏ°í Àֱ⠶§¹®À̶ó°í ¼³¸íÇß´Ù.
[º¸¾È´º½º ±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>