Çѱ¹¿ä²¿°¡¿ÍÀü±â, OT±â¾÷ÀÌ Á¦´ë·Î ¸¸µç ¡®OTº¸¾È¡¯ ¼Ö·ç¼Ç ¼±ºÆ
º¸¾È ÄÁ¼³ÆúÎÅÍ SOC±îÁö ¿Ïº® Áö¿ø
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù »ï¼ºSDS´Â ¡®2025³â ÁÖÀÇÇØ¾ß ÇÒ 5´ë »çÀ̹öº¸¾È À§Çù¡¯À» ¹ßÇ¥Çϸé¼, OT/IoT º¸¾È À§ÇùÀ» ±×Áß Çϳª·Î ²Å¾Ò´Ù. À̱۷çÄÚÆÛ·¹ÀÌ¼Ç ¿ª½Ã ¡®2025³â »çÀ̹öº¸¾È À§Çù¡¤±â¼ú Àü¸Á¡¯¿¡¼ ÇØ¾ç ¼±¹Ú ¿î¿µ±â¼ú(OT) º¸¾ÈÀÇ Á߿伺 Áõ°¡¸¦ ²ÅÀ¸¸ç OT º¸¾È À§ÇùÀ» °Á¶Çß´Ù. ±× ¿Ü¿¡µµ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀ̳ª ¿©·¯ º¸¾È Àü¹®°¡µéµµ OT º¸¾ÈÀÇ Á߿伺À» °Á¶Çß´Ù. ÀÌ·± »óȲ¿¡¼ OT/ICT »ê¾÷ÀÇ ¼±µµ±â¾÷ÀÎ Çѱ¹¿ä²¿°¡¿ÍÀü±â°¡ Á÷Á¢ OT º¸¾ÈÀ» ì±â°í ³ª¼ ³ôÀº °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ´ëºÎºÐÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ IT º¸¾ÈÀü¹®±â¾÷¿¡¼ ³ª¿Â °Í°ú ´Þ¸® Çѱ¹¿ä²¿°¡¿ÍÀü±âó·³ OT/ICT »ê¾÷¿¡ ¼ÓÇÑ ±â¾÷ÀÌ IT/OT ÅëÇÕº¸¾ÈÀ» Á÷Á¢ ì±ä °ÍÀº ÈçÄ¡ ¾ÊÀº ÀÏÀ̱⠶§¹®ÀÌ´Ù. ÀÌ¿¡ º¸¾È´º½º´Â Çѱ¹¿ä²¿°¡¿ÍÀü±âÀÇ ¼Û½ÂÇö LCB & MK º»ºÎÀå(LifeCycle Business & Marketing)À» ¸¸³ª À̾߱⸦ µé¾îºÃ´Ù.

¡ãÇѱ¹¿ä²¿°¡¿Í ¼Û½ÂÇö LCB & MK º»ºÎÀå[»çÁø: º¸¾È´º½º]
Çѱ¹¿ä²¿°¡¿ÍÀü±â¿¡ ´ëÇÑ ¼Ò°³¸¦ ºÎŹµå¸³´Ï´Ù
Çѱ¹¿ä²¿°¡¿ÍÀü±â´Â 1978³â ¡®°èÃø, Á¦¾î, Á¤º¸ ¼ºñ½º¸¦ ÅëÇÑ º¸´Ù dz¿ä·Î¿î »çȸ ¹ßÀü¿¡ °øÇ塯Çϱâ À§ÇØ ¼³¸³µÆÀ¸¸ç, °ø¾÷°èÃø ¹× °èÀå ±â±â ºÐ¾ß¿¡¼ ±¹³» ±â°£»ê¾÷ ¹ßÀü¿¡ ÁßÃßÀûÀÎ ¿ªÇÒÀ» ´ã´çÇØ ¿Â ¼±µµÀûÀÎ À§Ä¡¿¡ ÀÖ´Â Àü¹® ±â¾÷ÀÔ´Ï´Ù.
»ç¾÷¿µ¿ªÀº ÄÁÆ®·Ñ Á¦¾î ½Ã½ºÅÛ°ú ¾ÈÀü Á¦¾î ½Ã½ºÅÛ, ¿Âµµ ¾Ð·Â ¼¾¼¿Í °èÃø±â µî Àåºñ°¡ 80%¸¦ Â÷ÁöÇϸç, »çÀ̹öº¸¾ÈÀ» Æ÷ÇÔÇÑ »óÀ§ ¼Ö·ç¼Ç »ç¾÷ÀÇ ºñÁßÀº ¾à 20% Á¤µµÀÔ´Ï´Ù.
º»»ç´Â ÀϺ»¿¡ ÀÖÁö¸¸, Çѱ¹ °ÅÁ¡¿¡ ¾à 350¸íÀÇ ÀÓÁ÷¿øÀÌ ±Ù¹«ÇÏ°í ÀÖ°í Çѱ¹¿¡¼ÀÇ ¿µ¾÷°ú ÇÁ¸®¼¼ÀÏÁî, Implementation, À¯Áöº¸¼ö ¼ºñ½º±îÁö ¸ðµç ºñÁî´Ï½º¸¦ Çѱ¹¿ä²¿°¡¿ÍÀü±â¿¡¼ Ã¥ÀÓÁö°í ¼öÇàÇÕ´Ï´Ù. Á¦Ç° ¿ª½Ã Á¦Á¶´Â ¼¼°è¿¡ ºÐÆ÷µÈ °øÀå¿¡¼ ÀÌ·ïÁöÁö¸¸, Çѱ¹ °í°´À» À§ÇÑ Ä¿½ºÅ͸¶ÀÌ¡Àº Çѱ¹¿¡¼ ÀÌ·ïÁý´Ï´Ù. ´ëºÎºÐÀÇ Á¦Ç°ÀÌ Ä¿½ºÅ͸¶ÀÌ¡ÀÌ ÇÊ¿äÇϱ⠶§¹®¿¡ »ç½Ç»ó Çѱ¹¿¡¼ ¸¸µé¾îÁø´Ù°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Çѱ¹¿ä²¿°¡¿ÍÀü±âÀÇ »çÀ̹öº¸¾È »ç¾÷ÀÌ ±Ã±ÝÇÕ´Ï´Ù
Çѱ¹¿ä²¿°¡¿ÍÀü±â´Â Àüü »çÀ̹öº¸¾È ¼Ö·ç¼Ç ÇÁ·Î¹ÙÀÌ´õ·Î½á, ƯÈ÷ OT º¸¾È¿¡ ¿ª·®À» ÁýÁßÇÏ°í ÀÖ½À´Ï´Ù. OT º¸¾ÈÀº °øÀåÀ̳ª Á¦Á¶¼³ºñ¸¦ º¸È£ÇÏ´Â µ¥, ÀÚÄ© ¹®Á¦°¡ »ý±â¸é °øÀåÀ̳ª Á¦Á¶½Ã¼³ÀÌ ¸ØÃç Àç»êÀû ÇÇÇظ¦ º¼ ¼ö ÀÖ½À´Ï´Ù. ½ÉÁö¾î ±Ù·¡ ¹Ì±¹¿¡¼ ¹ß»ýÇÑ ¼öµµ½Ã¼³¿¡ ´ëÇÑ »çÀ̹ö °ø°Ýó·³ ½Ã¹ÎÀÇ »ý¸í±îÁö À§ÇùÇÒ ¼ö ÀÖ´Â Àϵµ ¹ú¾îÁú ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ OT¸¦ º¸È£ÇÏ´Â °ÍÀº ¸Å¿ì Áß¿äÇÏÁö¸¸, ±âÁ¸ IT º¸¾ÈÀ¸·Î´Â ¿Ïº®ÇÏ°Ô ´ëÀÀÇϱ⠾î·Æ½À´Ï´Ù. OT¿Í IT´Â ´Ù¸¥ ºÎºÐÀÌ ¸¹±â ¶§¹®ÀÌÁÒ.
±¹³»¿¡¼ OT º¸¾ÈÀ» ÇÏ´Â °÷Àº ¸¹Áö¸¸, Çѱ¹¿ä²¿°¡¿ÍÀü±âó·³ OT ÀÚ»ê°ú OT Á¦Ç°À» °®°í ÀÖÀ¸¸é¼ Á¾ÇÕÀûÀÎ º¸¾È»ç¾÷À» ÇÏ´Â °÷Àº ¸¹Áö ¾Ê½À´Ï´Ù. °Ô´Ù°¡ ÇöÀç ¿ä²¿°¡¿ÍÀÇ º¸¾ÈÆÀÀº 9¸íÀÌ°í, ¿ÃÇرîÁö ¾à 15¸í±îÁö È®´ëÇÒ °èȹÀÔ´Ï´Ù. ±×¸¸Å º¸¾È¿¡ ´ëÇÑ È¸»çÀÇ ÀüÆøÀûÀÎ ÁöÁö¿Í ÅõÀÚ°¡ ÀÌ·ïÁö°í ÀÖ½À´Ï´Ù.
±Ã±ØÀûÀ¸·Î´Â ƯÁ¤ Á¦Ç°À̳ª ¼ºñ½º¿¡ ±¹ÇÑµÈ °ÍÀÌ ¾Æ´Ñ, º¸¾È ÄÁ¼³Æÿ¡¼ºÎÅÍ Á¦Ç°°ø±ÞÀº ¹°·Ð À¯Áöº¸¼ö±îÁö ´Ù ÇÏ·Á°í ÇÕ´Ï´Ù. ±âÁ¸ IT º¸¾È°ú ´Þ¸® OT º¸¾È¿¡¼´Â ÀÌ·¸°Ô Á¾ÇÕÀûÀ¸·Î º¸¾ÈÀ» ÇÏ´Â °÷ÀÌ °ÅÀÇ ¾ø½À´Ï´Ù.
Çѱ¹¿ä²¿°¡¿ÍÀü±â¿¡¼ ÀÌ·¸°Ô »çÀ̹öº¸¾È¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Â ÀÌÀ¯´Â ¹«¾ùÀΰ¡¿ä?
IT º¸¾ÈÀº ÀÌ¹Ì Àü ¼¼°è¿¡¼ ¹ßÀüÇØ ¿Ô½À´Ï´Ù. ¼º¼÷ÇÑ ½ÃÀåÀ̶ó ÇÒ ¼ö ÀÖÁÒ. ±Ùµ¥ OT º¸¾ÈÀº ÀÌÁ¦ ¸· ½ÃÀÛÇÏ´Â ´Ü°èÀÔ´Ï´Ù. 1990³â´ë ÈĹݺÎÅÍ OT Àåºñ¿¡ À©µµ¿ì°¡ »ç¿ëµÇ±â ½ÃÀÛÇßÁö¸¸, Áö±Ýµµ OT ºÐ¾ß´Â º¸¾È°ú °ü·ÃµÈ ¼Ö·ç¼Ç µµÀÔÀ̳ª ÅõÀÚ°¡ °ÅÀÇ ¾ø´Â °ÍÀÌ Çö½ÇÀÔ´Ï´Ù. ´ë±â¾÷À̳ª Á¤À¯»ç µîÀÌ ÃÖ±Ù ÅõÀÚ¸¦ ÇÏ°í ÀÖÁö¸¸, ´ëºÎºÐÀÇ Áß¼Ò±â¾÷Àº ¿©ÀüÈ÷ OT º¸¾ÈÀÌ Àü¹«ÇÑ »óȲÀÔ´Ï´Ù.
¹®Á¦´Â OT¸¦ ³ë¸° »çÀ̹ö À§ÇùÀÌ Çö½ÇÈÇÏ°í ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. °ú°Å¿¡´Â À¯¸í ±â¾÷À̳ª °øÀåÀÌ °ø°ÝÀ» ¹Þ¾ÒÁö¸¸, Áö±ÝÀº ´ëºÎºÐÀÇ OT Á¶Á÷ÀÌ °ø°ÝÀ» ¹Þ°í ÀÖ½À´Ï´Ù. µû¶ó¼ OT º¸¾ÈÀº ÀÌÁ¦ ´Ü¼øÇÑ º¸¾ÈÀ» ³Ñ¾î °øÀå°ú ±â¾÷ÀÇ ¿¬¼Ó¼ºÀ» À§ÇÑ ´ëÀÀÃ¥À¸·Î ¶°¿À¸£°í ÀÖ½À´Ï´Ù.
¶ÇÇÑ OT º¸¾ÈÀ» À§ÇÑ ¿©·¯ ¼Ö·ç¼ÇÀÌ ³ª¿À°í ÀÖÁö¸¸, ºÎÁ·ÇÑ °ÍÀÌ Çö½ÇÀÔ´Ï´Ù. ¿¹¸¦ µé¸é, IT¿¡¼ ¸¹ÀÌ µµÀÔÇÏ´Â °üÁ¦ ¼ºñ½ºÀÇ °æ¿ì, OT¿¡´Â Àü¹«ÇÕ´Ï´Ù. ¾ÕÀ¸·Î´Â ¹Ýµå½Ã OT º¸¾ÈÀ» À§ÇÑ °üÁ¦ ¼ºñ½º°¡ ÇÊ¿äÇÒ °ÍÀÌ°í, Çѱ¹¿ä²¿°¡¿ÍÀü±â´Â ¹Ì·¡¸¦ À§ÇØ Áö±Ý ÁغñÇÏ°í ÀÖ´Â °ÍÀÔ´Ï´Ù.
±×·¸´Ù¸é ÇöÀç Çѱ¹¿ä²¿°¡¿ÍÀü±â¿¡¼ Á¦°øÇÏ´Â OT º¸¾ÈÀº ¾î¶² °ÍÀΰ¡¿ä
ISA 95¿¡¼ Á¤ÀÇÇÑ ÇÁ·¹ÀÓ¿öÅ©»ó DMZÁ¸ ¾Æ·¡ÀÎ Level-2¿Í Level-3¿¡ ÁýÁßÇÏ°í ÀÖ½À´Ï´Ù. ÄÁÆ®·Ñ Á¦¾î ½Ã½ºÅÛÀ̳ª PLC, ±×¸®°í DCS³ª ¼Ë´Ù¿î ½Ã½ºÅÛ µî OT ¿µ¿ª°ú ÀÌ¿Í °ü·ÃµÈ »óÀ§ ¼Ö·ç¼Ç ÁýÇÕü±º¿¡ Àû¿ëµÇ´Â ½ÃÅ¥¸®Æ¼ ºñÁî´Ï½º¸¦ ÇÏ°í ÀÖ½À´Ï´Ù.
2025³âÀÇ ÁÖ¿ä °èȹ¿¡ ´ëÇØ ¸»¾¸ÇØ ÁÖ¼¼¿ä
¿ÃÇØ´Â Çѱ¹¿¡¼ ÄÁ¼³Æà ºñÁî´Ï½ººÎÅÍ ´õ ü°èÀûÀ¸·Î ½ÃÀÛÇÏ·Á°í ÇÕ´Ï´Ù. ȸ»ç ³×Æ®¿öÅ© ±¸Á¶³ª »çÀ̹öº¸¾ÈÀÇ ¼öÁØÀ» ¸ÕÀú ÆľÇÇÏ°í, ±× ¼öÁØÀ» ³ôÀÌ´Â µ¥ ÇÊ¿äÇÑ ¼Ö·ç¼ÇÀ» Á¦¾ÈÇÕ´Ï´Ù. ƯÈ÷ ÄÁ¼³ÆÃÀ» À§ÇÑ TSRA(Technical Security Risk Assessment)ÅøÀ» ±¹³» ¿©°Ç¿¡ ¸Â°Ô CustomizingÇÏ°í ÀÖ½À´Ï´Ù.
ÄÁ¼³Æÿ¡¼ºÎÅÍ ½ÃÀÛÇؼ ¿äÁò °¢±¤¹Þ´Â Network ħÀÔ°¨½Ã ¼Ö·ç¼Ç, ÀÚµ¿ Back¼Ö·ç¼Ç, DMZ ±¸Ãà ¹× Managed service platform±îÁö Á¾ÇÕÀûÀÌ°í ÅëÇÕÀûÀÎ »çÀ̹ö º¸¾È ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇÑ ³ë·ÂÇÒ °ÍÀÔ´Ï´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>