Home > Àüü±â»ç

Á¤¼ö¡¤Æó±â¹° 󸮽ü³ µî ICS °ø°Ý ½ÉÈ­µÇ°í ÀÖ´Ù

ÀÔ·Â : 2018-04-24 11:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã½ºÄÚ ¿¬·Ê »çÀ̹ö º¸¾È º¸°í¼­, ¡°ICS °ø°Ý ½ÉÈ­ Ãß¼¼¡±
ICS/SCADA³ª IoT ±â±â °°Àº OT°¡ °ø°Ý Ÿ±êµÇ°í ÀÖ¾î


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] »çÀ̹ö °ø°ÝÀÚµéÀÌ »çȸ±â¹Ý½Ã¼³À» ¸¶ºñ½ÃÅ°±â À§ÇØ ICS/SCADA¸¦ ¿¬±¸ÇÏ°í ¹éµµ¾î ÁøÀÔÁ¡À» ¸¸µå´Â µ¥ ¸ôµÎÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ICS/SCADA»Ó¸¸ ¾Æ´Ï¶ó »ç¹°ÀÎÅͳÝ(IoT) ±â±â °°Àº ¿î¿µ±â¼ú(OT)ÀÌ °ø°ÝÀÇ Å¸±êÀÌ µÇ°í ÀÖ¾î ´ëÀÀÃ¥ ¸¶·ÃÀÌ ½Ã±ÞÇÏ´Ù.

[À̹ÌÁö=iclickart]


½Ã½ºÄÚ(Cisco)ÀÇ ¡®2018 ¿¬·Ê »çÀ̹ö º¸¾È º¸°í¼­¡¯¿¡ µû¸£¸é, »çÀ̹ö ¹üÁËÀÚµéÀº Ãë¾àÇÑ ÀåÄ¡µé·Î ¿¬°áµÈ ICS/SCADA¸¦ ¡°º¸´Ù ¿øÈ°¡±ÇÏ°Ô °ø°ÝÇϱâ À§ÇØ ¿òÁ÷ÀÌ°í ÀÖ´Ù. À̵é Áß¿¡´Â IT ½Ã½ºÅÛ Àü¹®°¡ ¹× ICS ¾ÆÅ°ÅØó Àü¹®°¡µµ Æ÷ÇÔµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ½Ã½ºÄÚ´Â ÀϺΠ»çÀ̹ö ¹üÁËÀÚÀÇ °æ¿ì PLM(Product Lifecycle Management) ÄÁÆ®·Ñ·¯¿Í ¼­ºê½Ã½ºÅÛ ÇÁ·Î±×·¡¹Ö ¹æ¹ýµµ ¾Ë°í ÀÖ´Ù°í °æ°íÇß´Ù.

ÀÌ º¸°í¼­¿¡´Â ½Ã½ºÄÚÀÇ ÆÄÆ®³Ê»ç Æ®·¦X ½ÃÅ¥¸®Æ¼(TrapX Security)°¡ Á¶»çÇÏ°í ÀÖ´Â ½ÇÁ¦ ICS °ø°Ý »ç°Ç 2°ÇÀÌ Æ÷ÇԵŠÀÖ´Ù. 2°Ç ¸ðµÎ 2017³â ¹ß»ýÇßÀ¸¸ç ÇöÀç±îÁö Á¶»ç°¡ ÁøÇà ÁßÀÌ´Ù. Æ®·¦X ½ÃÅ¥¸®Æ¼´Â µð¼Á¼Ç(Deception) ±â¼ú ±â¹ÝÀÇ º¸¾È ½Ã½ºÅÛÀ» °³¹ßÇÏ´Â ¾÷ü´Ù.

ù ¹ø° »ç°ÇÀº ±Û·Î¹ú Á¤¼ö¡¤Æó±â¹° 󸮽ü³À» °Ü³ÉÇÑ °ø°ÝÀÌ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ ½Ã¼³ÀÇ ¿î¿µ»ç DMZ ¼­¹ö·Î ÁøÀÔÇÑ µÚ ³»ºÎ ³×Æ®¿öÅ©¸¦ Àå¾ÇÇß´Ù. º¸¾È ÆÀÀº ³×Æ®¿öÅ© DMZ¿¡ ³»ÀåµÈ µð¼Á¼Ç º¸¾È ±â¼ú·Î °æ°í¸¦ ¹Þ¾Ò´Ù.

º¸¾È ÆÀÀº ¹üÁËÀÚµéÀÌ ¡âÁ¤Ä¡ÀûÀÎ ÀÌÀ¯·Î ¿©·¯ IP¸¦ ÅëÇØ ¼­¹ö¿¡ ħÅõÇß°í ¡âRDP ¿¬°áÀ» Çã¿ëÇÏ´Â ±¸¼º ¿À·ù·Î DMZ ¼­¹ö¸¦ Àå¾ÇÇßÀ¸¸ç ¡âÀå¾ÇÇÑ ³»ºÎ ³×Æ®¿öÅ©¸¦ ÅëÇØ ÀÌ È¸»çÀÇ ´Ù¸¥ °øÀåµé¿¡ ´ë±Ô¸ð °ø°ÝÀ» ¿©·¯ Â÷·Ê °¨ÇàÇß´Ù°í ¹àÇû´Ù.

µÎ ¹ø° »ç°ÇÀº ¹ßÀü¼Ò¸¦ ³ë¸° °ø°ÝÀÌ´Ù. ÀÌ ¹ßÀü¼ÒÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)´Â ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ ICS ÀÎÇÁ¶ó ¾È¿¡ µð¼Á¼Ç ±â¼úÀ» ±¸ÇöÇß´Ù. ÀÌÈÄ ¹ßÀü¼Ò ½Ã½ºÅÛ¿¡ ħÅõ ½Ãµµ°¡ ÀÖ´Ù´Â °æ°í¸¦ ¼öÂ÷·Ê ¹Þ¾Ò´Ù.

º¸¾È ÆÀ Á¶»ç °á°ú, ¡â°øÁ¤ Á¦¾î ³×Æ®¿öÅ© ÀåÄ¡ ÇÑ ´ë°¡ PLM ÄÁÆ®·Ñ·¯·Î À§ÀåÇÑ ±â¸¸¿ë ½Ã½ºÅÛ°ú Åë½ÅÀ» ½ÃµµÇß°í ¡âÀ¯Áö°ü¸® ¾÷ü°¡ ħÇØµÈ ÀåÄ¡ÀÇ ¿¬°áÀ» Â÷´ÜÇÏÁö ¾ÊÀº ä ÀÛ¾÷À» ³¡³» »çÀ̹ö ¹üÁËÀÚ°¡ °øÁ¤ Á¦¾î ³×Æ®¿öÅ© °ø·«¿¡ ¼º°øÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ °ø°Ý¿¡¼­ »çÀ̹ö ¹üÁËÀÚ°¡ ¼öÁýÇÑ Á¤º¸´Â ¹ßÀü¼Ò °¡µ¿À» ¹æÇØÇϰųª Áö¼ÓÀûÀÎ °¡µ¿¿¡ Å« Ÿ°ÝÀ» ÁÙ ¼ö ÀÖ´Â Á¤º¸¿´´Ù.

½Ã½ºÄÚ´Â ¡°¸¹Àº ICS º¸¾È »ç°í°¡ ±â¾÷ IT ³×Æ®¿öÅ©ÀÇ Ãë¾àÇÑ ¼­¹ö ¹× ÄÄÇ»Æà ¸®¼Ò½º¿¡¼­ ºñ·ÔµÈ´Ù¡±¸é¼­ ´ÙÀ½°ú °°ÀÌ ±Ç°íÇß´Ù.

1) º¸¾È ¼Ö·ç¼Ç Á¦°ø¾÷ü¿Í ½Ã½ºÅÛÀ» Á¡°ËÇÏ°í ¸ðµç ÆÐÄ¡ ¹× ¾÷µ¥ÀÌÆ®°¡ Áï½Ã ÀÌ·ïÁö°í ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ÆÐÄ¡°¡ Á¦¶§ ¹èÆ÷µÇÁö ¾ÊÀº °æ¿ì, ¼Ö·ç¼Ç°ú ½Ã½ºÅÛÀ» ±³Ã¼ÇÏ´Â ¹æ¾ÈÀ» °í·ÁÇØ¾ß ÇÑ´Ù.

2) USB ¸Þ¸ð¸®¿Í DVD µå¶óÀÌºê »ç¿ëÀ» ÀÚÁ¦ÇØ¾ß ÇÑ´Ù.

3) IT ³×Æ®¿öÅ©¿¡¼­ ICS ½Ã½ºÅÛÀ» ºÐ¸®ÇØ¾ß ÇÑ´Ù. IT ³×Æ®¿öÅ©¿Í ICS ½Ã½ºÅÛÀÌ ³×Æ®¿öÅ© Åë½Å, ³ëÆ®ºÏ, USB ¸Þ¸ð¸® µîÀ» ÅëÇØ Á÷Á¢ ¿¬°áµÇ´Â °ÍÀ» ±ÝÁöÇØ¾ß ÇÑ´Ù.

4) ICS ³×Æ®¿öÅ©¸¦ ÇʼöÀûÀÎ ¿î¿µ ÀÌ¿ÜÀÇ ¸ñÀûÀ¸·Î »ç¿ëÇÏ´Â °ÍÀ» ¾ö°ÝÇÏ°Ô Á¦ÇÑÇÏ´Â Á¤Ã¥À» ½ÃÇàÇØ¾ß ÇÑ´Ù. ¿ÜºÎ ÀÎÅÍ³Ý ºê¶ó¿ìÀú¸¦ ÅëÇÑ ICS ¿öÅ©½ºÅ×ÀÌ¼Ç ¹× ¸ð´ÏÅÍ ¾×¼¼½º¸¦ Á¦ÇÑÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ÀÌ °°Àº Á¤Ã¥ÀÌ ½ÇÆÐÇÒ °ÍÀ̶ó´Â ÀüÁ¦ ÇÏ¿¡ ¹Ì¸® ´ëºñÃ¥À» ¼¼¿öµÖ¾ß ÇÑ´Ù.

5) ÇÁ·Î´ö¼Ç ³×Æ®¿öÅ©¿¡¼­ ±âº» ¼³Á¤µÈ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇϰųª ºñ¹Ð¹øÈ£ ÀÚµ¿ ÀÔ·Â ±â´ÉÀ» »ç¿ëÇÏ´ÂÁö Á¶»çÇØ ±ÙÀýÇØ¾ß ÇÑ´Ù. °¡±ÞÀû 2´Ü°è ÀÎÁõ üÁ¦¸¦ ±¸ÇöÇØ¾ß ÇÑ´Ù.

6) ÁÖ¿ä »çÀ̹ö °ø°Ý¿¡ ´ëºñÇÑ ÀçÇØ º¹±¸ °èȹÀ» °ËÅäÇØ¾ß ÇÑ´Ù.

ÀÌ¿Í ÇÔ²² ½Ã½ºÄÚ´Â º¸¾È Àü¹®°¡µéÀÌ ¿î¿µ±â¼ú(OT) ½Ã½ºÅÛÀÇ Ãë¾à¼ºÀ» ÀÎÁöÇÏ°í ÀÖÁö¸¸ ´ëºÎºÐ OT º¸¾È°ú °ü·ÃµÈ ¹®Á¦¸¦ Á¦´ë·Î ÆľÇÇÏ°í ÀÖÁø ¸øÇÏ´Ù°í ¤¾ú´Ù. ¡®2018³â ½Ã½ºÄÚ º¸¾È ¿ª·® º¥Ä¡¸¶Å© ¿¬±¸¡¯¿¡ µû¸£¸é, ÀÌ¹Ì 31%ÀÇ ±â¾÷ÀÌ OT ÀÎÇÁ¶ó¸¦ ³ë¸° »çÀ̹ö °ø°Ý¿¡ ´çÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 38%ÀÇ ±â¾÷Àº »çÀ̹ö °ø°Ý ¹üÀ§°¡ OT·Î È®ÀåµÉ °ÍÀ̶ó°í ¿¹»óÇß´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)