Home > Àüü±â»ç

[OTº¸¾È ¸®Æ÷Æ®-3] ½º¸¶Æ®°øÀå Ç°Àº »çÀ̹öº¸¾È ¼Ö·ç¼Ç ÁýÁßÇغÎ

ÀÔ·Â : 2020-12-03 18:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È½ºÀ§Ä¡ºÎÅÍ ¹æÈ­º®°ú UTM±îÁö, OT/ICS ȯ°æ¿¡ ÀûÇÕÇÑ »çÀ̹öº¸¾È ¼Ö·ç¼Çµé
OT/ICS ºÐ¾ß¿¡¼­ÀÇ ÇÙ½É, ¾ÈÀüÇÑ ¡®³×Æ®¿öÅ© ¿¬°á¡¯ À§ÇÑ º¸¾È½ºÀ§Ä¡ÀÇ Á߿伺
»ê¾÷¿ë ³×Æ®¿öÅ© ȯ°æ¿¡ ÃÖÀûÈ­µÈ Çѵ帲³ÝÀÇ È­ÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡ ¡®¼­ºê°ÔÀÌÆ® 5000 ½Ã¸®Á ¸®ºä


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ÇÑ À¯·´ÀÇ ´ëÇü »ý»ê½Ã¼³¿¡¼­ ·£¼¶¿þ¾î¿¡ °¨¿°µÅ Å« ÇÇÇظ¦ ÀÔÀº »ç°ÇÀÌ ¾Ë·ÁÁ³´Ù. ÇØ´ç »ý»ê½Ã¼³Àº óÀ½¿¡´Â °ø°ÝÀÚ¿¡°Ô µ·À» ÁÖ°í °¨¿°µÈ ¼³ºñ¸¦ Ç®·Á°í ÇßÁö¸¸, °ø°ÝÀÚµéÀÌ ¸ö°ªÀ» ¿Ã¸®¸é¼­ »óȲÀÌ ¹Ù²î°Ô µÆ´Ù. ÇÑ º¸¾È±â¾÷¿¡ ÇØ´ç »ç°ÇÀ» ¸Ã±ä °Í. º¸¾È±â¾÷Àº ºü¸£°Ô ÇÇÇØ ±â¾÷À» ¹æ¹®ÇÑ ÈÄ, ±â°èµéÀÇ ¼³Á¤ ÆÄÀÏ°ú ¼³Á¤ »óŸ¦ Á¡°ËÇÏ°í ·Î±×ÆÄÀÏ°ú À̺¥Æ® ·Î±×¸¦ °Ë»çÇß´Ù. ¾Æ¿ï·¯ °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ µµ±¸¿Í ħÇØÁöÇ¥¸¦ Á¤¸®Çß´Ù. »ç°Ç ÀÚüÀÇ °¡½Ã¼ºÀ» È®º¸ÇÑ °ÍÀÌ´Ù.

[À̹ÌÁö=utoimage]


ÀÌÈÄ º¸¾È±â¾÷Àº ³×Æ®¿öÅ©ÀÇ ÀϺΰ¡ ¹æÈ­º®ÀÌ ¾Æ´Ñ NIC(³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º Ä«µå)·Î ¿¬°áµÈ °ÍÀ» È®ÀÎÇß°í, À̸¦ ÅëÇØ °ø°ÝÀÌ ½ÃÀÛµÈ °ÍÀ» ¾Ë°Ô µÆ´Ù. ¹°·Ð ÇÇÇرâ¾÷Àº NIC »ç¿ëÀ» ÀüÇô ¸ô¶ú´Ù. Á¶»ç¸¦ ÁøÇàÇß´ø º¸¾È±â¾÷Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â °ÅÀÇ ¸ðµç ½Ã½ºÅÛ°ú Åë½ÅÇÏ´Â ÁÖ Á¦¾î ÀåÄ¡ µîÀ» Á¶»çÇØ ³×Æ®¿öÅ©ÀÇ ½ÇÁ¦ÀûÀÎ ÁöÇüµµ¸¦ ÆľÇÇß´Ù. ÃÖÃÊÀÇ °ø°ÝÀÌ ¾îµð¼­ ½ÃÀ۵ưí, ¾î¶² ÀåºñµéÀÌ °¨¿°µÆÀ¸¸ç, °¨¿°µÈ Àåºñ´Â ¾î¶² Àåºñ¿¡ ¿¬°áµÆ´ÂÁö µîÀ» È®ÀÎÇÏ°í ´ëÀÀÇϱâ À§Çؼ­¿´´Ù. ÇØ´ç »ç°ÇÀº OT/ICS ºÐ¾ß¿¡¼­ ¡®°¡½Ã¼º È®º¸¡¯ÀÇ Á߿伺À» º¸¿©ÁÖ´Â »ùÇÃÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ¶Ç ÇÑ °¡Áö Áß¿äÇÑ Á¡À» ½Ã»çÇϴµ¥, ¹Ù·Î ³×Æ®¿öÅ© ¿¬°áÀÌ´Ù.

OT ȤÀº ICS ºÐ¾ß¿¡¼­ Å©°Ô Âø°¢ÇÏ°í ÀÖ´Â °Í Áß Çϳª°¡ ¹Ù·Î °øÀå ³»ºÎ´Â ¹«Á¶°Ç ¡®Æó¼â¸Á¡¯À̶ó°í ¹Ï°í ÀÖ´Â °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ °øÀå¿¡¼­¸¸Å­Àº »çÀ̹öº¸¾È¿¡ ´ëÇØ Å©°Ô ½Å°æ ¾µ ÀÌÀ¯°¡ ¾ø´Ù´Â »ý°¢À» °®°í ÀÖ°í, ÀÌ·Î ÀÎÇØ »çÀ̹öº¸¾È ´ã´çÀÚ¸¦ µÎ°Å³ª, »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» ±¸ÀÔÇÒ »ý°¢À» ÀüÇô ÇÏÁö ¾Ê´Â´Ù.

ÇÏÁö¸¸ ¡®°øÀå=Æó¼â¸Á¡¯À̶ó´Â »ý°¢Àº Å©°Ô 2°¡Áö ¹®Á¦¸¦ °®°í ÀÖ´Ù. ù°´Â °øÀåÀº Æó¼â¸ÁÀÌ ¾Æ´Ï¸ç, µÑ°´Â ¼³·É ÁøÂ¥ Æó¼â¸ÁÀÏÁö¶óµµ ½º¸¶Æ®ÆùÀ̳ª USB µî ¿ÜºÎ¿¡¼­ µé¾î¿Â Àåºñ°¡ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÆÀ» °æ¿ì¿¡´Â °¨¿°ÀÌ µÉ ¼ö¹Û¿¡ ¾ø´Ù´Â »ç½ÇÀÌ´Ù.

¿ì¼± °øÀåÀº Æó¼â¸ÁÀÌ ¾Æ´Ï´Ù. °ú°Å °øÀå ÀåºñµéÀº ´ëºÎºÐ ½Ã¸®¾ó Åë½Å ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇØ ¼­·Î ¿¬°áµÆ´Ù. ¹°·Ð ¾ÆÁ÷µµ ÇöÀå¿¡¼­´Â ÀÌ·¯ÇÑ ½Ã¸®¾ó Åë½Å(Modbus)À» ÀÌ¿ëÇÏ´Â Àåºñ°¡ ½ÇÁ¦ ±¸µ¿µÇ°í ÀÖ´Ù. ÇÏÁö¸¸ ÃÖ±Ù ³ª¿À´Â ÀåºñµéÀº TCP/IP¸¦ ÀÌ¿ëÇϸç, TCP/IP´Â ¿ì¸®°¡ ÈçÈ÷ ¡®·£¼±(LAN Cable)¡¯À̶ó ºÎ¸£´Â ¿¬°á ¹æ½ÄÀ» ÀÌ¿ëÇÑ´Ù. ½±°Ô ¼³¸íÇÏ¸é ·£¼±À» ÅëÇØ ÀåºñµéÀ» ¿¬°áÇÑ´Ù´Â ¾ê±â´Ù. °Ô´Ù°¡ ½Ã¸®¾ó ¹æ½Ä Àåºñ¿Í TCP/IP ¹æ½Ä Àåºñ¸¦ È¥¿ëÇÏ°Ô µÇ¸é¼­, µÑÀ» ¼­·Î ¿¬°áÇØÁÖ´Â ¡®ÇÁ·ÎÅäÄÝ º¯È¯±â¡¯¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. ¿ÜºÎ ÀÎÅͳݰú ¿¬°áµÉ ¼ö ÀÖ´Â »óȲÀÌ µÈ °ÍÀÌ´Ù.

µÎ ¹ø°, °øÀå¿¡´Â Á÷¿øµéµµ Àß ¸ð¸£´Â ¿ÜºÎÀÎÀÌ »ý°¢º¸´Ù ¸¹ÀÌ ¿À°£´Ù. ƯÈ÷, °øÀåÀÇ ±Ô¸ð°¡ Å©¸é Ŭ¼ö·Ï ´õ¿í ±×·¸´Ù. Á¤±ÔÁ÷ ¿Ü¿¡ ÇÏû¾÷ü Á÷¿øµéµµ ¸¹°í, ÀåºñÀÇ °ü¸®¸¦ À§ÇÑ ¼­ºñ½º ¾÷ü Á÷¿øµµ ¸¹´Ù. ÀÌ·Î ÀÎÇØ ÅëÀÏµÈ ÀÛ¾÷º¹À̳ª ¸íÂûÀÌ ¾ø´Ù¸é ´©°¡ ´©±¸ÀÎÁö È®ÀÎÁ¶Â÷ ¾î·Æ´Ù. ÀÌ·± »óȲ¿¡¼­ ´©°¡ ³ëÆ®ºÏÀ̳ª USB¸¦ °øÀå Àåºñ¿¡ ¿¬°áÇÒ °æ¿ì ±×³É ±×·¸°Ô ³Ñ¾î°¥ °¡´É¼ºÀÌ ³ô´Ù. ´©°¡ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ¹ÙÀÌ·¯½º¸¦ ½É¾îµµ, ȤÀº Àڱ⵵ ¸ð¸£°Ô ¹ÙÀÌ·¯½º¿¡ °¨¿°µÈ ³ëÆ®ºÏÀ» ¿¬°áÇØ Àåºñ¸¦ °¨¿°½ÃÄѵµ ¾Æ¹«µµ ¸ð¸¥´Ù´Â ¸»ÀÌ´Ù.

º¸¾È½ºÀ§Ä¡¸¦ È°¿ëÇØ °øÀå ³»ºÎ¸Á º¸È£Çϱâ
°øÀåÀÌ Æó¼â¸ÁÀÌ ¾Æ´Ï¶ó´Â »ç½ÇÀ» ÀÎÁ¤Çß´Ù¸é, ´ç¿¬È÷ º¸¾ÈÀ» À§ÇÑ ÃÖ¼ÒÇÑÀÇ Á¶Ã븦 ÃëÇØ¾ß ÇÑ´Ù. ƯÈ÷, ´ëºÎºÐÀÇ ÀåºñµéÀÌ TCP/IP·Î ¿¬°áµÇ¾î ÀÖ´Â »óȲ¿¡¼­ ¹«¾ùº¸´Ù ³×Æ®¿öÅ© º¸¾ÈÀ» ¸ÕÀú ì±â´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. º¸Åë OT/ICT ȯ°æ¿¡¼­ 5´Ü°èÀÇ ·¹º§(Level 0~Level 4) Áß 0¿¡¼­ 3·¹º§±îÁö OT ¿µ¿ªÀ¸·Î º¸°í, 3.5·¹º§ ȤÀº 4·¹º§Àº IT ¿µ¿ªÀ¸·Î º¸´Âµ¥, ·¹º§ 0ºÎÅÍ ¸ðµç ÀåºñµéÀÌ TCP/IP·Î ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ¸¸Å­ ¸ðµç ´Ü°è¿¡¼­ º¸¾ÈÀ» »ý°¢ÇØ¾ß ÇÑ´Ù´Â ¸»ÀÌ´Ù.

±×·¸´Ù¸é OT/ICS ȯ°æ¿¡¼­ ³×Æ®¿öÅ© º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Â Àåºñ´Â ¾î¶² °ÍµéÀÌ ÀÖÀ»±î? °¡Àå ±âº»ÀûÀÎ °ÍÀÌ ¹Ù·Î ³×Æ®¿öÅ© ½ºÀ§Ä¡(Network Switch)´Ù. »ç½Ç ³×Æ®¿öÅ© ½ºÀ§Ä¡´Â º¸¾È ±â´ÉÀº ¾øÀÌ ´Ü¼øÈ÷ Àåºñ¿Í Àåºñ °£ ³×Æ®¿öÅ©¸¸ ¿¬°áÇØÁÖ´Â ÀåÄ¡´Ù. ´Ù¸¸ Æ÷Æ®º°·Î ¸Æ(MAC) ÁÖ¼Ò¸¦ »ý¼ºÇϱ⠶§¹®¿¡ Á¤ÇØÁø ±â±â¿¡¸¸ ³×Æ®¿öÅ©¸¦ Àü¼ÛÇÑ´Ù. ½±°Ô ¼³¸íÇÏ¸é ½ºÀ§Ä¡¿¡ ÃÑ 4°³ÀÇ ¹ëºê°¡ ¿¬°áµÇ¾î Àִµ¥, ±×Áß Ã¹ ¹ø° ¹ëºê¸¸ ¿­¶ó°í ¸í·ÉÇÒ ¼ö ÀÖ´Ù´Â °Å´Ù. ½ºÀ§Ä¡¿Í È¥µ¿Çϱ⠽¬¿î ¶ó¿ìÅͳª Çãºê´Â ÀÌ°Ô ¾È µÈ´Ù.

¾Õ¼­ ¼³¸íÇÑ °Íó·³ ÃÖ±Ù °øÀå¿¡ ÀåºñµéÀÌ TCP/IP¸¦ Áö¿øÇϱ⠶§¹®¿¡ ÀÌ ½ºÀ§Ä¡¸¦ ÀÌ¿ëÇØ Àåºñ¸¦ ¿¬°áÇÏ´Â °÷ÀÌ ¸¹´Ù. Áï, ¸¹Àº °øÀåµéÀÌ ½ºÀ§Ä¡¸¦ »ç¿ëÇÏ°í ÀÖ´Ù´Â ¸»ÀÌ´Ù. ½ÇÁ¦·Î ¾÷°è¿¡¼­´Â ±âÁ¸ »ê¾÷¿ë Åë½Å½ÃÀåÀÇ ±Ô¸ð°¡ ´Ã¾î³¯ Á¤µµ·Î OT/ICS ȯ°æ¿¡¼­ÀÇ TCP/IP ³×Æ®¿öÅ© »ç¿ëÀÌ Áõ°¡Çß´Ù°í º¸°í ÀÖ´Ù.

Âü°í·Î »ê¾÷ ÇöÀåÀº ÀÏ¹Ý IT ȯ°æ°ú´Â ´Þ¸® ô¹ÚÇÑ È¯°æÀÌ ¸¹±â ¶§¹®¿¡ ÀÏ¹Ý ½ºÀ§Ä¡´Â »ç¿ëÀÌ ¾î·Á¿ì¸ç, ¿Â½Àµµ¿Í ¹æÁø¹æÆø µîÀÇ ±â´ÉÀ» °­È­ÇÑ ¡®»ê¾÷¿ë ½ºÀ§Ä¡¡¯¸¦ ¸¹ÀÌ »ç¿ëÇÑ´Ù. ±×·±µ¥ ½ºÀ§Ä¡¿¡ ¿ÜºÎ ȯ°æ»Ó¸¸ ¾Æ´Ï¶ó ¡®º¸¾È¡¯À» °­È­Çϱâ À§ÇÑ Á¦Ç°ÀÌ ÀÖ´Ù. ¹Ù·Î ¡®º¸¾È½ºÀ§Ä¡¡¯´Ù. º¸¾È½ºÀ§Ä¡´Â Àü¿ë º¸¾È¿£ÁøÀ» žÀçÇØ °¢Á¾ º¸¾ÈÀ̽´·ÎºÎÅÍ ³»ºÎ Àåºñ¸¦ º¸È£ÇÑ´Ù. ƯÈ÷, ³×Æ®¿öÅ©¸¦ ÅëÇØ ¿ÜºÎ¿¡¼­ µé¾î¿À´Â °ø°ÝÀ» ¹æÈ­º®°ú UTM µîÀÇ º¸¾ÈÀåºñ°¡ ¹æ¾îÇÑ´Ù¸é, º¸¾È½ºÀ§Ä¡´Â ³»ºÎ¿¡¼­ µé¾î¿À´Â °ø°Ý, ¿¹¸¦ µé¸é ÇÁ·Î±×·¥ ¾÷µ¥ÀÌÆ®¸¦ À§ÇØ ¿ÜºÎ Á÷¿øÀÌ µé°í ¿Â ³ëÆ®ºÏÀ̳ª USB¿¡ ¼û°ÜÁø ¹ÙÀÌ·¯½º¸¦ »óÀ§ÀÇ ¼­¹ö³ª ÄÜÆ®·Ñ·¯ ȤÀº ³×Æ®¿öÅ©°¡ ¿¬°áµÈ ¶Ç ´Ù¸¥ Àåºñ µî¿¡ ÀüÆĵÇÁö ¾Êµµ·Ï ÇÑ´Ù.

ƯÈ÷, º¸¾È½ºÀ§Ä¡´Â Çã°¡¹ÞÀº ´Ü¸»¿¡ ´ëÇØ ¼±ÅÃÀû ¼­ºñ½º¸¸ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î, ³×Æ®¿öÅ© »ó´ÜÀÇ Å¬¶ó¿ìµå, ÆÄÀϼ­¹ö, À¥, ±×·ì¿þ¾î µîÀÌ ¿¬°áµÇ¾î ÀÖÀ» ¶§ Ãѹ«ÆÀ Á÷¿øÀÇ PC´Â Ŭ¶ó¿ìµå¸¦ Á¦¿ÜÇÑ ÆÄÀϼ­¹ö¿Í À¥, ±×·ì¿þ¾î¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇÏ°í, ¿ÜºÎ ¿ë¿ªÀÇ PC´Â ¿ÀÁ÷ À¥¸¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á Ȥ½Ã³ª ¹ß»ýÇÒ ¼ö ÀÖ´Â ³»ºÎ °¨¿° µîÀ» ¸·À» ¼ö ÀÖ´Ù.

¼¼°è ÃÖÃÊ·Î º¸¾È½ºÀ§Ä¡¶ó´Â ¿ë¾î¸¦ »ç¿ëÇÑ º¸¾È±â¾÷ Çѵ帲³ÝÀº È­ÀÌÆ®¸®½ºÆ® ±â¹ÝÀÇ º¸¾È½ºÀ§Ä¡·Î ÃÖ±Ù OT/ICS ºÐ¾ß¿¡¼­ ÀÇ¹Ì ÀÖ´Â ¼º°ú¸¦ °Åµ×´Ù. Çѵ帲³ÝÀº º¸¾È½ºÀ§Ä¡¸¦ ÅëÇØ À¯ÇØÆ®·¡ÇÈ Â÷´Ü°ú ³×Æ®¿öÅ© Àå¾Ö ¿¹¹æ, ³×Æ®¿öÅ© °¡½Ã¼º È®º¸¿Í ³»ºÎ ´Ü¸»ÀÇ Åë½Å °æ·Î Á¦¾î µîÀ» ÇØ°áÇÒ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù. ƯÈ÷, OS ±¸ºÐ ¾øÀÌ IP¸¦ »ç¿ëÇÏ´Â ¸ðµç µð¹ÙÀ̽º¸¦ Á¦¾îÇÒ ¼ö ÀÖ°í, º°µµÀÇ Probe¿Í Agent ¾øÀÌ ³×Æ®¿öÅ© ½ºÀ§Ä¡¿¡¼­ Åë½Å Â÷´Ü°ú Á¦¾î°¡ °¡´ÉÇÏ´Ù. ½ÇÁ¦·Î Çѵ帲³ÝÀº ±¹³» °ø°øºÐ¾ß OT/ICS ȯ°æ¿¡ º¸¾È½ºÀ§Ä¡¸¦ ¼º°øÀûÀ¸·Î ±¸ÃàÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¡ãÀÏ¹Ý ½ºÀ§Ä¡¿Í º¸¾È½ºÀ§Ä¡ÀÇ Â÷ÀÌ[ÀÚ·á=Çѵ帲³Ý]


OT/ICS º¸¾È ¼Ö·ç¼Ç¿¡ ¹æÈ­º®°ú UTM ´õÇϱâ
Áö±Ý±îÁö ³»ºÎ¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¹®Á¦¿¡ ´ëÇØ »ìÆìºÃ´Ù¸é ÀÌÁ¦ ¿ÜºÎ¿¡¼­ ħÀÔÇÒ ¼ö ÀÖ´Â ¹®Á¦¿¡ ´ëÇÑ ÇØ°áÃ¥À» ã¾Æº¸ÀÚ. OT/ICS ȯ°æ¿¡¼­ ¿ÜºÎ ³×Æ®¿öÅ©¸¦ ÅëÇØ »çÀ̹ö°ø°Ý µîÀÌ µé¾î¿Ã °æ¿ì ÀÌ¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº Å©°Ô 2°¡Áö´Ù. ù ¹ø°´Â ¹æÈ­º®°ú UTM µî º¸¾È¼Ö·ç¼ÇÀ» ÅëÇØ ¿ÜºÎÀÇ °ø°ÝÀ» ¸·´Â ¹æ¹ýÀÌ°í, µÎ ¹ø°´Â ¸ÁºÐ¸® ¼Ö·ç¼ÇÀ» ÅëÇØ ¾Æ¿¹ ¿ÜºÎ¿Í ´ÜÀýÀ» ÇÏ´Â ¹æ¹ýÀÌ´Ù.

¹æÈ­º®°ú UTM(ÅëÇÕ À§Çù °ü¸®, Unified Threat Management)À» ÀÌ¿ëÇÑ ¹æ¹ýÀº »çÀ̹öº¸¾ÈÀÇ ÀüÅëÀûÀÎ ºÐ¾ß·Î, OT/ICS ȯ°æ¿¡¼­ ¿µ¾÷ÇÏ´Â ±â¾÷µµ Æ÷Ƽ³Ý°ú ½Ã½ºÄÚ µî ´ëÇ¥ÀûÀÎ ±Û·Î¹ú º¸¾È±â¾÷ÀÌ´Ù. Æ÷Ƽ³ÝÀº ½ºÀ§Ä¡¿Í ¹æÈ­º®, UTMÀ¸·Î À̾îÁö´Â ³×Æ®¿öÅ© º¸¾ÈÀåºñ¸¦ ÅëÇØ ÅëÇÕ º¸¾ÈÀ» Á¦°øÇÑ´Ù. ¿©±â¿¡ 2019³â ÀμöÇÑ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ÀÚµ¿È­ ´ëÀÀ(SOAR) ±â¾÷ ¡®»çÀ̹ö½ºÆù½º(CyberSponse)¡¯¿Í ¿£µåÆ÷ÀÎÆ® Àü¹® º¸¾È±â¾÷ ¡®¿£½Ç·Î(Ensilo)¡¯ µîÀÌ OT/ICS ȯ°æ Àü¹ÝÀÇ º¸¾ÈÀ» À̾߱âÇÏ°í ÀÖ´Ù.

¶Ç ´Ù¸¥ ±Û·Î¹ú ±â¾÷ÀÎ ½Ã½ºÄÚ´Â Á¶±Ý ´Ù¸¥ ±×¸²À» ±×¸®°í ÀÖ´Ù. ³×Æ®¿öÅ© ½ºÀ§Ä¡¿¡¼­ µ¥ÀÌÅ͸¦ º¹»ç(¹Ì·¯¸µ)ÇÑ ÈÄ Æ®·¡ÇÈ ¸ð´ÏÅ͸µÀ» ÅëÇØ °¡½Ã¼º ¹× º¸¾ÈÀ§Çù »óȲÀ» Á¦°øÇÏ´Â ÇÑÆí, Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈ »óȲ Á¤º¸¿¡ ´ëÇÑ ½Ç½Ã°£ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ƯÈ÷, ½ºÀ§Ä¡¸¦ ¼¾¼­ ¿ªÇÒ·Î È°¿ëÇϴµ¥ ±âÁ¸¿¡ ¼³Ä¡µÈ ½ºÀ§Ä¡°¡ ÀÖÀ» °æ¿ì º°µµÀÇ Àü¿ë Àåºñ¸¦ »ç¿ëÇØ ½ºÀ§Ä¡·ÎºÎÅÍ Á¤º¸¸¦ ¹Þ¾Æ È°¿ëÇÑ´Ù.

¹æÈ­º®°ú UTMÀº ³×Æ®¿öÅ© ÃÖ»ó´Ü¿¡¼­ ¿ÜºÎ À§ÇùÀ¸·ÎºÎÅÍ ÀåºñµéÀ» º¸È£ÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ¹æÈ­º®(Firewall)Àº ³»¡¤¿ÜºÎ¿¡¼­ Àΰ¡¹ÞÁö ¾ÊÀº Á¢±ÙÀ» ¸·¾Æ ÁÖ°í, UTMÀº ¿ÜºÎħÀÔÀ» ŽÁöÇÏ°í ¸·¾ÆÁÖ´Â ±â´ÉÀ» °®°í ÀÖ´Ù. µÎ Á¦Ç°Àº ºÐ¸í ´Ù¸¥ Á¦Ç°ÀÌÁö¸¸, ¼³¸íÀÌ ºñ½ÁÇÑ °Íó·³ ½ÇÁ¦ ÇÏ´Â Àϵµ ºñ½ÁÇØ °¡Æ®³Ê ¸ÅÁ÷Äõµå·±Æ®¿¡¼­´Â UTM Ç׸ñÀ» ¾ø¾Ö°í Â÷¼¼´ë ¹æÈ­º®À¸·Î ÅëÇÕÇØ ¹ö·È´Ù.

³×Æ®¿öÅ© ºÐ¾ß¿¡¼­ ¹æÈ­º®Àº °¡Àå ±âº»ÀûÀÎ º¸¾ÈÁ¦Ç°À̸鼭 Àüü¸¦ ¾Æ¿ì¸£´Â Á¦Ç°À¸·Î ÀÚ¸® Àâ¾Ò´Ù. ³×Æ®¿öÅ©¿Í ȯ°æÀÌ ¹ßÀüÇÏ°í °ø°ÝÀÚµéÀÇ °ø°ÝÀÌ ´Ù¾çÈ­¡¤Ã·´ÜÈ­µÇ¸é¼­ ÀÌ¿¡ ´ëÇÑ ¹æ¾îü°è ¿ª½Ã ´Ù¾çÇØÁú ¼ö¹Û¿¡ ¾ø¾ú´Ù. ¹æÈ­º®Àº °¢ ºê·£µåº°·Î Áö¿øÇÏ´Â ±â´ÉÀÌ Á¶±Ý¾¿ ´Ù¸£±â´Â ÇÏÁö¸¸, ¨ç¾ÖÇø®ÄÉÀ̼ÇÀ» Á¦¾îÇÏ°í ¨è»ç¿ëÀÚ¸¦ Á¦¾îÇÏ´Â ÇÑÆí, ¨é»õ·Î¿î À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °­È­Çϸ鼭 ¡®Â÷¼¼´ë ¹æÈ­º®¡¯À¸·Î ¼ºÀåÇϱ⠽ÃÀÛÇß´Ù. óÀ½ Â÷¼¼´ë ¹æÈ­º®À̶õ ¿ë¾î¸¦ »ç¿ëÇϱ⠽ÃÀÛÇÑ °¡Æ®³Ê ¿ª½Ã ±âÁ¸ÀÇ IP ÁÖ¼Ò¿Í ÇÁ·ÎÅäÄÝ, Æ÷Æ® ±â¹ÝÀÇ Á¦¾î´Â À§Çù ŽÁö ¹× ¹æ¾î¿¡ ÇÑ°è°¡ »ý±æ ¼ö Àֱ⠶§¹®¿¡ ¡®¾ÖÇø®ÄÉÀ̼ǡ¯ ·¹º§¿¡¼­ ¡®»ç¿ëÀÚ¡¯ ´ÜÀ§·Î ¡®ÄÜÅÙÃ÷¡¯¸¦ Á¦¾îÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù.

¿¹¸¦ µé¸é, ¹æÈ­º®Àº IP ÁÖ¼Ò·Î Ãâ¹ßÁö¿Í ¸ñÀûÁö¸¦ ±¸ºÐÇß´Ù. ¹®Á¦´Â IP ÁÖ¼Ò·Î ±¸ºÐÇÒ °æ¿ì »ç¿ëÀÚ(°ø°ÝÀÚ)°¡ À̵¿ÇÏ¸é ±¸ºÐÇÒ ¼ö ¾ø´Ù´Â Á¡ÀÌ´Ù. ¶ÇÇÑ, ±â¾÷ ÀÔÀå¿¡¼­´Â °°Àº Æ÷Æ®¸¦ ÀÌ¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ºÐÇؼ­ Â÷´ÜÇÏ´Â °ÍÀÌ ÇÊ¿äÇØÁ³´Ù. ¸¶Ä¡ ¾÷¹«¿¡ »ç¿ëÇÏ´Â ¼Ò¼È¹Ìµð¾î(SNS)´Â Ç®¾îÁÖ°í »ç¿ëÇÏÁö ¾Ê´Â SNS´Â Â÷´ÜÇÏ´Â °Íó·³ ¸»ÀÌ´Ù. Áï, IP¿¡¼­ »ç¿ëÀÚ ID Áß½ÉÀ¸·Î ¹Ù²î´Â ÁßÀ̶ó°í ¾÷°è¿¡¼­´Â ¼³¸íÇß´Ù.

¹°·Ð ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀº ¹æÈ­º®»Ó¸¸ÀÌ ¾Æ´Ï¾ú´Ù. 2003³â â±ÈÇÑ ¿ú ¹ÙÀÌ·¯½º¿¡ ´ëÀÀÇϱâ À§ÇØ µîÀåÇÑ Ä§ÀÔ¹æÁö ½Ã½ºÅÛ(IPS: Intrusion Prevention Systems)Àº ÀÌÈÄ ¾ÖÇø®ÄÉÀÌ¼Ç ÄÁÆ®·Ñ ±â´É°ú À¥ ÇÊÅÍ, APT µî ´Ù¸¥ ¹æ¾î±â´ÉµéÀ» Ãß°¡Çϸ鼭 Â÷¼¼´ë IPS(NGIPS)·Î ¼ºÀåÇß´Ù. ÅëÇÕÀ§Çù°ü¸®(UTM) ¿ª½Ã ´Ù¾çÇÑ º¸¾È±â´ÉÀ» °­È­ÇÏ°í ÅëÇÕÇØÁÖ´Â ÆíÀǼº¿¡¼­ ³ôÀº Æò°¡¸¦ ¹ÞÀ¸¸ç Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾ÈÁ¦Ç°À¸·Î ÀÎÁ¤¹Þ¾Ò´Ù.

¹Ì±¹ ±¹¸³Ç¥ÁØ¿¬±¸¼Ò(NIST)¿¡¼­ ¹ßÇàÇÑ ¡®»ê¾÷Á¦¾î½Ã½ºÅÛ(ICS) º¸¾È °¡À̵å(NIST 800-82)¡¯¿¡ µû¸£¸é ¾÷¹« ³×Æ®¿öÅ©¿Í Á¦¾î ³×Æ®¿öÅ© »çÀÌ¿¡´Â °æ°è³×Æ®¿öÅ©(DMZ) ±¸°£À» ¸¸µéµµ·Ï ÇÏ°í ÀÖ´Ù. DMZ ±¸°£¿¡´Â µ¥ÀÌÅÍ ÀÌ·Â °ü¸® ÀåÄ¡(Fata Historians)¿Í µ¥ÀÌÅÍ ¼­¹ö µîÀ» µÎ°í À̸¦ ¹æÈ­º®°ú ¿¬°áÇØ ¾÷¹« ³×Æ®¿öÅ©¿Í Á¦¾î ³×Æ®¿öÅ©ÀÇ »çÀÌ¿¡¼­ ±¸¿ª °£¿¡ Æ÷¿öµùµÇ´Â Æ®·¡ÇÈ À¯ÇüÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.

¡ã¾÷¹« ³×Æ®¿öÅ©¿Í Á¦¾î ³×Æ®¿öÅ© »çÀÌÀÇ DMZ¿Í ¹æÈ­º®[ÀÚ·á=NIST 800-82]


¹æÈ­º® ¾÷¹« ³×Æ®¿öÅ©¿¡¼­ ¿À´Â ÀÓÀÇÀûÀÎ ÆÐŶÀÌ Á¦¾î ³×Æ®¿öÅ©·Î À¯ÀԵǴ °ÍÀ» Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç, Á¦¾î ³×Æ®¿öÅ©¸¦ Æ÷ÇÔÇÑ ±âŸ ³×Æ®¿öÅ© ±¸¿ª¿¡¼­ ¿À´Â Æ®·¡ÇÈÀ» Á¶ÀýÇÒ ¼ö ÀÖ´Ù. Àß °èȹµÈ ·ê¼ÂÀ» »ç¿ëÇÏ´Â °æ¿ì ¾÷¹« ³×Æ®¿öÅ©¿Í Á¦¾î ³×Æ®¿öÅ© »çÀ̸¦ Á÷Á¢ Åë°úÇÏ´Â Æ®·¡ÇÈÀÌ °ÅÀÇ ¶Ç´Â ÀüÇô ¾øÀÌ Á¦¾î ³×Æ®¿öÅ©¿Í ±âŸ ³×Æ®¿öÅ© »çÀ̸¦ ¸íÈ®ÇÏ°Ô ºÐ¸®µÈ »óÅ·ΠÀ¯ÁöÇÒ ¼ö ÀÖ´Ù.

¹®Á¦´Â ¾÷¹« ÆíÀǸ¦ À§ÇØ DMZ ±¸°£À» ÀÓÀÇ·Î ¿¬°áÇϰųª Å×´õ¸µ µî ´Ù¸¥ ¹æ¹ýÀ¸·Î ³×Æ®¿öÅ©¸¦ ¿¬°áÇÏ´Â ÀÏÀÌ ¸¹´Ù´Â »ç½ÇÀÌ´Ù. °Ô´Ù°¡ ¾Õ¼­ ¼³¸íÇÑ °Íó·³ DMZ°¡ ÀÖ´õ¶óµµ ·¹º§ 1~2´Ü°è¿¡¼­ ¿ÜºÎ ³ëÆ®ºÏÀ̳ª USB µîÀ» ¿¬°áÇÏ´Ù ¹ÙÀÌ·¯½º¿¡ °¨¿°µÉ °æ¿ì DMZ°¡ À־ ¼Ò¿ëÀÌ ¾ø´Ù.

ÀÌ ¶§¹®¿¡ Æ÷Ƽ³Ý°ú °°Àº ÀüÅëÀûÀÎ »çÀ̹öº¸¾È ±â¾÷Àº OT ¾ó¶óÀ̾𽺠ÆÄÆ®³Ê½ÊÀ» ¸Î°í °ü·Ã ±â¾÷°úÀÇ Çù¾÷À» °­Á¶Çϱ⵵ ÇÑ´Ù. Áï, OT/ICS ȯ°æÀÇ ÀüüÀûÀÎ º¸¾ÈÀ» À§Çؼ­´Â OT/ICS º¸¾È°ú IT º¸¾ÈÀÇ Çù¾÷ÀÌ ÀÌ·ïÁ®¾ß ÇÑ´Ù´Â ¾ê±â´Ù. ½ÇÁ¦·Î ÇöÀå¿¡¼­´Â GE¿Í Áö¸à½º °°Àº OT/ICS Àü¹®±â¾÷Àº ¹°·Ð ³ëÁ¶¹Ì¿Í Ŭ·¡·ÎƼ °°Àº OT/ICS º¸¾È Àü¹®±â¾÷, ±×¸®°í ÀüÅëÀÇ »çÀ̹öº¸¾È ±â¾÷µéÀÌ ¼­·Î°£ Çù¾÷À» ÅëÇØ Àüü¸¦ ¾Æ¿ì¸¦ ¼ö ÀÖ´Â º¸¾ÈÀ» ±¸ÃàÇÏ°í ÀÖ´Ù.

¾ÆÁ÷µµ OT/ICS ÇöÀå¿¡¼­´Â º¸¾È Ã¥ÀÓÀÚ°¡ ¸íÈ®ÇÏÁö ¾Ê¾Æ
Áö±Ý±îÁö º»Áö´Â 3ȸ¿¡ °ÉÃÄ OT/ICS º¸¾È¿¡ ´ëÇØ ÁýÁß ÃëÀçÇß´Ù. 1ȸ¿¡¼­´Â ÇöÀç OT/ICS º¸¾ÈÀÇ ÇöÀ縦 Áø´ÜÇÏ°í, ÄÁ¼³Æà ÀÔÀå¿¡¼­ °¡Àå ¼±ÇàµÇ¾î¾ß ÇÒ º¸¾È¿¡ ´ëÇØ »ìÆìºÃ°í, 2ȸ¿¡¼­´Â ´ëÇü °øÀå°ú ±â¹Ý½Ã¼³À» Áß½ÉÀ¸·Î Àû¿ëµÇ°í ÀÖ´Â OT/ICS º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù. ±×¸®°í À̹ø 3ȸ¿¡¼­´Â »çÀ̹öº¸¾È °üÁ¡¿¡¼­ OT/ICS¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇØ À̾߱âÇß´Ù.

±×·±µ¥ ½ÇÁ¦ OT/ICS ȯ°æ¿¡¼­´Â º¸¾È¿¡ ´ëÇØ ¾î¶»°Ô ÆÇ´ÜÇÏ°í ÀÖÀ»±î? Æ÷Ƽ³ÝÀÌ ÈÄ¿øÇÏ°í MAPI°¡ Á¶»çÇÑ º¸°í¼­ ¡®±â¹Ý½Ã¼³¡¤Á¦Á¶ºÐ¾ß ¿î¿µ±â¼ú(OT) ÀÎÇÁ¶ó¸¦ º¸È£ÇÏ´Â ¹æ¹ý¡¯¿¡ µû¸£¸é Á¦Á¶ºÐ¾ßÀÇ ¸®´õ ±â¾÷µéÀº ºñÁî´Ï½º °üÁ¡¿¡¼­ OT »çÀ̹öº¸¾È À§ÇèÀº ´Ù¸¥ ºñÁî´Ï½º À§Çè¿¡ ºñÇØ 5À§ À̳»(ÀÀ´äÀÚ 61%)¶ó°í ´ë´äÇß´Ù. ƯÈ÷, À̵éÀº OT ȯ°æÀÇ º¸¾È¹®Á¦ Áß ¡®¸ÅÃâ¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ¿î¿µ Áß´Ü¡¯À» °¡Àå ¿ì·ÁÇßÀ¸¸ç, ºê·£µå ¶Ç´Â ÆòÆÇ ÈѼհú »ý»ê¼º¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ¿î¿µ Áß´Ü, ¹°¸®Àû ¾ÈÀüÀ» À§ÇèÇÏ°Ô ÇÏ´Â ¿î¿µ Áß´Ü µîÀ» ±× ´ÙÀ½À¸·Î ²Å¾Ò´Ù.

ÀÌ·¯ÇÑ À§Çù ¶§¹®ÀÎÁö Àüü ÀÀ´äÀÚÀÇ 83%°¡ OT ÀÎÇÁ¶ó º¸¾È ¿¹»êÀÌ ³ô¾ÆÁ³´Ù(»ó´çÈ÷ »ó½Â 27%+´Ù¼Ò »ó½Â 56%)°í ´ë´äÇß´Ù. ¹®Á¦´Â OT º¸¾È¿¡ ´ëÇÑ ÀνĿ¡¼­ ¹ß»ýÇß´Ù. ¿ì¼± OT ÀÎÇÁ¶ó º¸¾È ¿¹»êÀÇ Ã¥ÀÓÀÚ¿¡ ´ëÇØ ¹¯ÀÚ ÃÖ°íÁ¤º¸Ã¥ÀÓÀÚ 31%, ÃÖ°íÁ¤º¸º¸¾ÈÃ¥ÀÓÀÚ 21%, ÃÖ°í±â¼úÃ¥ÀÓÀÚ13%, ÃÖ°íÀ繫åÀÓÀÚ 11%, ÃÖ°í¿î¿µÃ¥ÀÓÀÚ 9%, ¿î¿µ/Á¦Á¶ÆÀ 7% µî Á¦°¢°¢ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¼³¹®Á¶»ç¿¡ Âü¿©ÇÑ ´ëºÎºÐÀÇ ±â¾÷µéÀÌ ¿¬°£ ¸ÅÃâ 10¾ï~100¾ï ´Þ·¯(ÇÑÈ­ ¾à 1Á¶~11Á¶) ¼öÁØÀÎ ´ë±â¾÷µéÀÓ¿¡µµ ºÒ±¸ÇÏ°í, º¸¾È Ã¥ÀÓÀÚ¿¡ ´ëÇÑ ÅëÀϼºÀÌ ¾ø¾ú´Ù´Â Á¡ÀÌ´Ù.

ÀÌ´Â OT º¸¾È Ã¥ÀÓÀÚ¸¦ ¹¯´Â Áú¹®¿¡¼­µµ ã¾Æº¼ ¼ö ÀÖ¾ú´Ù. OT ¿î¿µÀÇ IT Ã¥ÀÓÀÚ¸¦ ½ÃÀÛÀ¸·Î ÃÖ°íÁ¤º¸Ã¥ÀÓÀÚ, IT/OT¾ÆÅ°ÅØÆ®/º¸¾È ¾ÆÅ°ÅØÆ®, ÃÖ°íÁ¤º¸º¸¾ÈÃ¥ÀÓÀÚ, ÃÖ°í±â¼úÃ¥ÀÓÀÚ, »ç¾÷ºÎ ¸®´õ µî ¼ö¸¹Àº ´ã´çÀÚ°¡ ¾ð±ÞµÆ´Ù. À̴ åÀÓ¼ÒÀç¿¡¼­µµ ¹®Á¦·Î ³ª¿Â´Ù. Á¶Á÷ ³»¿¡¼­ OT º¸¾È ÇöȲ°ú º¸¾È Ç¥ÁØ Áؼö»çÇ×À» º¸°íÇÏ´Â ´ë»ó¿¡ ´ëÇÑ Áú¹® ¿ª½Ã ±× ´ë´äÀÌ °¢¾ç°¢»öÀ̾ú´Ù.

º¸°í¼­´Â Á¦Á¶¾÷üµéÀÌ »õ·Î¿î »ý»êȯ°æ º¯È­¿¡ µû¸¥ »çÀ̹öº¸¾ÈÀÇ ¿µÇâÀ» °ü¸®ÇØ¾ß ÇѴٸ鼭, À̴ ħÇØ»ç°í ¹ß»ý½Ã »ó´çÇÑ ºñ¿ëÀÌ ¹ß»ýÇÏ´Â °ÍÀº ¹°·Ð ¿î¿µ ¹× ÀçÁ¤ ¾ÈÁ¤¼º°ú ÆòÆDZîÁö À§Çè¿¡ óÇÒ ¼ö ÀÖ´Ù°í ÁöÀûÇß´Ù. ¾Æ¿ï·¯ È¿°úÀûÀ¸·Î IT¿Í OT¸¦ À¶ÇÕ½ÃÄÑ ÇØ°áÃ¥À» ã¾Æ¾ßÇÒ °ÍÀ̶ó°í °­Á¶Çß´Ù.

ÀÌó·³ ÀÌÁ¦ OT/ICS ȯ°æÀº ´Ù¾çÇÑ »çÀ̹ö À§ÇùÀ» ¸ÂÀÌÇÏ°í ÀÖÀ¸¸ç, ´Ü¼øÈ÷ OT/ICS º¸¾È ¼Ö·ç¼Ç¸¸À¸·Î´Â ¿ÏÀüÇÏ°Ô º¸¾ÈÀ» ´ãº¸ÇÒ ¼ö ¾ø°Ô µÆ´Ù. ÀÌ ¶§¹®¿¡ ÇöÀå¿¡ ¾Ë¸ÂÀº OT/ICS º¸¾È ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ´Â ÇÑÆí, ÀÌ¹Ì È°¼ºÈ­µÈ OT/ICS¿ë IT º¸¾È ¼Ö·ç¼ÇÀ» ÇÔ²² Àû¿ëÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ¹«¾ùº¸´Ù OT/ICS ȯ°æ¿¡¼­ º¸¾ÈÀ» ÃÑ°ýÇÒ Ã¥ÀÓÀÚ¿Í ´ã´çÀÚ, ´ã´çºÎ¼­¸¦ ¸íÈ®ÇÏ°Ô ÇÏ°í º¸¾È¾÷¹«¸¦ ¸Ã°Ü¾ß ÇÏ´Â ¼÷Á¦°¡ ³²¾Ò´Ù.

[ÀÚ·á=Çѵ帲³Ý]


[Çѵ帲³ÝÀÇ È­ÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡ ¡®SubGATE 5000 ½Ã¸®Á]
»ê¾÷ ÀÚµ¿È­ Á¦¾î ½Ã½ºÅÛ, SCADA ³×Æ®¿öÅ©¿¡ ÀÌ´õ³Ý ±¸°£¾Ïȣȭ ¹× È­ÀÌÆ®¸®½ºÆ® ±â¼ú·Î º¸¾È ÃÖÀûÈ­


Çѵ帲³ÝÀº ¼¼°è ÃÖÃÊ·Î ¿¢¼¼½º ·¹º§ ³×Æ®¿öÅ© º¸¾È½ºÀ§Ä¡¸¦ °³¹ßÇÑ ³×Æ®¿öÅ© º¸¾È½ºÀ§Ä¡ ¼±µÎ±â¾÷À¸·Î °­·ÂÇÏ°í µ¶º¸ÀûÀÎ º¸¾È¿£ÁøÀÎ MDS(Multi Dimension Security) ±â¼úÀ» ¹ÙÅÁÀ¸·Î Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. Çѵ帲³ÝÀÇ È­ÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡ ¡®¼­ºê°ÔÀÌÆ® 5000 ½Ã¸®Áî(SubGate5000 Series)¡¯´Â ³»ºÎ »ç¿ëÀÚ ¶Ç´Â ´Ü¸»ÀÇ ±ÇÇÑ¿¡ µû¶ó Åë½Å °æ·Î(WhiteList)¸¦ Á¦ÇÑÇÏ¿© Çã¿ëµÈ °æ·Î ¿Ü ¸ðµç Åë½ÅÀ» Â÷´ÜÇÏ¿© º¸¾È À§ÇùÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.

È­ÀÌÆ®¸®½ºÆ® º¸¾ÈÀº ¡®¾ÈÀü¡¯ÀÌ Áõ¸íµÈ °Í¸¸À» Çã¿ëÇÏ´Â Åë½Å ¹æ¹ýÀ¸·Î Æó¼â¸Á, »ê¾÷Á¦¾î ¼³ºñ¸Á, º¸¾È¸Á µî¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù. ÃÖ±Ù Æó¼â¸Á¿¡¼­ ¹ß»ýÇÏ´Â º¸¾È»ç°íÀÇ ÁÖ¿ä Ư¡Àº ¿ÜºÎ ħÀÔÀ¸·Î ÀÎÇÑ »ç°íº¸´Ù´Â ³»ºÎ »ç¿ëÀÚ·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹× º¸¾È À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. Æó¼â¸ÁÀÇ Æ¯¼º»ó ¿ÜºÎ ħÀÔÀÌ ¾î·Æ±â ¶§¹®¿¡ ³×Æ®¿öÅ©¿¡ Á¢±ÙÀÌ Çã¿ëµÈ ³»ºÎ »ç¿ëÀÚ¸¦ È°¿ëÇÏ¿© º¸¾ÈÀ§ÇùÀ» °¡ÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ºÎºÐÀ» ¿¹¹æÇϱâ À§Çؼ­´Â ³»ºÎ ³×Æ®¿öÅ© Á¢±ÙÀÌ Çã°¡µÈ »ç¿ëÀÚ¶ó ÇÏ´õ¶óµµ ±ÇÇÑ¿¡ µû¶ó Á¢±ÙÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ°ú Åë½Å °æ·Î¿¡ ÅëÁ¦°¡ ÀÌ·ç¾îÁ®¾ß ÇÏ°í, »ç¿ëÀÚÀÇ ±ÇÇÑ ¶Ç´Â ¾÷¹« À¯Çü¿¡ µû¶ó Á¢±ÙÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀº ¾ö°ÝÇÏ°Ô ±¸ºÐµÇ¾î¾ß ÇÑ´Ù.

ÇÏÁö¸¸ ÇöÀç ³×Æ®¿öÅ© ±¸¼º¿¡¼­´Â »ç¿ëÀÚ ¶Ç´Â ¼­ºñ½º ÇÁ·ÎÅäÄÝ¿¡ µû¶ó ³×Æ®¿öÅ© °æ·Î¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø´Ù. ¾î¶² ÇüÅÂ·Îµç ³×Æ®¿öÅ© Á¢±Ù Çã°¡¸¦ ¹Þ´Â´Ù¸é ³»ºÎ¿¡ ÀÖ´Â ¸ðµç ½Ã½ºÅÛ°ú ¼­¹ö¿¡ Á¢¼ÓÀ» ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. »ç¿ëÀÚÀÇ ¾÷¹« ÇüÅÂ¿Í ºÐ·ù¿¡ µû¶ó Á¢±ÙÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ°ú Á¢±ÙÇÒ ¼ö ¾ø´Â ½Ã½ºÅÛÀ» ±¸ºÐÇÏ°í Åë½ÅÇÒ ¼ö ÀÖ´Â ¼­ºñ½º ÇÁ·ÎÅäÄÝÀ» ±ÔÁ¤ÇÏ¿© È­ÀÌÆ®¸®½ºÆ®(Whitelist)·Î µî·ÏÇÏ°í Á¦¾îÇؾ߸¸ ³»ºÎ »ç¿ëÀÚ·Î ÀÎÇÑ Á¤º¸ À¯Ãâ°ú º¸¾È À§ÇùÀ» ÃÖ¼ÒÈ­ ÇÒ ¼ö ÀÖ´Ù.

SCADA, »ê¾÷¿ë ³×Æ®¿öÅ© ȯ°æ¿¡ ÃÖÀûÈ­µÈ º¸¾È ±â¼ú Á¦°ø
È­ÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡´Â »ê¾÷¿ë ÀÌ´õ³Ý ±¸°£ ¾Ïȣȭ¸¦ ÅëÇØ Á¦¾î ½Ã½ºÅÛ ¿î¿µÁ¤º¸, Á¦¾î¸í·É µî ¸ðµç Àü¼Û µ¥ÀÌÅÍÀÇ À§¡¤º¯Á¶¸¦ ¹æÁöÇÏ¿© µ¥ÀÌÅÍÀÇ ±â¹Ð¼º°ú ¹«°á¼ºÀ» º¸ÀåÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, È­ÀÌÆ®¸®½ºÆ® ±â¹ÝÀÇ Æ®·¡ÇÈ Á¦¾î·Î ³×Æ®¿öÅ©¸¦ ¿ëµµ¿¡ µû¶ó ¼¼ºÐÈ­ÇÏ°í Á¢±ÙÁ¦¾î¸¦ ¼öÇàÇØ Á¦¾î½Ã½ºÅÛ ¿î¿µ¿¡ ÇÊ¿äÇÑ ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ °£ÀÇ Á¢±ÙÀÌ Çã¿ëµÈ Åë½Å¸¸ °¡´ÉÇÏ°Ô ÇÑ´Ù. ¶ÇÇÑ, ÇàÀ§±â¹ÝÀÇ À¯ÇØÆ®·¡ÇÈ Â÷´ÜÀ¸·Î º°µµÀÇ ¾÷µ¥ÀÌÆ® ¾øÀÌ ÀÌ»ó Æ®·¡ÇÈÀ» ½Ç½Ã°£ ŽÁö¡¤Â÷´ÜÇØ ÀÌ»ó Æ®·¡ÇÈÀ¸·Î ÀÎÇÑ º¸¾ÈÀ§Çù°ú Àå¾Ö¸¦ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.

³×Æ®¿öÅ© ¹× Áß¿ä ¼³ºñ¿¡ ´ëÇÑ °¡½Ã¼º Á¦°ø
Modbus¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© ½Ç½Ã°£ ÇöȲ Æľǰú ³×Æ®¿öÅ© º¸¾È À§Çù °¨Áö ¹× ¾Ë¸²ÀÌ Á¦°øµÇ¾î ±â ¿î¿ëÁßÀÎ °ü¸® È­¸éÀ» ÅëÇØ ³×Æ®¿öÅ©ÀÇ ÁÖ¿ä Á¤º¸¸¦ ÅëÇÕÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Â Áï°¢ÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© ½ºÀ§Ä¡ ±â¹ÝÀÇ IP °ü¸® ¹× Á¢±Ù Á¦¾î·Î ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ±â´ÉÀ» Á¦°øÇÔÀ¸·Î½á Á¦¾î½Ã½ºÅÛÀÇ ³×Æ®¿öÅ©¿¡ ºñÀΰ¡ ´Ü¸»ÀÇ Á¢±ÙÀ» Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ÁÖ¿ä Àü¼Û µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¸È£¿Í Á¤º¸ À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ³»ºÎ ³×Æ®¿öÅ© ¿Ü¿¡ ¿ø°ÝÁö ³×Æ®¿öÅ©¿¡µµ µ¿ÀÏÇÑ º¸¾È Á¤Ã¥À» Àû¿ëÇØ ´Ü¸»ÀÇ À̵¿, ºÎ¼­ À̵¿ µî ´Ù¾çÇÑ È¯°æ º¯È­¿¡¼­µµ ÀÏ°üµÈ º¸¾ÈÁ¤Ã¥À» À¯ÁöÇÒ ¼ö ÀÖ´Ù.

Çѵ帲³Ý, »ê¾÷¿ë ³×Æ®¿öÅ© º¸¾È Æ÷Æ®Æú¸®¿À ÅëÇÑ ¿Ïº®ÇÑ ³»ºÎ º¸¾Èü°è ±¸Ãà
È­ÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡´Â ±¹Á¦ Ç¥ÁØÀÇ ERPS¸¦ ÁؼöÇÏ¿© ³×Æ®¿öÅ© Àå¾Ö½Ã ½Å¼ÓÇÑ º¹±¸¸¦ ÅëÇØ ¼­ºñ½º ¿¬¼Ó¼ºÀ» Á¦°øÇÏ°í, Á¢¼Ó±â±â Àå¾Ö¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µ°ú ½Å¼ÓÇÑ ´ëó´Â ¹°·Ð º¸¾È À§ÇùÀ¸·ÎºÎÅÍ Á¢¼Ó ±â±âµéÀ» º¸È£ÇØ, ¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ© ¼­ºñ½º ȯ°æ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, Çѵ帲³ÝÀº È­ÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡ ¿Ü¿¡µµ »ê¾÷¿ë º¸¾È½ºÀ§Ä¡(ISG2000 Series)¿Í °í¼º´É ³×Æ®¿öÅ© ÀÌÁßÈ­ ½Ã½ºÅÛ(AFOS) µî »ê¾÷¿ë ³×Æ®¿öÅ© º¸¾È Æ÷Æ®Æú¸®¿À¸¦ °®Ãß°í ÀÖ¾î ¿¡ÀÌÀüÆ® ¾øÀÌ, ±â±âÀÇ Á¾·ù Á¦ÇÑ ¾øÀÌ OT ³×Æ®¿öÅ©¸¦ È¿°úÀûÀ¸·Î º¸È£ÇÏ¿© Á¦Á¶ ¼³ºñÀÇ ¼¾¼­, CCTV Ä«¸Þ¶ó µî »ê¾÷ȯ°æÀÇ ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼­ ¹ß»ýÇÑ °ø°ÝÀÌ ÄÚ¾î¸Á ¹× ¿ÜºÎ±îÁö ÀáÀÔÇÏ°í È®»êµÇ´Â °ÍÀ» ¸·¾Æ °­·ÂÇÑ ³×Æ®¿öÅ© º¸¾È È¿°ú¸¦ ´©¸± ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)