테크노트 사이버 시큐리티 리스크 동향
제어 시스템(이하, ‘ICS’)의 사이버 시큐리티 대책의 필요성이 관계자의 공통 인식으로 정착해 폭넓은 대책이 착수되게 된 지 10여 년이 경과했다. 그동안에 ICS에 관한 시큐리티 대책도 크게 진전됐지만, 공격 측도 기술면 및 조직면에서 고도화되고 있어 ICS의 사이버 시큐리티 리스크가 증대되고 있다. 이 글에서는 ICS의 주요 사이버 공격 피해 사례와 ICS를 겨냥한 멀웨어 진화의 역사를 개관하면서 공격 측의 변화를 중심으로 ICS 시큐리티 리스크 동향을 소개한다. 또한 급진하기 시작한 디지털 변혁에 따른 ICS 변화에 기인하는 새로운 리스크에 대해 생각해 본다. 주요 사이버 공격 피해 사례 지금까지 크게 보도되는 등 사회적으로도 주목을 모은 ICS에 대한 사이버 공격에 의해 큰 피해를 초래한 주요 시큐리티 사고를 표 1에 나타냈다. Unix나 Linux, Windows와 같은 범용 OS나 인터넷 프로토콜족으로 대표되는 오픈 기술을 이용해 ICS가 구성되고, 또한 오픈 기술을 기반으로 한 IT 시스템과 밀접하게 접속되어 ICS가 이용되는 경우가 증가하기 시작함에 따라 금세기에 접어든 무렵부터 ICS의 사이버 사고가 산발적으로 일어나게 됐다. 2010년에
- 미야치 토시오, 일반사단법인 JPCERT 코디네이션센터
- 2023-08-06 13:47