엔지니어를 위한 정보보안 입문 (17)
제어 시스템의 보안 표준규격 동향
PC, 휴대전화, 인터넷 등의 보급에 따라 정보통신기술은 우리 생활에 반드시 필요한 존재가 되고 있다. 이러한 정보통신기술이 지탱하고 있는 정보화 사회에서는 기업이 보유하고 있는 고객 데이터 유출, 기업 내 시스템에 대한 멀웨어(Malware)의 침입, 개인 PC나 휴대폰이 보유하고 있는 개인정보 유출 등 다양한 위협이 발생하고 있다.
그 중에서도 비교적 우리들 주변에서 위협이 되는 것으로 스마트폰에 대한 사이버 공격이 있다. 스마트폰은 인터넷과의 친화성이 매우 높으며, 조작성도 우수하기 때문에 다양한 목적으로 이용이 가능하다.
이 같은 배경에서 사이버 공격의 빈도와 사이버 공격으로 인해 영향을 받는 기기가 증가하고 있으며, 사이버 공격의 대책기술이 점점 더 필요한 상황이다. 최근 들어 제어 시스템의 보안 인시던트 사례가 증가하고 있다.
제어 시스템에서의 안전신화가 붕괴됨에 따라 제어 시스템에도 정보 시스템과 마찬가지로 사이버공격에 대한 대책이 요구되고 있다. 일반적으로 보안을 확보하기 위해서는 준수해야할 보안의 베이스라인을 명시하는 것이 효과적이라고 할 수 있다. 책정된 규격이나 기준에 대한 준거상황을 검증하기 위해 평가나 인증 스킴이 앞으로 중요해질 것으로 예상된다.
