제어 시스템(이하, ‘ICS’)의 사이버 시큐리티 대책의 필요성이 관계자의 공통 인식으로 정착해 폭넓은 대책이 착수되게 된 지 10여 년이 경과했다. 그동안에 ICS에 관한 시큐리티 대책도 크게 진전됐지만, 공격 측도 기술면 및 조직면에서 고도화되고 있어 ICS의 사이버 시큐리티 리스크가 증대되고 있다. 이 글에서는 ICS의 주요 사이버 공격 피해 사례와 ICS를 겨냥한 멀웨어 진화의 역사를 개관하면서 공격 측의 변화를 중심으로 ICS 시큐리티 리스크 동향을 소개한다. 또한 급진하기 시작한 디지털 변혁에 따른 ICS 변화에 기인하는 새로운 리스크에 대해 생각해 본다. 주요 사이버 공격 피해 사례 지금까지 크게 보도되는 등 사회적으로도 주목을 모은 ICS에 대한 사이버 공격에 의해 큰 피해를 초래한 주요 시큐리티 사고를 표 1에 나타냈다. Unix나 Linux, Windows와 같은 범용 OS나 인터넷 프로토콜족으로 대표되는 오픈 기술을 이용해 ICS가 구성되고, 또한 오픈 기술을 기반으로 한 IT 시스템과 밀접하게 접속되어 ICS가 이용되는 경우가 증가하기 시작함에 따라 금세기에 접어든 무렵부터 ICS의 사이버 사고가 산발적으로 일어나게 됐다. 2010년에
사이버 공간과 피지컬 공간이 고도로 융합된 산업 사회에서는 제품·서비스라는 가치를 창출하는 공정(서플라이 체인)이 기존의 정형적이고 직선적인 것에서 다양한 연결에 의한 비정형적인 것으로 변화하고 있다. 이러한 새로운 가치 창조 과정(밸류 크리에이션 프로세스)의 시큐리티상 과제와 그 대책을 정리함으로써 새로운 산업 사회의 시큐리티를 확보해 가는 개념을 정리한 ‘사이버·피지컬 시큐리티 대책 프레임워크’(CPSF)를 2019년 4월에 공표했다. CPSF에서는 ‘밸류 크리에이션 프로세스의 시큐리티 확보에 있어서는 기존의 서플라이 체인에서 예상되는 매니지먼트의 신뢰할 수 있는 기업 간 연결에 의해 부가가치가 창조되는 영역을 넘어 피지컬 공간의 정보가 IoT에 의해 디지털화되고 데이터로서 사이버 공간에 도입되며 그러한 데이터가 사이버 공간에서 자유롭게 유통됨으로써 다양한 데이터가 새로운 데이터를 만들어 부가가치를 창출하는 것이나, 새롭게 창출된 데이터가 IoT에 의해 피지컬 공간으로 피드백됨으로써 새로운 제품이나 서비스를 창출하는 새로운 부가가치를 창조하기 위한 일련의 새로운 활동을 시야에 넣을 필요가 있다’고 해서, 기업 간의 연결에 신뢰성의 기점을 두는 제1층, 피
아시아 대표 통합 보안전시회인 '세계 보안 엑스포(SECON 2023)'가 29일인 오늘부터 31일까지 일산 킨텍스 제2전시장에서 진행된다. 22회를 맞이하는 이번 전시회는 전자정부 정보보호솔루션 페어(eGISEC)와 동시 개최돼 물리보안과 사이버 시큐리티 솔루션을 총망라해 볼 수 있는 행사다. 최근 물리보안과 정보보안 영역이 융합되면서 새로운 보안기술이 시장에 발표되고 있다. SECON 2023에서 인공지능, 빅데이터, 사물인터넷과 ICT 등 최신 IT 환경 변화에 따른 보안 트렌드를 한눈에 살펴볼 수 있고, 신제품과 신기술을 미리 확인할 수 있다. 전시 품목으로는 영상보안 솔루션, 출입통제 솔루션, 사회안전 시스템, 사이버 시큐리티, 홈랜드 시큐리티, 사물인터넷 보안 등 물리보안과 사이버 시큐리티 솔루션들이 준비돼 있다. SECON 2023에서는 분야별, 테마별 다채로운 컨퍼런스도 동시 개최된다. 보안, 안전에 대한 다양한 주제의 컨퍼런스를 통해 첨단 보안 솔루션의 새로운 기술과 트렌드, 구축사례에 대한 실질적인 가이드라인을 제시한다. 해외 기관 및 기업의 세션발표도 준비돼 해외시장에서 요구하는 솔루션에 대해서도 파악할 수 있다. SECON 2023 관계
[헬로티] “국내 IIoT 시장은 여전히 도입기이다. 신뢰할 수 있는 네트워크와 안정적인 서비스 제공으로 진정한 산업 네트워크 키플레이어가 되겠다.” MOXA의 강의중 본부장은 MOXA가 모토로 삼고 있는 ‘Reliable Networks, Sincere Service’에서 알 수 있듯이 제품 공급에서 멈추지 않고 납품한 뒤의 관련 설정이나 운용에서 발생하는 트러블슈팅 등의 부분까지 서비스 지원을 하고 있다고 말한다. 현재 MOXA에서 생산한 무선 네트워크 관련 제품에 대한 엔지니어링 역할을 한국에서는 C&C TECH가 담당하고 있다. C&C TECH 이윤경 대표는 “고객이 원하면 무선 설계에서부터 적합한 모델을 만들어 주고 이후에 설계가 바뀐다든지 제품에 문제가 생겼을 때는 끝까지 책임을 다해 고객이 만족할 수 있도록 모든 서비스를 제공하고 있다”고 말했다. MOXA와 C&C TECH는 또 앞으로 어떤 협력을 통해 기술을 지원하며 시장을 선도해 나갈지 한 걸음 더 들어가 얘기를 들어봤다. ▲ C&C TECH 이윤경 대표(왼쪽)와 MOXA 강의중 본부장 Q. 국내 A
[첨단 헬로티] 산업·사회 인프라 시스템에 대한 시큐리티 위협은 인신 사고나 사회 인프라 정지 등 심각한 피해를 끼칠 우려가 있다. 그렇기 때문에 정부나 업계 단체는 규격과 지침에 기초한 대책을 호소하고 있다. 그러나 어디까지 시큐리티 대책을 실시하면 충분한지, 혹은 편리성과 코스트의 타협 방식 등 현실적인 문제가 많이 남아있다. 특히 시큐리티 전문가 혹은 시큐리티 의식이 높은 사람은 ‘보다 안전’하고, ‘보다 고도’의 대책을 지향하는 경우가 많기 때문에 이상과 현실의 격차에 직면하게 된다. 사실 IEC 62443 등의 규격은 대책 후의 리스크를 허용 가능하면 좋고, 필요 이상의 안전성을 요구하지 않는다. 더구나 제어 시스템 시큐리티 대책은 IT 시큐리티뿐만 아니라 피해를 방지하는 안전 대책과 신속한 복구 대책도 효과적이다. 이들을 복합적으로 조합함으로써 효과적이고 코스트가 우수한 대책을 구축할 수 있다. 그러나 제어 시스템 시큐리티에 대해 안전, 복구까지를 대책으로 고려한 가이드라인은 적다. 이 글에서는 제어 시스템 시큐리티에 관해 위험 평가와 여러 가지 리스크 저감 방침에 대해 설명하고, 리스크 수준
[첨단 헬로티] 지난해(2019년 6월)에 경제산업성에서 ‘빌딩 시스템의 사이버 피지컬 시큐리티 가이드라인 제1판’이 출시됐다. 지금까지 빌딩 업계에서는 명확한 시큐리티 대책의 ‘기준’조차 없었던 것을 생각하면, 이 가이드라인의 실효성은 앞으로의 평가에 달려 있다고 해도 책정한 것 자체는 빌딩 업계의 시큐리티 대책으로서 첫걸음이라고 할 수 있을 것이다. 빌딩 업계가 이 시기에 시큐리티 대책에 몰두한 이유는 다음의 두 가지를 들 수 있다. 첫 번째는 ‘빌딩’이라는 건물의 범용성에 있다. 빌딩 분야는 정부가 중요 인프라로 자리매김한 14분야에는 포함되지 않지만, 그 14분야의 기업이나 조직의 대부분의 본사나 시설은 ‘빌딩’이라는 건물에 들어가 있다. 즉, 중요 인프라의 14분야는 자기 분야의 시스템 시큐리티 강도에 상관없이 ‘빌딩’의 기능이 정상적으로 작동하지 않을 경우에는 자기 분야의 시스템이 어떠한 영향을 받게 되는 것이다. 두 번째는 빌딩 제어 시스템은 다른 산업계 제어 시스템과 기본적으로 동일하며, 빌딩 제어 시스템의 대책은 다른 제어계 시스템에도
[헬로티] 한국인터넷진흥원(KISA, 원장 백기승)은 최근 엘타워에서 기업 내 정보보호에 대한 투자와 전문인력 수급에 관심이 높은 주요 기업체 보안부서 책임자들과 함께 국내 정보보호 인력수급 불균형 해소 및 인력양성 등 현안 논의를 위한 기업간담회를 개최했다. 이번 간담회는 지난 5월 발표된 정부의 ‘사이버 시큐리티 인력양성 종합계획’에 따라 인터넷진흥원이 2020년까지 7천 명을 양성한다는 목표로 추진 중인 ‘사이버 시큐리티 최정예 전문인력 양성사업’ 등 후속과제에 대한 평가와 민간 의견수렴 차원에서 마련되었다. 간담회에서는 급속한 기술환경 변화에 발맞춘 기술현장 중심의 실전형 교육과정 개발이 확대되어야 하고 특히 4차 산업혁명 도래에 따른 인공지능 기반의 보안기술 연구개발과 전문인력 양성에 대해 국가적 관심이 제고되어야 한다는 의견이 참석자들로부터 제기되었다. 한편 인터넷진흥원은 민간기업, 전문가 등 의견을 수렴하여 2017년부터 ▲정보보호 전문인력의 실전훈련을 위한 조직단위 공격방어훈련 프로그램 도입 ▲개발보안, 운영보안, 모의해킹 등 전문분야별 맞춤식 커리큘럼 개발 ▲정보보호 관리·운영, 정보보
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 15일 20시 30분
