[태그:] 산업시설

포티넷이 제안하는 OT 인프라 보호 방안…‘세그멘테이션·가시성·지능형위협 보호’

산업제어시스템(ICS)·스카다(SCADA) 제조사의 익스플로잇 출현 규모와 빈도가 계속 증가하고 있다. 사이버범죄자들은 기존 IT위협과 공격방식을 재활용해 OT 시스템 대상 공격에 활용하고 있다. 발견된 대다수 위협이 OT 전용 프로토콜인 OPC 클래식, BAC넷(net), 모드버스(Modbus)에 집중돼 있다. 글로벌 보안업체인 포티넷이 조사해 지난해 발간한 운영기술(OT) 보안 트렌드 보고서에 담긴 핵심 내용이다. 이같은 위험이 현실화된 사례는 지난 2018년 워너크라이(WannaCry) 변종으로 인해 공장 가동이 중단된...

더보기

전문가에게 듣는 ICS·OT 보안 방안 : “표준 모델로 보안 아키텍처·거버넌스 마련해야”

2010년 스턱스넷 공격을 기점으로 전세계적으로 스카다(SCADA), 산업제어시스템(ICS), 운영기술(OT) 환경을 운영하는 공장, 발전소 등 산업시설·기반시설을 대상으로 한 사이버공격이 꾸준히 발생하고 있다. 해외에서는 물론 국내에서도 공장에서 사용하는 윈도우 기반 산업용 PC와 제어장치(PLC)가 랜섬웨어 등 악성코드에 감염돼 오작동을 일으키거나 운영이 중단되는 사고가 발생하는 일이 발생하기도 했다. 미국의 ICS·OT 보안 전문기업인 사이버엑스(CyberX)는 최근 전세계 제조·철강·엔지니어링·화학 분야 200개 이상...

더보기
로딩 중