[태그:] ICS

국내 OT 기업 83%, 사이버침해 경험, 복구엔 대부분 수시간 소요

국내 운영기술(OT) 조 10곳 가운데 8곳 이상이 최근 1년 간 사이버침해를 경험했다는 조사 결과가 나왔다. 포티넷코리아(대표 조원균)은 글로벌 시장조사기관인 프로스트앤설리반(Frost & Sullivan)과 함께 조사한 ‘2022 글로벌 OT 및 사이버보안 현황 보고서’를 16일 발표했다. 한국을 비롯해 싱가포르, 인도 등 아시아태평양지역·일본(APJ) 7개 국가 OT·IT 직무 담당자 454명의 답변을 취합해 면밀히 분석한 내용이다. OT 보안 사고는 조직의 생산성과 수익에 막대한 영향을 미친다. 이번 보고서에...

더보기

NNSP “자산 식별하고 위협 모니터링…컨설팅으로 심층 방어까지”

운영기술(OT)과 산업제어시스템(ICS) 보안은 디지털 전환 시대를 맞으며 선택이 아닌 필수가 됐다. 산업 현장의 수많은 장비와 네트워크에 대한 사이버 공격이 더 거세졌고, 이에 맞춰 자산 관리의 필요성도 커졌다. 자산을 제대로 파악해야 방어에 나설 수 있는 것은 당연지사. 이에 현장에서는 많은 OT·ICS 자산관리 툴을 사용하고 있지만, 맞지 않는 솔루션을 선택하거나 제대로 된 전략을 세우지 못해 어려움을 겪는 경우가 발생하기도 한다. 윤삼수 NNSP 전무는 바이라인네트워크가 지난 20일 진행한 ‘OT·ICS 환경 보안 방안’...

더보기

클래로티 “OT 보안 위협…다각적인 자산 관리로 막아야”

“진화하는 보안 위협에 맞춰 시스템을 보완해야 합니다. 사이버 공격에 노출되는 자산은 무엇인지, 얼마나 되는지 파악해 지속적으로 관리해야 합니다.” 정완채 클래로티코리아 수석이 지목한 운영기술(OT)⋅산업제어시스템(ICS) 보안을 위한 선행 과제다. 그는 바이라인네트워크가 지난 20일 개최한 ‘OT·ICS 환경보안 방안’ 웹세미나에서 “현대의 산업 네트워크는 OT와 사물인터넷(IoT), IT 자산 등이 광범위하게 연결돼 있다”며 “다양한 연결이 부정적인 영향은 없는지 확인해봐야 한다”고 말했다. 보안 전문업체인 클래로티는 ...

더보기

반도체, 생산성 만큼 중요한 것은? (SK하이닉스 사례를 중심으로)

“반도체 공장이 운영기술(OT)⋅산업제어시스템(ICS) 보안을 강화하기가 쉽지는 않다. 아무리 기본적이고 사소한 솔루션을 추가한다 해도, 반도체 장비는 조금만 설정을 변경하면 생산량에 막대한 영향을 주기 때문이다. 생산량이 곧 기업의 매출이라 보안 솔루션을 구축할 때에는 기본을 지키면서도 세심하게 접근할 필요가 있다.” 안태규 SK하이닉스 IT 보안팀장은 바이라인네트워크에서 지난 20일 진행한 ‘OT/ICS 환경 보안 방안’ 웨비나에서 이 같이 말했다. 안태규 팀장은 이날 웨비나에서  SK하이닉스가 OT⋅ICS 보안 체계를...

더보기

안랩, OT 가시성·위협탐지 솔루션 출시…나온웍스와 공동 개발

안랩(대표 강석균)이 운영기술(OT)보안 자회사 나온웍스(대표 이준경)와 산업·사회기반시설 보안을 위한 OT 가시성 및 위협탐지 모니터링 전용 솔루션을 공동 개발, 출시했다고 6일 밝혔다. 제품명은 ‘세레브로(CEREBRO)-IDS’이다. ‘세레브로-IDS’는 안랩이 지난 2021년 나온웍스를 자회사로 인수한 후 양사가 공동개발해 출시한 첫 제품이다. 안랩의 보안 위협 탐지 기술과 나온웍스의 OT프로토콜 분석 기술을 결합해 생산라인∙제어설비 등 다양한 OT 자산 현황에 대한 가시성을 제공하고, 네트워크에서 발생하는 각종 이상...

더보기

한국 진출 1년, 노조미네트웍스 “OT 보안 수요 전 산업으로 확대, 시장 공략 강화”

내달이면 한국 진출 만 1년이 되는 노조미네트웍스가 증가하는 운영기술(OT)·산업제어시스템(ICS) 보안 시장 공략을 크게 강화한다. 그동안에 다양한 국내 산업 분야에서 확보한 공급사례를 바탕으로 OT와 사물인터넷(IoT) 환경까지 아우르는 보안 가시성과 전문화된 위협 분석 서비스를 제공하겠다는 방침이다. 박지용 노조미네트웍스코리아 지사장은 7일 기자들과 만나 “한국 진출한 지 1년이 채 안됐지만 생산라인을 가진 화학·배터리·제약 분야 대기업과 공공 지역 발전사에 OT 보안 솔루션을 구축하는 성과를 거뒀다”며 “작년 말에 비해...

더보기

클래로티 CEO “제조 산업 환경은 위협 ‘퍼펙트스톰’…OT 넘어 XIoT 전반 보호”

운영기술(OT)·산업제어시스템(ICS) 보안 전문업체인 클래로티가 최근 한국에 법인을 설립하고 사업을 본격 강화한다. 3년 전 한국에 진출해 소규모 지사를 운영하며 국내에서 영업을 시작한 클래로티는 그동안 국내 주요 대기업 5곳을 고객사로 확보한 성과를 거두면서, 본사에서 한국 시장에 대한 투자와 사업 강화를 결정했다. 은성율 클래로티코리아 지사장은 8일 취임 후 첫 기자간담회를 열고 “지난달 한국 지사가 법인이 되면서 클래로티 본사에서 본격적으로 한국 시장 진출을 선언하게 됐다”면서 그 배경으로는 “한국에 산업 분야에서 큰...

더보기

“OT·ICS 환경 원격 보안 접속, XONA ‘프로토콜 격리’·‘제로트러스트’로 해결”

운영기술(OT)·산업제어시스템(ICS) 환경을 운영하는 중요 산업기반시설 인프라에 안전한 액세스(접속)를 지원하는 미국의 조나시스템(XONA Systems)이 국내 보안 전문업체인 파고네트웍스(대표 권영목)와 손잡고 한국 시장에 진출했다. 미국에 본사와 연구개발(R&D) 센터를 운영 중인 조나시스템은 다양한 주요 산업 기반 인프라(CNI)를 ‘프로토콜 격리(Protocol Isolation)’와 ‘제로트러스트(Zero Trust)’ 원칙에 따라 원격에서 인증·접속해 기업 자산을 안전하게 운영, 유지보수할 수 있도록...

더보기

OT보안기업 ‘노조미네트웍스’, 한국지사 설립하고 박지용 지사장 선임

운영기술(OT), 사물인터넷(IoT), 산업제어시스템(ICS) 보안 분야 전문기업인 노조미네트웍스는 11일 한국 지사 설립과 함께 박지용 초대 지사장을 선임했다고 공식 발표했다. 박지용 신임 지사장은 노조미네트웍스코리아 영업을 비롯해 사업 전반을 총괄하면서 국내 시장 비즈니스 기회 발굴과 확장, 고객 지원 강화에 박차를 가할 계획이다. 박 지사장은 노조미네트웍스 합류 전 델 테크놀로지스 데이터 보호 솔루션 부문과 가트너, 오라클, SAS 등에서 영업 부문 임원을 담당하는 등 IT 업계에서 25년 이상 활동하며 경험을 쌓고 역량을...

더보기

급증하는 OT·ICS 보안 위협, 이글루시큐리티의 대응전략은?

OT/ICS 보안 위협이 급증하고 있다. IT와 OT의 접점이 점점 넓어지면서 공격자가 노릴만한 공격 대상이 더 확정됐기 때문이다. 공격자들은 일반 기업에서부터 공공기관까지 그 대상을 가리지 않는다. 2010년 이란 원자력 발전소 제어시스템이 악성코드에 감염돼 원심분리기 등의 오작동 위험이 있었던 것을 시작으로, 2015년 우크라이나의 대규모 정전, 2018년 대만 TSMC의 악성코드 감염으로 인한 3000억 손실, 최근인 지난 2월에는 미국 플로리다 올즈마(Oldsmar)의 수자원 시스템 해킹으로 주민들이 오염된 물을 사용할...

더보기

마이크로소프트 애저 디펜더가 만드는 OT 보안 체계

자산 파악부터 OT 특화된 환경 위협 탐지·대응, IT보안과의 연계·통합까지 “운영기술(OT) 보안을 보다 전문적으로 수행하려면 OT 환경에 어떠한 디바이스가 있는지 파악하는 것부터 시작해 발생하는 여러가지 행위를 지속적으로 모니터링해 이상행위 발생시 즉각 대응할 수 있는 체계를 구축해야 한다. 그리고 IT와 OT가 통합된 형태로 관제가 이뤄질 수 있고 자동으로 대응할 수 있는 체계를 갖춰야 한다.” 신호철 한국마이크로소프트 보안 사업 총괄 매니저는 최근 개최된 ‘제조공장, 산업기반시설 OT/ICS 환경 보안 방안 2021’...

더보기

“한 번의 공격으로 공장이 멈춘다”…OT보안 강화하려면

지난 5월 30일, 미국 전체 육류 소비 20%를 공급하는 식품가공 대기업인 JBS푸드의 공정이 멈췄다. 사이버 공격으로 전산망이 먹통이 되면서 도축부터 고기를 분리해 포장작업을 하는 미국, 호주 공장 가동이 중단됐다. 조사 결과, 해커들이 연휴에 JBS푸드의 전산망을 장악해 생산시스템을 정지한 뒤, 복호화를 조건으로 기업에게 돈을 요구하는 전형적인 랜섬웨어 공격으로 밝혀졌다. 보안기업 카스퍼스키에 따르면, 올 상반기 전체 산업제어시스템(ICS) 컴퓨터 가운데 33.8%가 공격을 받았다. 공격 요인은 인터넷, 이동매체, 이메일...

더보기
로딩 중