[태그:] OT보안

안전한 생산 시설을 위한 다섯 가지 보안 과제

카카오톡이 멈췄을 때, 조금 과장을 보태 사람들의 일상이 멈췄었다. 카카오톡과, 카카오톡 로그인을 통해 사용할 수 있던 서비스를 쓸 수 없게 되면서 일상에 지장이 생겼던 것이다. 메신저 하나가 멈춘 것도 이정도 영향력을 가져오는데 사회 기반 시설에 문제가 생기면 어떻게 될까? 만약 전기나 가스, 수도와 관련한 시설에 문제가 생긴다면 서비스가 멈추는 시간 만큼 손해도 크고, 무엇보다 사람들의 안전이 위협받을 가능성도 커진다. 따라서 기업에 IT 보안 만큼 중요해지는 것이 OT(Operation Technology) 보안이다. IT...

더보기

클래로티, 은성율 신임 한국 지사장 선임

산업 사이버보안 기업 클래로티(Claroty)는 은성율씨를 신임 한국 지사장으로 선임했다고 28일 밝혔다. 은성율 신임 지사장은 앞으로 클래로티의 한국 비즈니스를 총괄하며 한국 시장 공략에 적극 나설 계획이다. 클래로티는 산업, 의료 및 엔터프라이즈 환경으로 확장된 사물인터넷(XIoT, Extended IoT)을 보호하기 위한 노력에 박차를 가하고 있다. 은성율 지사장은 클래로티 합류 전 글로벌 보안 기업 팔로알토네트웍스 한국지사의 영업 본부장으로 재직했다. 팔로알토네트웍스코리아 지사장이 공석이던 시기 사실상 한국 지사장 역할을...

더보기

“스마트팩토리 보안을 위한 5가지 요소”

사물인터넷(IoT)·스마트팩토리의 확산으로 기업의 제조 및 운영시설(OT)에 대한 보안위협이 커지고 있다. 과거에는 OT 환경이 폐쇄적이어서 외부 해커의 침입이 불가능했지만, 이제는 외부 네트워크와 연결되는 시스템이 하나둘씩 생기면서 해커들의 타깃이 됐다. 문제는 기존 OT 시스템들이 보안에 취약한 구조를 가지고 있다는 점이다. 보안패치조차 잘 되지 않은 경우가 많고, OT 환경을 위한 보안기술도 부족했다. 이 때문에 최근들어 큰 사고도 잦아지고 있다. 이란의 원심분리기 1000여기를 파괴한 스턱스넷이 대표적이다. 워너크라이와...

더보기

안랩 “IT와 OT, AI를 융합한 보안 기술 제공”

지난 2월 미국 플로리다 주의 올즈마(Oldsmar)라는 도시의 물 관리 시스템이 해커에게 노출된 적이 있었다. 해커는 원격으로 시스템에 접근해 식수를 오염시키려고 했었다. 다행히 원격 관리자가 제때 조치를 취해 식수 오염사태는 가까스로 막았지만, 자칫 조치를 취하지 못했다면 올즈마 시민들의 생명과 건강에 큰 위협이 될 수도 있었다. 지난 5월에는 미국 대형 송유관 운영사 ‘콜로니얼 파이프라인(콜로니얼)’이 랜섬웨어 공격으로 석유 공급이 중단되는 사태가 벌어진 적이 있다. 이 사건으로 미국 휘발유 값이 급등했으며 휘발유 사재기가...

더보기

클래로티가 제언하는 OT보안 정책 수립방안

“간혹 유해 화학물질이 유출되거나 공장 센서가 제대로 작동하지 않아 대규모 인명피해가 발생하고 있다. 이런 사고들은 산업제어망(OT) 보안과 무관하다고 할 수 없다.” 수년 간 실제 현장에서 OT 보안 컨설팅과 구축 프로젝트를 진행한 전문가들의 의견이다. 주요정보통신기반시설의 보안을 보안 솔루션 하나만으로 해결할 수 없으며, OT 보안 사고가 발생하기 전 이를 탐지할 수 있는 솔루션을 도입해야 한다는 이야기다. 산업 사이버 보안 전문기업 클래로티는 산업제어망 보안모니터링(OTMS) 플랫폼을 제공하고 있다. 보안위협에 대한...

더보기

시스코의 OT-IT 통합 보안 전략

발표자: 시스코시스템즈 코리아 문종민 부장 많은 사람이 네트워킹을 생각할 때 시스코를 떠올리곤 하지만 산업용 네트워킹 시장에서는 그렇지 않은 경우가 있다. 과거에는 제조 현장, 철도, 유틸리티 같은 산업용 도메인에서 산업용 네트워킹 관련 자재를 전문 공급업체에 의존했지만 현재는 그렇지 않다. 시스코는 현재 산업용 이더넷 네트워크 시장에서 글로벌 1위의 벤더로 등극했으며, IHS 조사 결과에 따르면 현재 시스코는 모든 범주에서 성장하는 유일한 메이저 공급 업체다. 현재 국내에서도 본격적인 비즈니스 확장을 시도하는 중이다. 스마트...

더보기

“한 번의 공격으로 공장이 멈춘다”…OT보안 강화하려면

지난 5월 30일, 미국 전체 육류 소비 20%를 공급하는 식품가공 대기업인 JBS푸드의 공정이 멈췄다. 사이버 공격으로 전산망이 먹통이 되면서 도축부터 고기를 분리해 포장작업을 하는 미국, 호주 공장 가동이 중단됐다. 조사 결과, 해커들이 연휴에 JBS푸드의 전산망을 장악해 생산시스템을 정지한 뒤, 복호화를 조건으로 기업에게 돈을 요구하는 전형적인 랜섬웨어 공격으로 밝혀졌다. 보안기업 카스퍼스키에 따르면, 올 상반기 전체 산업제어시스템(ICS) 컴퓨터 가운데 33.8%가 공격을 받았다. 공격 요인은 인터넷, 이동매체, 이메일...

더보기

스마트공장 보안사고가 발생하는 이유

딜로이트 컨설팅의 조사에 따르면, 2019년 사이버공격을 받은 스마트공장은 응답기업의 약 40%로 나타났다. 사이버사고 한 건당 평균 금전 피해 규모는 약 33만달러(한화 약 3억8000만원)로 비인가자 접근(87%), 운영중단(86%), 지적재산권 탈취(85%) 등 다양한 보안위협을 받은 것으로 조사됐다. 특히 지난 2018년부터 2019년, 스마트공장을 대상으로 한 굵직한 보안사고가 발생했다. 지난해 4월, 세계최대 알루미늄 제조사는 랜섬웨어 감염으로 업무 및 가동 중단, 주식하락 등의 피해를 봤다. 당시 사용자권한 설정...

더보기

스마트공장 보안모델 개발한다…안산 등 산업단지에 보안리빙랩도 구축

스마트공장 보안모델을 마련하기 위한 정부 지원사업이 본격 추진되고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 5G+ 핵심서비스 융합보안 강화사업 일환이다. 지난해 10월, 정부는 앞으로 확산될 5G 서비스의 보안 내재화를 위해 ‘5G+ 핵심서비스 융합보안 강화 방안’을 수립했다. 그 후속조치로 올해 예산을 확보해 융합보안 강화 사업을 개시했다. 5G+ 핵심서비스 융합보안 강화 방안은 ICT융합 기기·제품·서비스의 개발·구축 단계부터 보안위협을 예방해 안전하고 신뢰할 수 있는 5G 융합서비스 이용환경을...

더보기
로딩 중