계장기술(PROCON)

특별기고 제어 시스템 사이버 보안 강화를 위한 통합적 접근 방식

페이지 정보

작성자 최고관리자 댓글 0건 조회 275회 작성일 24-10-17 16:03

본문

1. 서 론

제어 시스템의 사이버 보안에 대한 논의가 활발히 이루어지고 있다. 디지털 전환(DX)에 따라 IT와 운영기술(Operational Technology)의 경계가 모호해진 것도 논의가 활성화된 이유다. 본질적으로 OT 영역에서 관찰되는 보안 사고가 급격히 증가하고 있고, 이로 인한 위험성이 전 세계적으로 인식되고 있다.

일본에서도 2022년에 중요 인프라의 보안 대책이 의무화되고, 각 분야에서 가이드라인이 수립되고 있다. 이에 따라 제어 시스템 영역에서도 사용자 및 제어 시스템 벤더뿐 아니라 IT 영역의 지식을 OT 영역으로 확장하여 보안 대책을 제공하는 벤더도 다수 등장하고 있다. 그러나 IT 영역과 OT 영역은 여러 측면에서 특성이 다르기 때문에 IT 영역의 접근 방식을 그대로 OT 영역에 적용하기는 어렵다.

제어 시스템의 보안 대책은 단일 제품의 도입으로 실현할 수 있는 것이 아니라 벤더와 사용자가 협력하여 다층적인 노력을 기울여야만 실현할 수 있다. 이러한 상황을 바탕으로 본고에서는 제어 시스템의 사이버 보안을 둘러싼 상황과 보안 수준 향상을 위한 ABB의 노력에 관해 이야기해 보려 한다.


2. 증가하는 보안 리스크

2010년 발생한 ‘스턱스넷(Stuxnet)’이라는 악성코드의 피해가 계기가 되어 제어 시스템의 사이버 보안에 대한 인식이 제어 시스템 제공업체뿐 아니라 사용자까지 포함해 크게 바뀌었다. ‘스턱스넷’은 특정 제어 시스템을 겨냥해 교묘하게 만들어졌고, 유입된 것으로 밝혀졌다. ‘스턱스넷’은 특수한 사례지만, 외부와 격리된 시설에서 발생한 사건으로 인해 제어 시스템에서 이야기되던 ‘외부 네트워크와의 격리를 통해 안전성이 높다’라는 인식이 흔들리게 되었다.

우크라이나 대정전 사태의 원인으로 지목된 악성코드 ‘블랙 에너지(Black Energy)’는 제어 시스템 보안에 대한 경각심을 불러일으켰다. ‘워너크라이(Wanna Cry)’와 ‘락비트(LockBit)’를 비롯한 랜섬웨어가 기승을 부렸고, 일본에서는 병원 시스템이 피해를 보았다는 보도가 나오고, 다양한 업계에서 보안 대책의 중요성이 다시 한번 인식되었다.

언급한 사례 외에도 전 세계적으로 다양한 피해가 발생하고 있으며, 새로운 공격 방식과 기술이 개발되고, 공격자의 행동도 끊임없이 변화하고 있다.

f66087807c7e90e0e2ae28f3b8b35a9a_1729148519_5398.png

............................................


⇒ 본고는 월간지 ‘計測技術’(일본, 일본공업출판주식회사 발행)2024년 7월호(특집)를 번역·전재한 것입니다.

본 기사의 무단전재 및 복사는 저작권 법상 금지되어 있습니다. 원문이 필요하시면 당사로 연락 바랍니다 

카테고리

카테고리
현재(2019~)

잡지리스트

잡지리스트

이달의 광고업체

이달의 광고업체