-
KEYRKE(키르케)
클라우드 네이티브 환경과 멀티클라우드 환경의 비밀자산관리 솔루션
-
CyberArk
권한 접근 관리(Privileged Access Management)의 글로벌 리더
-
Digital Guardian
업계 유일의 엔터프라이즈 DLP 용 SaaS 솔루션
-
Imperva
애플리케이션과 API를 보호하는 사이버 보안 리더
-
Skyhigh Security
클라우드 보안 중심의 Skyhigh Security
-
Trellix
동적 위협에 대응하는 데 필요한 적응형 보호 기능
-
MontaVista
Embedded Linux 상용화의 선두주자
-
Trend Micro
기업/데이터 센터/클라우드 환경/네트워크 및 엔드포인트 보안 솔루션
-
Check Point
글로벌 1위, 차세대 방화벽
-
Monitorapp
국내 웹방화벽 시장점유율 1위!, 시큐어 웹게이트웨이(SWG), SSL 가시성 솔루션 제공
-
eNsecure
애플리케이션 위변조 방지 및 API 이상징후 탐지 및 관리, 기업의 모바일 엔드포인트 및 모바일 애플리케이션 보안
-
McAfee
엔드포인트에서 클라우드까지 위협 인텔리전스 통합 솔루션
-
DONGHOON Itech
보안점검 비용 절감 및 상시보안점검 체계 구축을 위한 동훈아이텍 솔루션
OT/ICS Cybersecurity
동훈아이텍은 OT/ICS 환경에서 단 한 건의 보안 사고 없이 서비스를 제공할 수 있도록 도와 드리겠습니다.
OT/ICS Cybersecurity 란 무엇입니까?
-
OT(Operational Technology)는 산업의 운영기술환경으로, 산업제어시스템(ICS)뿐 아니라 IT와 연결되거나 함께 사용되는 공용 영역을 포함하는 광범위한 영역의 디지털 산업 영역을 의미합니다.
이러한 영역에는 국가의 주요 사회기반시설을 포함하고 있으며 이러한 시설들은 일분일초라도 멈추면 큰 위협이 될 수 있습니다.
그러나 IT(Information Technology) 기술의 발달로 클라우드, 빅데이터, 사물인터넷 등 첨단기술이 물밀 듯이 쏟아지면서 사회기반기설의 보안위협은 갈수록 커지고 있습니다. 특히 의료, 교통, 원자력(핵) 발전 등은 사람의 생명과 직결되기 때문에 더욱 보안이 요구되는 분야이며 OT/ICS Cybersecurity 사업은 이러한 보안의 위협을 제거하고 방어하는 목적을 가지고 있습니다.
- 왜 OT/ICS Cybersecurity 가 필요합니까?
-
4차 산업혁명으로 인해 국가 기반 시설 및 제조업 등 운영 기술(OT: Operational Technology) 분야에 변화의 바람이 불고 있습니다. 스마트 팩토리, 스마트 시티 등 ‘스마트 X’가 본격 추진되면서, 빅데이터, 인공지능 등 신기술이 접목되고 5G 네트워크와 연결되는 등 IT와 OT 분야의 접점이 생기고 있습니다.
하지만 이러한 상황은 사이버 위협을 야기하고 있습니다. IT 환경과의 접점이 늘어나면서 OT 환경 또한 사이버 위협에 노출되고 있기 때문입니다. 특히 최근 중요 반도체 제조사와 국가 산업시설등에 랜섬웨어 사례와 같은 실제 OT 시스템 사고가 발생하면서, OT 보안에 대한 관련 기관 및 기업들의 우려와 관심이 높아지고 있습니다.
- 어떤 역량이 포함됩니까?
-
OT의 경우 백신 , 지원기술 라이프타임, 용역, 패치, 어플리케이션, 장비 재생, 긴급 컨텐츠, 가용성, 보안 인지, 보안 테스트·감사, 물리적 보안 측면에서 IT와 차이가 있으며 이점을 잘 고려해서 보안에 신경 써야만 역량을 발휘 할 수 있습니다.
1. 백신은 IT에서 사용하는 일반적이고, 광범위한 백신이 아닌 각 OT 분야에 맞는 특화된 백신을 사용해야 합니다.
발전소 등 전력설비에 쓰이는 지멘스의 산업자동화제어 시스템(PCS7)만을 감염시켜 오작동을 일으키거나 시스템을 마비시키는 웜 바이러스인 스턱스넷(Stuxnet)이 그 예로 지난 2010년 7월 동남아 지역에서 처음으로 발견된 스턱스넷은 이란 부셰르 원전과 관련된 컴퓨터 3만대와 중국의 주요 사회간접자본시설(SOC)까지 감염시킨 바 있습니다.2. 지원기술 라이프타임의 경우 IT 분야는 3~5년 정도마다 기술이 지원된다면 OT 분야는 여러 가지 기술적인 문제와 SW보안 검증, 그리고 오랜 연구가 수반돼야 한다. 이 때문에 기간이 상당히 오래 걸릴 수 있으며, 그만큼 높은 수준의 보안성이 요구됩니다.
3. 용역의 경우도 마찬가지로 IT에서는 일반적이고 광범위하게 용역이 활용될 수 있지만 OT의 경우 극히 한정된 용역으로 특화되며, 비용도 높아진다.
4. 패치 어플리케이션은 IT는 정기적인 업데이트와 함께 적용될 수 있지만 OT는 SW의 보안성 검증이 완료되기 전까지는 적용할 수 없으며, 결코 적용해서도 안 됩니다. 때문에 IT보다 적용이 느리고, 특성에 맞게 패치가 적용돼야 합니다.
5. 다섯째, 장비 재생의 경우 IT는 정기점검이 가능하고, 점검 기일을 예정할 수 있는 반면, OT는 과거에 개발되어 현재에도 사용 중인 낡은 하드웨어나 SW를 기반으로 하기 때문에 최근 보안환경에 부적합한 경우가 적지 않다는 점을 고려해야 합니다.
6. 통신망 또는 방송망을 타고 흐르는 각종 정보인 긴급 컨텐츠(content)의 경우 IT는 지연이 용납될 수 있지만 OT는 안전에 있어 치명적입니다.
7. 가용성의 경우 IT도 가용성이 높은 편이지만 OT는 24시간 365일 작동돼야 하기 때문에 테스트와 점검 같은 경우 극히 예외적으로 가능합니다. 즉 기계 작동을 기본적으로 멈출 수 없기 때문입니다.
8. 보안 인지 측면에서는 IT의 경우 공공·민간 모두 보안의 중요성에 대해 인지하고 있는 반면, OT 분야 종사자들은 일반적으로 사이버 보안 인식이 미흡한 편입니다.
9. 보안 테스트 및 감사의 경우 IT 분야는 정기적으로 테스트하고 감사하고 있는 반면, OT는 작동을 멈출 수 없기 때문에 특정 기간에만 테스트가 가능하다.
10. 물리적 보안의 경우 OT를 기반으로 한 사회기반시설은 특화된 곳으로 물리적 보안 시스템은 잘 구축돼 있지만, 상대적으로 관리 소홀이나 방심 때문에 위험에 노출되는 경우가 많습니다.
- 어떤 장점을 갖고 있습니까?
-
동훈아이텍에서 선택한 솔루션은 Microsoft Azure 입니다. 그중 Azure Defender for IoT는 세계 최고의 OT 보안 솔루션인 CyberX를 마이크로소프트(Microsoft)에서 2020년 6월에 인수를 하여 통합함으로써 지속적인 IoT/OT위협에 한층 더 강력하게 대응할 수 있도록 하였습니다.
CyberX에서 제공되었던 1,200이상의(세계 최고 수준) ICS 네트워크 위협을 분석할 수 있는 데이터베이스를 갖추었을 뿐만 아니라 Gartner의 적응형 보안 모델의 요구 조건 4가지 (탐지-Detect, 대응-Response, 예측-Predict, 예방-Prevent)를 모두 만족하는 유일한 OT보안 솔루션 입니다.
CyberX와 통합된 IoT용 Azure Defender는 Azure Sentinel과 긴밀하게 통합되며 Splunk, IBM QRadar 및 ServiceNow와 같은 타사 도구도 지원합니다. 이는 IT 팀과 OT 팀 간의 커뮤니케이션을 느리게 하는 사일로(Silos)를 허물고 문제를 신속하게 해결하기 위해 공통 언어를 생성하는 데 도움이 됩니다. 또한 IT/OT 경계를 넘는 공격(예: TRITON)을 신속하게 처리하고 보안 운영 센터(SOC)에서 수년 간 구축한 워크플로 및 교육을 활용하여 IoT 및 OT 보안에 적용할 수 있습니다.
- 고객에게 어떤 도움을 줍니까?
- 동훈아이텍의 OT/ICS Cybersecurity 사업부에서는 20여년 동안의 IT 보안 경험을 바탕으로 최근 OT/ICS Cybersecurity 사업을 시작 하였습니다. 동훈아이텍은 그 어느 보안 회사보다 IT보안과 OT보안에 대한 차이점을 잘 알고 있으며 산업 현장의 OT 보안 전문가 집단을 보유 하고 있습니다. OT/ICS 환경에서 단 한 건의 보안 사고 없이 서비스를 제공할 수 있도록 도와 드리겠습니다.
대한민국 서울시 강남구 역삼로 225 동훈빌딩 5층, 6층
02-580-6300
02-538-3241
© 2021 DONGHOON Itech. ALL RIGHTS RESERVED.