공지사항


INFORMATION 고객에게 믿음을 주는
Security Intelligence Leading Company

[산업제어시스템 보안]"스마트공장 발달로 보안위협 경로 다양해져" 파일이 존재하지 않습니다.
2017-08-24 11:35:52manager

[산업제어시스템 보안]"스마트공장 발달로 보안위협 경로 다양해져"

발행일 : 2017.08.20

4차 산업혁명 시대 스마트공장이 발달하면서 ICS를 향한 보안 위협이 다양해졌다. 단방향 전송장비를 활용한 선제 보안 대응이 필요하다.

김기현 NNSP 부사장은 “스마트공장이 발달하면서 산업용 이더넷 프로토콜은 수직·수평 연계를 위한 OPC UA 프로토콜로 표준화되고 있다”며 “서버메시지블록(SMB)으로 랜섬웨어가 들어오는 만큼 OPC를 잘못 열어두면 (공장도) 공격을 당할 수 있다”고 말했다.

스마트공장은 4차 산업혁명 발달 핵심 근간으로 꼽힌다. 제품 기획·설계·생산·유통·판매 등 전 과정을 정보기술(IT)로 통합해 공정 효율을 높였다. 사물인터넷(IoT)·빅데이터 기술, 사이버물리시스템(CPS)으로 생산성을 획기적으로 높인다.

스마트공장이 발달하면서 산업제어시스템 보안 위협경로는 다양해졌다. 불안전한 원격 유지보수와 내부망 사용자와 서버 공유, 불안전한 무선시스템, 감염 노트북·USB·PLC 프로젝트 파일이 잠재 위협경로로 떠오른다. 사이버 공격은 산업 심장부를 겨누는 추세다.

김기현 NNSP부사장
<김기현 NNSP부사장>

김 부사장은 “올 상반기 페트야 변종 골든아이는 공격의 절반 이상이 산업 관련 기업을 향했다”며 “산업제어시스템 중 레벨6(Critical systems)까지 도달한 사고는 2015년 기준 22건에 달한다”고 지적했다.

NNSP는 단방향 전송장비을 대안으로 제시했다. NNSP는 기존 방화벽 경계 모델을 넘어 단방향 전송장비를 기업이 도입해야 한다고 강조했다.

김 부사장은 “IP/포트로 통제하는 방화벽·망 연계장비는 접근이 인가된 외부 서버가 해킹 시 내부 서버도 해킹될 수 있다”며 “단방향 전송장비는 내버 서버로 접속이 불가능해 해킹이 어렵다”고 말했다.

[산업제어시스템 보안]

출처 : [전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com /http://www.etnews.com/20170820000013

이전 글
ALE코리아, 세명-ALE 유니버시티서 ACFE 부트캠프 트레이닝 개최
다음 글
[미리보는 소프트웨이브]<3>180개 중소.스타트업, 참신한 아이디어 제품 선봬