스마트 팩토리 해킹 급증, 우리 기업에 맞는 OT/ICS 보안은?

출처 : https://m.blog.naver.com/adtkorea77/222279293378

스마트 팩토리 해킹 급증, 우리 기업에 맞는 OT/ICS 보안은?
- 21.03.18, ADT캡스



2020년 상반기 동안 가장 많은 랜섬웨어 공격을 받은 산업군 = 제조
- 타 산업 비해 랜섬웨어 공격으로 몸값을 지불할 가능성이 무려 35배 높음
- 생산 라인 중단 시 시간당 평균 손실액 $22,000(약 2,500만 원)

OT/ICS(운영기술 및 산업제어시스템)
OT(Operational Technology) = 산업용 기계나 공정의 운영을 위한 기술
ICS(Industrial Control System, 산업 제어 시스템) = 산업용 기기, 즉 공장의 각종 기계류와 공정을 제어하기 위한 시스템
- 과거 이러한 시스템들은 전용 하드웨어, 전용 운영체제, 전용 소프트웨어 등 대부분 전용 규격을 사용하여 보안을 고려하지 않았음, 이전에는 폐쇄망이라 이런 점이 문제 되지 않았으나 초연결 시대의 진입으로 인터넷이 확장되면서, IT 영역의 보안 위협이 OT/ICS 영역으로 확장
- OT/ICS는 대규모 플랜트나 발전소, 수도, 신호등, 철도, 항만, 항공 등 각종 사회 기반 시설물까지 대상이 되기 때문에 공격 발생 시 엄청난 규모의 인적 및 물적 피해

OT 보안 위협
1. 네트워크 기반의 악성코드 감염 : 망간 접점을 악용하여 악성 코드 감염 및 전파
2. OT 장비의 원격 조작 및 데이터 유출 : OT 장비의 유지∙보수 및 관리를 위한 원격 기능 악용
3. 내부자의 악의적인 행위 : 내부 운영 중요 데이터를 의도적으로 또는 실수로 유출
4. OT 장비 및 소프트웨어 취약점 : SW 레벨 위협
5. OT 생산 장비 취약점 : OS 레벨 위협

OT/ICS 보안 위협 4가지 원인
1. OT 보안조직 부재
2. OT 보안기준 부재
3. OT 자산관리 미흡
4. 보안이 고려되지 않은 네트워크 구성

--- 이하 대응방안은 특정 제품에 치우쳐 별도로 정리하지는 않으나,
해당 페이지에서 내용을 봐둘 필요는 있음