글로벌 네트워크 보안 융합 솔루션 리더 포티넷코리아는 11일 서울 양재동 엘타워에서 열리는 ‘제3회 OT&ICS 보안 인사이트 2025’에 참가해 OT 보안 아키텍처 구축 사례와 차세대 솔루션을 소개한다.네트워크타임즈·데이터넷이 공동 주최하는 이 행사에서 포티넷코리아의 문귀 전무는 다계층·자동화 기반 OT 보안 아키텍처와 구축 사례, 5G·러기드 및 SD 브랜치 솔루션을 통한 OT 보안 혁신 전략을 공유할 예정이다.포티넷의 OT 보안 아키텍처는 다계층 방어와 자동화된 대응 체계를 중심으로
AI 혁신이 OT 분야에서도 빠르게 확산되면서, OT 환경이 IT 수준에 근접하고 있다. AI를 이용해 효율성을 극대화하기 위해 OT에도 자동화와 확장, 커뮤니케이션이 용이한 IT 기술이 접목되고 있다. OT 기기에 IP 주소가 할당되며, 이더넷과 TCP/IP를 통해 산업자동화를 구현하는 것을 대표적인 예로 들 수 있다.OT에 클라우드가 도입되면서 엣지-투 클라우드 아키텍처가 OT에도 적용되고, PLC, HMI 등 사용자 단의 제어 기기가 클라우드와 직접 연결되는 사례가 크게 늘고 있다.이러한 변화는 공격자의 접근을 한
스마트팩토리와 산업 설비가 네트워크 중심으로 전환되고 IT–OT 융합이 가속화되면서 OT 운영망에 대한 원격접속 보안 요구가 높아지고 있다. 원격근무와 외부 유지보수 인력의 증가로 생산망과 제어망 접속 빈도가 늘어나면서 접속 경로를 일원화하고 작업 권한을 세밀하게 통제할 수 있는 체계의 필요성이 산업계 전반에서 제기되고 있다. 또한 클라우드와 AI 기반 데이터 활용이 확대되면서 보안등급이 다른 망 간·시스템 간·기관 간 연계가 증가해 안전한 연계 경로 관리의 중요성도 함께 부각되고 있다.오투원즈가 선보인 ‘오투라스(OT
OT는 산업마다, 환경마다 각각 다른 요구사항과 규제준수 의무를 갖고 있기 때문에 체계적인 보안 체계를 설계하는 것이 쉽지 않다. 이상적인 OT 보안은 체계적인 거버넌스를 수립한 후, 전체 네트워크를 가시화하고, 자산을 식별하며, 중요도와 보호 수준별 기술을 적용하고, 이상 행위를 탐지하는 것이다.그러나 현장에서는 첫 번째 단계인 네트워크 가시화와 자산 식별부터 어려움을 겪는다. 복잡한 OT 네트워크에서 자산을 식별하기 위해 센서를 설치하면, 시스템 가용성에 영향을 줄 수 있다는 우려 때문이다. 또한 비표준 프로토콜을
2025년 OT 관련 사이버 공격의 규모와 복잡성은 전례 없이 커졌다. OT와 IT의 통합, 클라우드 및 IIoT의 확산으로, 분리되어있던 OT 네트워크가 점점 외부와 연결되고 있다. 이로 인해 기존에는 어려웠던 외부 침입, 랜섬웨어, 취약점 악용 공격 등이 빈번하게 발생하고 있다.올해 가장 집중적으로 공격받은 산업군으로, 생산 중단으로 인한 하루 손실이 평균 190만 달러에 이를 정도로 OT의 사이버 위험이 비즈니스에 직접적인 피해를 입히고 있다. 국가 및 민간 기관 조사에 따르면, 68%가 최근 1년 내 OT 관련
국내 제조업을 대상으로 한 랜섬웨어 피해가 급증하면서 OT 보안 경고등이 켜졌다. 제조설비는 잠깐의 중단으로도 큰 피해를 입으며, 공급망 전체로 피해를 확산시키기 때문에 매우 위험하다. 그런데 OT 자산은 보안 솔루션을 설치하기 쉽지 않고, 트래픽 미러링을 통한 분석도 많은 제한이 있다. 보안의 기본이라 할 수 있는 자산 식별과 관리조차 되어 있지 않다.문귀 포티넷코리아 전무는 “OT망에 랜섬웨어가 침입해 운영을 중단시켜도, 공격자가 랜섬웨어 경고를 주기 전까지는 설비 장애인지 해킹인지도 파악하기 어려운 것이 현재 제조
외주 개발자가 피싱 공격을 당해 감염된 상태인줄 모르고 의뢰받은 소프트웨어를 개발·납품했다. 기업은 감염 여부를 확인하지 않은 채 이 소프트웨어를 서비스에 적용해 사내에 배포했다.서비스에 포함된 악성코드는 은밀히 C2 서버와 통신하며 추가 도구를 내려받은 뒤, OT망과 연결된 방화벽이 열릴 때 OT망 내부로 이동했다. OT망 내 중요 시스템을 제어하는 워크스테이션으로 침투해, 연결된 설비에 랜섬웨어를 배포하고, 생산을 중단시킨 후 금전을 요구했다.이 사고는 제3자로 인한 위협과 IT·OT 전반의 보안 관리 미흡
OT가 AI를 접목하며 대대적인 진화를 이루고 있다. 특히 제조업에서 AI 기반 혁신을 경쟁력의 근원으로 보고 있다. 그런데 AI 도입은 사이버 위협의 증가로 이어질 수밖에 없다. 연결성이 높아지면 공격표면이 확장되며, 사각지대가 늘어나고, 공급망이 복잡해진다. 그래서 OT의 AI 혁신은 반드시 ‘보안 내재화’가 필수다. OT 보안 위협 트렌드와 대응 기술을 알아본다.OT 보안은 2010년 이란 핵발전소를 겨냥한 악성 소프트웨어 ‘스턱스넷’이 발견되면서 본격화됐다. ‘지능형 지속 위협’
최근 산업제어 및 운영기술 영역에서 국가 기반 인프라를 직접 겨냥한 침해가 잇따르고 있다. 미국 상·하수도 설비의 PLC 직접 침해, 이란 전국 주유소의 70% 마비, 노르웨이 댐 수문 원격 개방, 폴란드 상하수도 제어시스템 공격 시도, 재규어랜드로버 생산 중단 사태 등은 공격의 초점이 네트워크 경계를 넘어 OT 엔드포인트 자체로 이동했음을 보여준다.공격자들은 인터넷 노출, 약한 비밀번호, 원격 접속 계정 등 기본 관리 취약점을 악용해 제어망에 진입하고, 그 여파는 기술
주요키워드
인기기사
[경북행감] 경북도의회 교육위원회, '2025년도 행정사무감사' 종료
김재욱 기자 = 경상북도의회 교육위원회는 11월 20일 감사를 끝으로 경상북도교육청 본청과 5개 직속기관,...
가파도 앞바다서 어선 침수...승선원 3명 무사히 구조
가파도 인근 해상에서 서귀포 선적 어선 A호이 침수되는 사고가 발생한 가운데 해경의 신속 대응으로 승선원 3명 무사히 모두 구조됐다.21일 서귀포해양경찰서에 따르면 이날 오후 3시13분께 가파도 가파포구 동쪽 1.1㎞ 해상에서 A호가 침수되고 있다는 신고가 접수됐다. 신고 당시 A호는 우현으로 약 10도 기울어졌고 기관실은 이미 물이 가득 찬 상태였다.해경은 즉시 승선원들에게 구명조끼를 착용하도록 하고 인근 어선에 협조를 요청하며 구조세력을 급파했다.오후 3시29분께 현장에 도착한 해경은 수심이 얕아 경비
한국물산업협의회, 북미지역 물시장 진출 교육 운영
한국물산업협의회는 2025년 물산업 해외진출 전문가 양성교육 일환으로 북미지역 물시장 진출, 물산업 비즈니스 영어 교육생을 모집한다.협의회는 기후에너지환경부의 ‘물기업 재직자 역량강화 교육’을 수탁받아 운영중이다.북미지역 물시장 진출 교육은 12월 3일 오전 10시 연세대학교 세브란스빌딩 B1 중회의실에서 열리고, 북미지역 물시장 동향을 비롯해 진출사례, 관세 및 조달시장 동향 등을 소개한다.또 물산업 비즈니스 영어 교육은 같은달 4일 오전 10시 비즈허브 서울센터 2층 계단형 강의장에서 진행, 해외진출을
이달희 의원, 쿠키뉴스 선정 '2025 국정감사 우수 국회의원상' 수상
국회 성평등가족위원회 이달희 의원은 지난 19일 쿠키뉴스가 선정한 ‘2025 국정감사 우수 국회의원’에 이름을 올렸다. 이달희 의원은 이달 진행된 성평등가족부 국정감사에서 △성평등가족부와 타 부처와의 유사·중복된 사업 구조 개선 촉구 △▲학교 밖 청소년의 건강검진 수검율 제고 및 지속가능한 보호 체계 구축 필요 강조 △성평등가족부의 딥페이크 성착취물 유포 방지 위한 실효성 있는 모니터링 대책 마련 주문 등 아동·청소년 정책 전반을 점검하며 국민의 시각에서 정책의 효율성을 점검했다는 평가를 받았다. 이 의원은 “작
‘전문식품브랜드’ 선언 도드람, 돼지 주사바늘 부터 챙긴 이유?
전문식품브랜드로의 도약을 선언한 도드람양돈농협이 조합원 농가에서 사용하고 있는 주사바늘부터 챙기고 있다. 돼지고기 생산 단계의 안전성 확보와 친환경이라는 큰 그림이 그 배경이 되고 있다. 도드람양돈농협에 따르면 고탐지성 주사바늘과 동물전용 주사침을 조합원 농가에 보
최신기사
오창과학산업단지-지역 내 전문병원, 근로자 건강 증진 업무 협약
오창과학산업단지관리공단은 26일 지역 내 전문병원인 더블루체어치과, 김안과, 청주엔도내과와 오창 혁신지원센터에서 근로자 건강증진을 위한 업무협약을 체결했다./오창과학산업단지관리공단 제공
충북도교육청, 영유아 심리정서 지원 강화 정책연구 최종보고회
충북도교육청은 26일 국제교육원에서 유치원과 어린이집 교직원과 교육청, 지자체 관계자 60여명이 참석한 가운데 충북 영유아 심리정서 통합 지원체계 구축 방안 연구 최종보고회를 열었다.이번 연구는 영유아의 건강한 심리정서 발달 지원을 통해 보다 안전하고 질 높은 양육환경을 조성하기 위한 목적으로 올해 4월 착수했다.보고회에서 도교육청은 정책연구를 담당한 충북대학교 아동복지학과 박보경 교수 연구팀과 함께 체계적인 영유아 심리정서 지원 방안 마련을 위해 추진한 교육‧보육현장의 요구 및 현행 지원 체계 분석 등의 연구 성과를
“청주공항~보은~김천 내륙철도 반영을”
충북 보은군철도유치위원회가 ‘청주공항~보은~김천’ 내륙철도의 제5차 국가철도망 구축계획 반영과 청주국제공항 민간 활주로 신설을 정부와 국회에 강력 건의했다.유치위원회는 26일 청주공항 민관정 위원회와 함께 대통령실과 국회를 방문해 국가 균형 발전에 필요한 핵심 인프라인 ‘청주공항~보은~김천’ 내륙철도 건설과 청주국제공항 민간 활주로 신설 필요성을 설명했다.유치위는 이날 ‘청주공항~보은~김천’ 내륙철도 건설의 당위성을 정리한 자료와 함께 지난 7월 충청북도, 청주시, 경북 김천시 등과 공동으로 채택한 건의서를 전달하며
셀트리온제약 최덕규 제조부문장‘ 중대재해 예방 릴레이 캠페인’동참
최덕규 셀트리온제약 제조부문장은 26일 청주상공회의소에서 ‘중대재해 예방 릴레이 캠페인’에 동참했다./청주상공회의소 제공
정재우 청주시의원, “오창호수공원, 행정명칭 혼란⋯공식 명칭 조속히 확립해야”
충북 청주시 청원구 오창읍 오창호수공원의 공식 행정명칭 확립에 대한 필요성이 제기됐다. 청주시의회 정재우 의원은 26일 열린 제98회 청주시의회 행정사무감사에서 “시민의 대표적 휴식공간이자 관광지로 자리 잡은 오창호수공원이 행정명칭 혼용으로 인해 혼란이 초래되고 있다”고 주장했다. 해당 공원은 현재 법·행정적으로 ‘문화휴식공원’으로 관리되고 있다. 그러나 청주시 공식 홈페이지를 비롯해 시청 관련 문서, 안내판, 홍보자료 등에는 ‘오창호수공원’과 ‘문화휴식공원’을 혼재해 표기되고 있다. 오창 주민들도 공원