“OT는 공격자의 수익을 극대화할 수 있는 환경이다. 게다가 최근 클라우드·AI를 도입해 OT 효율성을 높이려는 전략을 추진하면서 오픈소스, 개방형 시스템, 원격접속을 채택하면서 공격표면이 크게 늘어났다.”김형천 오투원즈 사장은 ‘OT & ICS 보안 인사이트 2024’에서 이 같이 말하며 “OT는 폐쇄망에서 운영되고 있다는 생각에 보안에 큰 관심을 두지 않았다. 그러나 외부와 연결지점이 늘어나고, IT 기술을 이용한 혁신이 진행되면서 보안위협이 매우 높아졌으며, 대책 마련이 시급해졌다”며 “기존에 구축·운영되는 OT
“사이버 물리 시스템은 퍼즐조각과 같이 다양한 기술과 디바이스가 얽혀있다. 각각의 퍼즐 조각이 취약점을 갖고 있으며, 이를 감염시키면 전체 OT에 피해를 입힐 수 있다. 그러나 딱 맞춰 설계된 퍼즐에 보안을 추가하는 것은 매우 어려운 일이다.”황재훈 안랩 융합제품서비스기획팀 부장은 ‘OT & ICS 보안 인사이트 2024’에서 CPS 보안을 퍼즐에 비유하면서 OT 보안문제를 해결하기 어려운 현실을 지적했다.제조업 타깃 공격, 5년간 3배 늘어최근 5년간 산업별 보안사고를 분석하면 제조업을 대상으로 한 공격이 2
공급망 위협이 심각한 공격표면으로 부상했다. 지난해 말부터 중국 공격그룹 볼트 타이푼이 중소규모 기업과 소호에서 사용하는 라우터 취약점을 이용해 미국, 영국, 호주 등의 주요 시설을 공격했으며, 최근에는 버사네트웍스의 소프트웨어 제로데이 익스플로잇을 이용해 미국 ISP와 MSP를 공격했다.최근 몇 년간 공급망 공격이 급증하고 있다. 모든 조직은 파트너 생태계를 갖고 있으며, 이 중 어느 한 조직이라도 침해를 받으면 생태계 전체가 위협에 노출된다. 그래서 공급망 보안이 매우 중요한 과제로 떠올랐지
#1 원격접속 등을 이용한 승인되지 않은 인터넷 연결#2 IT 시스템을 손상시킨 후 ICS 네트워크로 이동하는 랜섬웨어와 피싱#3 패치되지 않은 OS 취약점으로 인해 손상된 엔지니어링 워크스테이션과 운영자산#4 서드파티·협력사의 무단 액세스, 이동식 미디어 오남용#5 OT 업무 프로세스의 무결성을 손상시키는 ICS 전용 공격.배준호 팔로알토 네트웍스 코리아 부사장은 OT 사이버 위협의 주요 사례를 이렇게 정리하면서 “OT와 IT 융합 속도가 높아지면서 거의 대부분의 OT망은 외부와 연결되고 있다. 이로 인해 OT 공격의
현대 사회에서 보안의 중요성이 그 어느 때보다 강조되고 있다. 이에 맞춰 물리 보안 솔루션의 선두 주자 버카다는 기술 혁신을 통해 보안 관리의 복잡성을 단순화하고 조직의 안전을 극대화하는 클라우드 기반 통합 보안 플랫폼을 제공한다.2016년에 설립된 버카다는 미국 캘리포니아주 샌마테오에 본사를 두고 있으며, 전 세계 2만6000개 이상의 기업으로부터 신뢰받는 파트너로 자리매김하고 있다.버카다의 주요 제품군은 보안 카메라, 출입 통제 시스템, 센서 및 알람 시스템 등 물리 보안 제품으로 구성돼 있다. 이
OT 보안이 심각하다는 경고는 10여년 전부터 있었지만, 보안 대응은 여전히 미온적이다. 네트워크타임즈와 데이터넷이 개최한 ‘제2회 OT/ICS 보안 인사이트’ 참가자 대상 설문조사를 분석한 결과, 대부분의 응답자가 OT 보안에 대해 우려하고 있지만, 대책을 마련한 곳은 거의 없는 것으로 나타났다.OT 보안 수준을 묻는 질문에 “체계적으로 잘 조직되어 운영되는 편”이라고 답한 사람이 16.7%에 불과하며, 대부분 OT 보안에 대한 경각심은 갖고 있으나 아직 보안 대책을 마련하지 못했다고 답했다. 특히 설문 응답자가 OT
‘지속적인 검증과 평가’를 원칙으로 하는 제로 트러스트는 OT 보안을 위해 필수다. 취약한 OT 환경에 첨단 IT 기술이 적용되면서 많은 보안 피해를 입고 있는데, 변경이 어려운 레거시 장비를 보호할 수 있는 방법도 마땅하지 않기 때문이다. OT에 대한 제로 트러스트 원칙은 매번 신뢰를 검증한 후 접속하고, 지속적으로 모니터링해 확실하게 믿을 수 있는 프로세스만 허용함으로써 비정상적인 접근과 행위를 원천적으로 차단해야 한다.윤동현 티엑스원 네트웍스 수석은 ‘OT & ICS 보안 인사이트 2024’에서 “디지털 트랜스포메
IT와 OT 융합 기술이 물리보안 시장까지 확장되고 있다. 지능형 영상분석, 출입통제, 재난대응 등 전통적인 물리기술 환경에 클라우드, AI가 접목되면서 한층 더 안전한 환경을 만들 뿐만 아니라, 타깃 맞춤형 마케팅을 통한 사업 확장 기회도 제공한다.우청하 버카다코리아 지사장은 ‘OT & ICS 보안 인사이트 2024’에서 ‘물리 보안과 AI 융합’ 주제의 세션을 통해 AI와 클라우드를 접목한 물리보안 기술이 일상생활을 편리하고 안전하게 만들고 있다고 강조하면서 실제 활용 사례를 예시로 들어 설명했다.우 지사장이 소개한
OT 타깃 공격으로 생산시설이 중단되고, 국가와 시민의 안전이 위협을 받고 있다. 그래서 세계 각국 정부와 산업계에서 OT 보안을 강제하는 규제를 제정하고, 보안 표준을 제정하며, 레퍼런스 아키텍처를 배포하고 있다.OT는 인더스트리4.0 시대의 요구에 맞춰 디지털 혁신에 성공해야 한다는 요구를 받고 있지만, 보안을 우선적으로 생각하지 않는다. 보안을 고려하지 않는 인더스트리4.0은 공격자의 수익을 극대화할 수 있는 장이 된다.과거에 설치된 오래된 OT 설비부터 디지털 혁신을 위해 추가한 첨단 기술까지 중단없이 보호하기
산업 자동화로 OT와 IT가 통합된 제조 환경이 구축되고 있으며, NIS2, CRA, IEC 62443와 같은 프레임워크를 포함한 OT 보안 규제 환경이 발전함에 따라 기업들은 엄격한 보안 기준을 충족해야 하는 압박을 받고 있다.그러나 고정값 기반 비밀번호 인증은 OT 기기들이 외부 접근과 해킹에 취약하며, 악성코드 감염 위험까지 높아 효과적인 보안이 사실상 불가능하다. 특히 구형 PLC는 고급 보안 조치를 지원하도록 설계되지 않아 규정 준수가 어렵고 비용이 많이 든다.이스라엘과 미국의 수처리 시스템에서 발생한 PLC
주요키워드
인기기사
[무엇이든 물어보험 Q&A] 건보공단 “담배訴, 국민적 관심·지지 필요”
Q:국민건강보험공단이 흡연 폐해의 진실을 알리고자 진행 중인 담배소송의 경과가 궁금합니다.A:공단은 지난 2014년, 담배회사의 흡연폐해에 대한 사회적 책임을 묻고 흡연관련 질환으로 인한 건강보험 재정 누수 방지 및 국민건강 증진을 위해 국내외 3개 담배회사를 대상으로 약 533억 원
최재민 도의원 "사립유치원 학부모 부담금 지원... 투명하게 해야"
강원특별자치도의회 최재민 도의원은 15일, 행정사무감사에서 ‘사립유치원 학부모 부담금 지원’ 사업이 지역 간, 유치원 유형 간, 원아 간 차별 없이 투명하게 지원되어야 함을 강조했다.교육위원회 최재민 의원은 “교육청에서 학부모 부담 경감 및 교육비 지원으로 2022년에 58억 8,697만원, 2023년에 127억 5,903만원, 2024년에 105억 7,701만원과 추가적으로 22억 4,078만원, 총 128억 1,779만원을 지원할 계획이라 했는데 해당 내용이 맞는지, 업무
'야탑역 살인예고' 글 작성한 20대 구속영장 기각
온라인 익명 커뮤니티에 '야탑역 살인예고 글'을 작성한 혐의를 받는 20대의 구속영장이 기각됐다. 수원지법 송백현 영장전담 부장판사는 협박 및 위계에 의한 공무집행방해 혐의를 받는 20대 A씨에 대한 구속 전 피의자 심문을 진행한 뒤 구속영장을 기각했다고 15일 밝혔다
소형 평형에 수요자 몰려… 1~2인 가구 증가에 주거 트렌드 변화
1~2인 가구 증가와 분양가 상승 여파로 서울 신축 아파트 및 분양시장에서 20평형대의 소형평수가 새로운 강자로 부상하고 있다. 기존엔 84㎡가 이른바 '국민평형'으로 불렸지만, 최근엔 59㎡이하 소형평에 대한 관심이 뜨겁다.59㎡ 이하의 소형평형이 수요자들의 눈도장을 받는 것은 최근 분양가가 가파르게 오르면서 가격 접근성이 용이해진 영향도 크다. 아파트값이 크게 치솟자 국민평형이 전용면적 59㎡로 변경될 수 있다는 이야기까지 나오고 있다.실제 23일 부동산R114에 따르면 올해 9월까지 진행된 1순위 청약 가운데
GS25, 식약처와 '나트륨 저감 간편식' 2종 선보여
GS25가 나트륨 함량을 줄인 간편식 출시로 ‘건강한 편의점’으로 거듭난다. GS25는 식품의약품안전처에서 추진하는 ‘나트륨·당류 저감제품 개발 지원사업’의 일환으로 나트륨 함량을 낮춘 간편식 2종을 출시한다고 18일 밝혔다.이번에 선보일 제품은 식약처 평균값 대비 나트륨을 20% 줄인 ‘아삭오이크림치즈샌드위치’와 나트륨을 10% 줄인 ‘스리라차마요비프버거’다.GS25는 2021년부터 식약처의 해당 사업에 참여해 나트륨 섭취를 줄이고, 건강한 식습관을 촉진하는 다양한 제품을 선보여왔다. 첫 번째 나트륨 저
최신기사
명태균 "김진태 컷오프, 내가 밤 12시에 엎었다…김진태가 살려달라 해"
윤석열 대통령 부부 공천개입 의혹의 핵심 인물인 명태균 씨가 2022년 지방선거에서 당시 '컷오프'됐던 김진태 강원도지사가 공천을 받는 데 영향력을 행사했다는 취지로 주장하는...
강원자치도, 에너지신산업 기술동향 및 정책세미나 활성화 방안 모색
강원특별자치도는 강원테크노파크와 공동으로 지난 21일, 강릉 라카이샌드파인에서 를 개최했다. 이번 세미나는 에너지 관련 기술 동향과 도에서 추진해 온 사업 성과를 공유하며, 에너지신산업 활성화 방안을 모색하기 위해 마련됐다.세미나에는 도 에너지정책과·에너지산업과를 비롯해 도내 15개 시군 에너지 분야 담당자, 한국에너지기술연구원, 한국에너지공단, ㈜에코프로, ㈜현대건설 등 60여 명의 관계자 및 전문가들이 참석하여 변화하는 에너지 분야 기술 동향 및 정책 방향을 공유하고, 지역 내 산업 활성화
강원도립대, 한국해양수산연수원 김민종 원장 특강 진행
강원도립대학교는 21일 오전 10시, 대학본부 세미나실에서 한국해양연수원의 오션폴리텍 교육과정 설명회를 진행했다.이번 특강에서는 오션폴리텍 교육과정의 주요 내용과 교육 목표, 이를 통해 얻을 수 있는 다양한 직업적 기회에 대해 상세히 설명했다. 또한 해양수산 관련 산업 현장의 최신 동향과 직무 역할에 대한 정보도 공유되었으며, 학생들이 교육과정을 선택하는 데 실질적인 도움이 될 수 있도록 다양한 사례를 소개했다.강원도립대 해양경찰과 2학년 심민섭 학생은 “이번 오션폴리텍 교육과정을 통해 해양수산
인천아트쇼 2024. 최영욱, 오만철, 김판기 3인의 ‘달항아리 특별전 개최
인천아트쇼 2024’에 참가하는 리서울갤러리에서 달항아리를 대표하는 최영욱, 오만철, 김판기 작가 3인의 ‘달항아리 특별전’을 개최한다.원로미술평론가 오광수는 우리 ‘달항아리’ 작품에 대해 “진실로 소박하고 단순하고 건전하고 원만하고 우아하고 따뜻하고 동적인가 하면 정적이고 깊고 또한 어딘지 서러운 정이 도는 어떻게 말로 표현할 수가 없는 아름다운 자기”라고 평한 바 있다. 한국의 미의 표본이자 원형에 해당하는 달항아리 작품은 예나 지금이나 모든 이의 사랑을 받고 있는 예술품이다.한국에는 달항아리 작품을
경주시, 내년 본예산 사상 최대 규모인 2조 250억원 시의회 제출
경북 경주시는 사상 최대 규모인 2조 250억원의 내년도 본 예산 편성안을 시의회에 제출했다고 21일 밝혔다. 이는 올해 본 예산 대비 1250억원 늘어난 규모로,...