Article
스마트팩토리 시대, 랜섬웨어에 맞서는 OT사이버보안
Deloitte에서 제공하는 Insight는 첨부파일을 내려받으시면, 세부적인 전체 내용을 확인하실 수 있습니다.
지난 2019년 세계 4위 합성 알루미늄 제조회사인 노르스크 하이드로(Norsk Hydro)에 이어 올해 미국 최대 정유제품 파이프라인을 운영 회사 콜로니얼 파이프라인(Colonial Pipeline)이 사이버 침해 사고로 생산 및 운영이 중단되고 데이터가 유출되는 등 대규모 피해를 입었다. 우리나라의 경우에도 주요 대기업 등 사이버 침해사고 피해 사례가 나타나고 있다.
최근 4차 산업혁명은 제조/생산시설에도 많은 변화를 일으키고 있다. 제조/생산시설의 운영과 관련된 산업 자동화 및 제어 시스템 등의 OT(Operational Technology, 운영기술) 시스템은 그동안 외부와 차단된 폐쇄망으로 구성되어 있어서 물리적 보안의 대상으로만 인식되었다. 그러나 산업용 사물인터넷, 산업용 클라우드, 빅데이터, AI 등 새로운 기술의 출현으로 OT 시스템이 점차 외부와 연결되어져 가는 시대에 OT 시스템도 더 이상 사이버 위협과 해킹, 특히 랜섬웨어(Ransomware) 공격의 안전지대가 아니다.
제조/생산시설의 마비 및 설정값 변경 등 시스템 무결성에 손상이 생길 때 안전, 보건, 환경까지 그 영향이 미치게 된다면 이는 심각한 산업재해로 전개될 수 있다. 최근 이러한 점을 악용하여 금전적 이득을 목적으로 시스템 내 전자파일 또는 데이터를 암호화함으로써 정당한 사용자가 해당 정보를 사용하지 못하도록 만드는 랜섬웨어 해킹피해가 늘어나고 있다. 본고에서는 가파르게 증가하는 OT환경의 사이버 위협으로부터 조직의 비즈니스를 지속하기 위한 OT보안 및 리스크 관리 전략 및 체계 수립이 필요한 이유와 보안체계 수립을 위한 방안과 사례에 대해 살펴본다.
첨부파일을 내려받으시면, 전체적인 세부내용을 확인하실 수 있습니다.