OT보안 위협 > E&S blog | 이앤에스글로벌

검색

OT보안 위협

12-23　
TECH

OT(Operational Technology) 보안은 공장, 발전소, 교통 시스템 등 물리적 인프라와 산업 시스템에서 사용하는 기술의 안전성을 보호하는 것을 의미합니다. 이는 전통적인 IT(Information Technology) 보안과는 달리, 산업 현장에서 운영되는 장비와 제어 시스템의 보호에 초점을 맞춥니다. OT 보안은 SCADA(Supervisory Control and Data Acquisition), PLC(Programmable Logic Controller) 등 운영 기술 환경에서 발생할 수 있는 사이버 위협을 방지하고, 물리적 자산과 데이터를 안전하게 유지하기 위한 노력을 포함합니다.

OT보안의 중요성

OT보안은 국가와 산업의 기반 시설을 보호하는 데 핵심적인 역할을 합니다. 다음은 OT 보안 취약점으로 발생한 사고사례입니다.

<출처 : 한국인터넷진흥원 스마트공장 보안모델 실증 우수사례집>

이처럼 사이버 공격이 산업 설비에 영향을 미치면 생산성 저하, 경제적 손실, 물리적 피해가 발생할 수 있습니다. 특히 공격당한 곳이 공공안전에 직결인 발전소, 교통 시스템, 화학 공장 등에서 보안이 실패하면 대규모 재난과 인명 피해로 이어질 수 있습니다.

스마트팩토리 내 보안 위협 사항

스마트공장은 IT와 OT 영역이 융합된 시설로, 기존 IT 보안 위협이 OT 영역으로 확장되거나 외부 인터넷망 연결로 인해 OT 영역에서 해킹 사고가 발생할 수 있습니다. 대표적인 사례로, 보안 솔루션 적용이 어려운 산업 설비가 외부 인터넷망에 연결되어 바이러스에 감염되거나, 설비 관리자가 USB를 이용할 때 USB 내 악성코드가 담겨있어 해당 경로로 공격하는 방법 등이 있습니다. 이러한 취약점들을 같이 알아보겠습니다.

<출처 : 한국인터넷진흥원 스마트공장 사이버보안 가이드>

위의 그림을 통해 보안 위협사항 8가지를 알아보겠습니다.

<출처 : 한국인터넷진흥원 스마트공장 사이버보안 가이드>

보안을 강화하기 위한 전략

1. IT와 OT의 통합 보안 접근법

IT와 OT를 통합 관리할 수 있는 보안 플랫폼을 도입하여 양쪽 환경에서 일관된 보안 정책을 적용해야 합니다.

2. 실시간 모니터링 및 위협 탐지

AI 기반 보안 솔루션을 활용하여 실시간으로 네트워크 트래픽을 분석하고, 이상 행동을 조기에 감지합니다.

3. 직원 교육과 인식 제고

보안 위협의 대부분은 사람의 실수에서 비롯됩니다. 직원들에게 보안의 중요성과 최신 위협 트렌드에 대해 교육함으로써 내부 보안 태세를 강화할 수 있습니다.

4. 규정 준수 및 감사

OT 보안 관련 국제 표준을 준수하고, 정기적인 보안 감사와 취약점 평가를 통해 보안 상태를 점검해야 합니다.

마무리

OT 보안은 산업 운영의 연속성을 보장하고 공공 안전을 유지하기 위해 필수적입니다. 디지털 전환과 함께 OT와 IT의 통합이 가속화됨에 따라, 보안의 중요성은 더욱 커지고 있습니다. 체계적인 전략과 최신 기술을 통해 OT 환경을 보호하고, 변화하는 보안 위협에 유연하게 대응하는 것이 성공의 핵심입니다.

개인정보취급방침

본 ‘이앤에스글로벌’(이하 ‘회사’)는 고객님의 개인정보 보호를 매우 중요시하며, 회사에서 제공하는 서비스를 언제나 안심하고 사용할 수 있도록 최선을 다하고 있습니다. ‘개인정보 보호법 제 30조’에 따른 개인정보 처리방침을 통하여 귀하께서 제공하는 개인정보가 어떠한 용도 및 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.

회사는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

제 1조 개인정보의 수집 항목 및 목적
회사에서는 사이버 신문고 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.
(1) 개인정보 수집 항목 : 성명, 이메일(e-mail) 주소
(2) 개인정보 수집 및 이용 목적 : 필요 시 제보 내용 추가 확인, 접수 확인 안내, 신고 포상 등 업무처리
(3) 개인정보 제공을 원하지 않을 경우 ‘익명’으로 제보할 수 있으나, 제보 접수 확인 및 신고포상 등 업무 처리에 제약이 있을 수 있습니다.

제 2조 개인정보 처리 및 보유기간
회사 내 사이버신문고를 통해 수집된 개인정보는 제보 건에 대한 종결처리가 완료된 후 1년간 보관하는 것을 원칙으로 하나, 신고포상 해당 건 등 별도의 보관이 필요한 경우는 예외로 합니다.

제 3조 개인정보 위탁 및 제3자 제공에 관한 사항
회사는 개인정보를 “개인정보의 수집 목적”에서 고지한 범위 내에서 이용하며, 정보주체의 사전 동의가 있는 경우 제보 처리를 위해 다음과 같이 관련 회사에 제공할 수 있습니다.

(1) 개인정보의 제3자 제공
① 제공받는 자 : 세방㈜, 세방전지㈜, 세방리튬배터리㈜, 세방익스프레스㈜, 세방메탈트레이딩㈜ [추가]
② 제공받는 개인정보 : 성명, 이메일(e-mail) 주소
③ 보유 및 이용기간 : 개인정보 처리 및 보유기간 내용과 같음

제 4조 정보주체의 권리·의무 및 그 행사방법에 관한 사항
(1) 정보주체는 사이버신문고에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
① 개인정보 열람요구
② 오류 등이 있을 경우 정정
③ 삭제요구
④ 처리정지 요구
(2) 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 이메일(e-mail), Fax 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
(3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
(4) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
(5) 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.

제 5조 개인정보의 기술적·관리적 보호조치에 관한 사항
회사는 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하고 있습니다.
(1) 기술적 조치
제보자의 모든 개인정보는 암호화되어 저장 및 관리하고 있으며, 제보자의 개인정보가 유출되거나 훼손되는 것을 막기 위하여 최선을 다하고 있습니다. 또한, 안전한 암호 알고리즘을 이용하여 네트워크상 개인정보를 안전하게 전송하는 보안장치(SSL 등)를 적용하고 있습니다.
(2) 물리적 조치
침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 안전성을 확보하기 위하여 필요한 기술적 장치를 갖추려고 노력하고 있습니다.
(3) 개인정보처리자의 최소화 운영 및 교육
회사의 개인정보 처리자는 업무 담당자에 한정하여 운영하고, 이를 위한 별도의 패스워드를 부여하고 있습니다. 또한 개인정보 보호의 인식 제고를 위하여 정기적인 교육을 수행하고 있습니다.

제 6조 개인정보 파기에 관한 사항
회사는 원칙적으로 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
(1) 파기 절차
회사는 파기사유가 발생한 개인정보를 개인정보 보호책임자의 책임 하에 파기업무를 수행합니다.
(2) 파기 방법
회사에서 처리하는 개인정보파일은 전자적 파일 형태로 기록되기 때문에 재생할 수 없은 기술적 방법을 사용하여 파기합니다.

제 7조 개인정보처리방침 변경에 관한 사항
이 개인정보 처리방침은 2022년 11월 30일부터 적용합니다.

제 8조 개인정보 보호책임자에 관한 사항
회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여
아래와 같이 개인정보 보호 담당자를 지정하고 있습니다.

(1)개인정보보호 책임자
- 부서명: DT전략팀
- 성명 : 강광수
- 연락처 : (02) 3469-0429
(2)개인정보보호 담당자
- 부서명: DT전략팀
- 성명 : 강한별
- 연락처: (02)3469-0422

이앤에스 글로벌

검색