작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나

 

출처 : https://www.boannews.com/media/view.asp?idx=86336

작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나

 

참고 칼럼 : https://www.sciencetimes.co.kr/?news=ics-%EB%B3%B4%EC%95%88%EC%9D%98-%EC%B6%9C%EB%B0%9C%EC%A0%90-ot-%EA%B4%80%EB%A6%AC

ICS 보안의 출발점 ‘OT 관리’ – Sciencetimes

ICS는 ‘정보기술 (IT)’과 ‘운영기술 (OT)’로 나눌 수 있다. IT 영역은 일반 사무실의 네트워크와 유사하다. 실제로 해당 영역은 설비가 아닌 일반 사무적 용도를 위해 제공되는 네트워크 공간이다. 따라서 IT는 ICS에서 보안 관점에서 크게 중요하지 않다. 이에 반해 OT는 주요 설비의 제어와 관련된 영역이다. 따라서 OT는 ICS에서 보안의 가장 중요 요소라고 할 수 있다. 프로그램 가능 로직 제어기 (PLC), 원결단말장치 (RTU) 등이 OT의 중요 요소이다.

 

IT와 OT는 원칙적으로 분리돼 있다. 이는 OT의 보안 때문이다. IT는 직원의 사무 업무를 위해서 외부 네트워크와 연결돼 있어서 쉽게 해킹당할 수 있다. 반면 OT는 설비를 동작하는 공간이고 보안상 중요하기 때문에 외부 네트워크와 차단돼 있다. 외부 해킹 공격으로부터 안전한 셈이다. 따라서 상대적으로 해킹 공격에 취약한 IT가 OT와 연결된다면, OT의 보안 수준은 극도로 낮아진다. IT에서 감염된 기기가 OT 영역으로 넘어가 주요 설비를 해킹할 수 있기 때문이다. 실제로 이러한 사건은 이미 많이 발생한 바 있다.

 

OT란?

운영 기술(OT)은 정보 기술(IT)이 산업 컨트롤 솔루션(생산 현장)에 적용된 것이다. 오늘날, OT의 개념은 기하 급수적으로 증가하고 있으며, 생산 현장에 등장한 기술들의 통섭이 이를 주도하고 있다. 이러한 통섭은 현존하는 기술들이 성숙해감에 따라 실현되고 있으며, 이러한 기술들에는 이더넷의 표준화, 튼튼하고 신뢰할 만한 인터넷 서비스, 클라우드, 저비용 데이터 저장과 무선 연결 등이 있다.

이는 전세계적인 현상이며, 각각 다른 용어들로 기술되고 있다: 사물인터넷(IoT), 산업용 사물인터넷(IIoT), 인더스트리 4.0, 스마트 생산, 커넥티드 엔터프라이즈(The Connected Enterprise), 디지털 생산, 메이드 인 차이나 2025, 미래의 공장(Factory of the Future) 등. 어떠한 산업도 영향 받지 않는 곳은 없을 것이다. 생산 조직들은 구조를 재정비하고 있으며, 더 효율적으로 일하고 이익을 증가시키기 위해 데이터를 더 잘 사용할 새로운 역할들을 창조하고 있다

(출처 : http://www.k-smartfactory.org/dokuwiki/doku.php?id=ot%EB%8A%94_%EC%9E%84%EB%AC%B4_%EC%88%98%ED%96%89%EC%97%90_%ED%95%84%EC%88%98%EC%A0%81%EC%9D%B8_mission-critical_%EC%97%AD%ED%95%A0%EC%9D%84_%ED%95%9C%EB%8B%A4)

 

---

IT 보안을 넘어선 OT 보안. 운영에 관련된 기술들에 대한 보안활동을 하는 것이 이슈이다. OT에 대한 연구는 앞으로 계속 해야겠다.