오늘날 산업 네트워크는 더 이상 안전할 수 없으며 사이버 보안 위협으로부터 자유롭지 않다. 방화벽과 네트워크 세그먼트를 구축하는 것이 첫 단계이지만 주로 산업 프로토콜로 작업 되고 사이버 보안 위협이 네트워크를 통해 감염되고 확산되는 것을 방지하기 위해 충분한 IT 보안 전문 지식이 부족한 운영 기술(OT) 엔지니어는 어떻게 해야 할까? 결국 사이버 보안의 범위는 끊임없이 변화하고 있으며 웜이나 허가받지 않은 PLC 명령의 확산을 차단하는 것을 훨씬 넘어서고 있다.
지난 10년 동안 산업 네트워크 환경에서도 지속적으로 사이버 공격을 받아왔으며 피해규모 커가고 있다.
또한 아래와 같이 IT와 OT의 차이로 기업 네트워크를 보호하기 위한 접근법이 산업네트워크에는 적용되기는 어렵다.
산업사이버 보안에 대한 포괄적인 이해를 통해 네트워크를 보호하기 위해서는 전체적인 접근방식을 취해야 한다.
사이버 보안 표준으로서 발전하고 있는 IEC 62443에서는 4가지 보안 위협 수준을 정의한다. 보안 표준 레벨 2는 자동화 산업의 기본 요건이다. 현재 많은 SI는 구성요소 제품 공급업체가 자신의 장치와 관련된 IEC 62443 표준의 하위섹션을 준수할 것을 요구하고 있다.
여의시스템은 산업 네트워크의 포괄적인 사이버 보안 솔루션에 대한 OT 및 IT 관점에서 산업 네트워크를 보호하도록 특별히 설계한 MOXA 솔루션들을 이번에 추가로 소개하게 됐다. 이 솔루션들은 산업 운영을 방해하지 않고 사이버 위협으로부터 OT 네트워크를 보호하기 위해 특별히 만든 심층 방어 전략의 핵심 구성 요소인 침임방지시스템(Intrusion Prevention System)과 같은 중요한 IT 사이버 보안 기술이 포함되어 있다.
Moxa의 산업용 침임방지시스템은 OT 중심의 딥 패킷 검사 기술을 갖추고 있으며 IT 네트워크 보안 가시성을 향상시키며 궁극적으로 위험을 완화하고 보안 위협으로부터 산업 네트워크를 보호하는 데 도움이 된다. Deep Packet 검사는 여러 산업 프로토콜을 식별하고 읽기 또는 쓰기 액세스와 같은 특정 기능을 허용하거나 차단할 수 있다. 식별된 프로토콜에 따라 산업용 IPS는 승인되지 않은 프로토콜이나 기능을 방지할 수 있다. 이렇게 하면 산업 네트워크의 트래픽이 신뢰 되고 악의적이지 않음을 더욱 확신할 수 있다. 또한 Moxa의 산업용 IPS는 운영 체제, 응용 프로그램 소프트웨어 및 PLC와 같은 산업 장비에 대한 취약점을 가상으로 패치할 수 있다. 또한 OT 및 IT 기술을 효과적으로 통합하여 최신 사이버 보안 위협으로부터 중요한 자산을 보호한다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)
