Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â ‘»ê¾÷ »çÀ̹ö º¸¾È º¸°í¼: ÀηÂ, °øÁ¤ ¹× ±â¼ú¿¡ ´ëÇÑ IT¿Í OT ºÎ¼ÀÇ Çù¾÷’À» ¹ßÇ¥Çß´Ù. º» º¸°í¼´Â ´ëºÎºÐÀÇ Á¦Á¶¾÷ü°¡ ½º¸¶Æ® ÆÑÅ丮 »çÀ̹ö º¸¾È À§ÇùÀ» Á÷¸éÇÑ °æÇèÀÌ ÀÖÀ¸¸ç, ÀÌ¿¡ ´ëÇÑ ¼Ö·ç¼Ç ±¸Ãà¿¡ ¾î·Á¿òÀ» Á÷¸éÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î°¡ ±Û·Î¹ú ½ÃÀåÁ¶»ç±â°üÀÎ ¹ê½¼ º»(Vanson Bourne)¿¡ ÀÇ·ÚÇØ 500¸íÀÇ ¹Ì±¹, µ¶ÀÏ, ÀϺ» IT ¹× OT Àü¹®°¡µéÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÑ À̹ø ¼³¹®Á¶»ç¿¡ ³»¿ë¿¡ µû¸£¸é 61%ÀÇ Á¦Á¶¾÷ü°¡ »çÀ̹ö À§Çù¿¡ ³ëÃâµÆ´Ù°í ³ªÅ¸³µ´Ù. ³ª¾Æ°¡, ÀÀ´äÀÚÀÇ 75%°¡ ÀÌ¿Í °°Àº À§ÇùÀÌ ½Ã½ºÅÛ Áß´ÜÀ¸·Î À̾îÁ³À¸¸ç, 43%´Â ½Ã½ºÅÛ Áß´ÜÀÌ 4ÀÏ ÀÌ»ó Áö¼ÓµÆ´Ù°í ÀÀ´äÇß´Ù.
¾ÆÅ°È÷ÄÚ ¿À¹ÌÄ«¿Í(Akihiko Omikawa) Æ®·»µå¸¶ÀÌÅ©·Î IoT º¸¾È ºÎ¹® ºÎ»çÀåÀº “ÇöÀç ¿©·¯ ±Û·Î¹ú Á¦Á¶ ±â¾÷ÀÌ µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ» ÃßÁøÇÏ´Â °¡¿îµ¥, ½º¸¶Æ® ÆÑÅ丮 °È¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù. ±â¾÷ÀÇ IT ¹× OT ºÎ¹® º¸¾È ÀÎ½Ä Â÷ÀÌ´Â ÀηÂ, Á¦ÀÛ °úÁ¤ ¹× ±â¼ú °£ÀÇ ºÒ±ÕÇüÀ» ÃÊ·¡ÇÏ¿© À§ÇùÀÇ Ç¥ÀûÀÌ µÈ´Ù”¶ó¸ç, “Æ®·»µå¸¶ÀÌÅ©·Î´Â IT ¹× OT ÀÎÅÚ¸®Àü½º¸¦ ÅëÇÕÇÏ¿© ±¤¹üÀ§ÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ½º¸¶Æ® ÆÑÅ丮¸¦ ¿î¿µÇÏ´Â ±â¾÷¿¡ °¡½Ã¼º ¹× Áö¼ÓÀûÀÎ °ü¸®¸¦ Áö¿øÇÑ´Ù”¶ó°í ¸»Çß´Ù.
À̹ø º¸°í¼¿¡ µû¸£¸é ÀÀ´äÀÚÀÇ 78%°¡ °¡Àå ½É°¢ÇÑ º¸¾È °úÁ¦´Â ±â¼úÀ̶ó°í ´äÇßÀ¸¸ç, Àη ¹× °øÁ¤µµ °¢°¢ 68%¿Í 67%¸¦ ±â·ÏÇß´Ù. ÇÑÆí, ÀÀ´äÀÚÀÇ Àý¹Ý ¹Ì¸¸ÀÌ »çÀ̹ö º¸¾È °È¸¦ À§ÇÑ Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À̾î¼, ±â¾÷ÀÇ º¸¾È Á¶Ä¡ Áß ÀÚ»ê ½Ã°¢È ¹× ¼¼ºÐÈ°¡ °¢°¢ 40%¿Í 39%·Î µµÀÔ °¡´É¼ºÀÌ °¡Àå ³·Àº °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ¸¹Àº ±â¾÷ÀÌ ±â¼úÀûÀÎ Ãø¸é¿¡¼ ÀÌ¿¡ ´ëÇÑ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ, ´ëüÀûÀ¸·Î IT ¹× OT ºÎ¼ °£ÀÇ Çù¾÷ ¼öÁØÀÌ ³ôÀº ±â¾÷ÀÌ º¸¾È Á¶Ä¡¸¦ ÃëÇÒ °¡´É¼ºÀÌ ´õ ³ôÀº °ÍÀ¸·Î È®ÀεƴÙ. ƯÈ÷, Çù¾÷ ¼öÁØÀÌ ³ôÀº ±â¾÷ÀÇ °æ¿ì ¹æȺ®, IPS ¹× ³×Æ®¿öÅ© ¼¼ºÐÈ µµÀÔ·üÀº °¢ 66%, 62% ¹× 54%·Î ³ªÅ¸³µÀ¸¸ç, ÀÌ¿¡ ´ëºñÇÏ¿© Çù¾÷ ¼öÁØÀÌ ³·Àº ±â¾÷Àº °¢ 47%, 46% ¹× 37%·Î Å« Â÷À̸¦ º¸¿´´Ù.
IT ¹× OT ºÎ¼ÀÇ Çù¾÷Àº Ç¥ÁØ ¹× ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)ÀÇ »çÀ̹ö º¸¾È ÇÁ·¹ÀÓ¿öÅ©¿Í °°Àº °¡À̵å¶óÀÎÀ» ÅëÇØ °ÈµÇ¸ç, °øÀå º¸¾È Ã¥ÀÓÀÚ(CSO) ¼±ÀÓÀÌ ÀϹÝÀûÀÎ ¹æ¹ýÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ¿Í °°Àº ½º¸¶Æ® ÆÑÅ丮 »çÀ̹ö º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ Æ®·»µå¸¶ÀÌÅ©·Î°¡ ±â¾÷µé¿¡°Ô ±Ç°íÇÏ´Â ¼¼ °¡Áö º¸¾È ¹× ¿î¿µ ¹æ½ÄÀº ´ÙÀ½°ú °°´Ù.
• ³×Æ®¿öÅ© ¹× DMZ¿Í °°Àº µ¥ÀÌÅÍ ±³·ù ÁöÁ¡¿¡¼ USB, ³ëÆ®ºÏ, IoT °ÔÀÌÆ®¿þÀÌ µî ¿ÜºÎ À§Çù °¨¼Ò¸¦ À§ÇÑ ¿¹¹æ
• C&C ¼¹ö ¹× ¿©·¯ ·Î±×ÀÎ Àå¾Ö¿Í °°Àº ºñÁ¤»óÀûÀÎ ³×Æ®¿öÅ© µ¿ÀÛÀ» Á¶±â¿¡ °¨ÁöÇÏ¿© ±â¾÷¿¡ ¹ÌÄ¡´Â ¿µÇâ ÃÖ¼ÒÈ
• ¿¹¹æ ¹× °¨Áö ´Ü°è¿¡¼ ŽÁöµÇÁö ¾ÊÀº À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ Áö¼Ó¼º. ÀÌ¿¡ ´ëÇÑ Æ®·»µå¸¶ÀÌÅ©·Î TXOne ³×Æ®¿÷½º ¼Ö·ç¼ÇÀº OT¿¡ ÃÖÀûÈµÈ ¼Ö·ç¼ÇÀ¸·Î ICSȯ°æÀÇ °¡¿ë¼ºÀ» º¸ÀåÇÑ´Ù.
ÇÑÆí, Æ®·»µå¸¶ÀÌÅ©·Î Ƽ¿¢½º¿ø(TXOne) ¼Ö·ç¼ÇÀº ÀÌ¹Ì ÁÖ¿ä °í°´»ç¿¡¼ °ËÁõµÈ ¼Ö·ç¼ÇÀ¸·Î OT/ICS ³×Æ®¿öÅ© ȯ°æ¿¡¼ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ°ú Á¦¾î¸¦ °¡´ÉÇÏ°Ô ÇÏ´Â ¿§Áö ÆÄÀ̾î(EdgeFire), ¿§ÁöIPS(EdgeIPS), ¿§ÁöIPS ÇÁ·Î(EdgeIPS Pro) ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç°ú USB µð¹ÙÀ̽º ±â¹ÝÀ¸·Î ÇÁ·Î±×·¥ ¼³Ä¡°¡ ÇÊ¿ä ¾ø´Â ¾Ç¼ºÄÚµå ´ëÀÀ ¼Ö·ç¼ÇÀΠƼ¿¢½º¿ø Æ÷ÅÍºí ½ÃÅ¥¸®Æ¼(TXOne Portable Security), ±×¸®°í OT/ICS ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î Çã°¡µÈ ¾ÖÇø®ÄÉÀ̼Ǹ¸ ½ÇÇà °¡´ÉÇϵµ·Ï ¶ô´Ù¿î(Lockdown) ±â´ÉÀ» Á¦°øÇÏ´Â ¼¼ÀÌÇÁ¶ô(SafeLock) ¼Ö·ç¼ÇÀ¸·Î ±¸¼ºµÇ¾î Á¦°øµÇ°í ÀÖ´Ù. |