스마트 공장 보안 컨설팅의 서비스 항목. (그래픽=쿤텍) 한국인터넷진흥원(KISA) 대구센터는 산업제어시스템(ICS)·운영기술(OT) 보안 관리의 선도 기업인 쿤텍과 대구·경북 지역 기업을 대상으로 제어시스템 환경의 보안 강화를 위한 ‘스마트 공장 보안 컨설팅’ 서비스를 시범사업으로 추진한다고 7일 밝혔다. 전통적인 제조시설에 사물인터넷(IoT) 기기나 각종 모바일 장비가 접목되는 스마트 공장 운영이 일반화되면서 기기들의 개방성 확대, 네트워크에 대한 원격 접속 증가로 인한 외부 침투 공격의 가능성 역시 확대되고 있다. 그러나 스마트 공장을 구성하는 네트워크는 전용 프로토콜을 사용하는 등 여전히 ICS·OT 네트워크의 특성을 가지고 있어 기존 정보기술(IT) 보안 솔루션으로는 보안 위협에 대한 방어가 불가능하다. 스마트 공장의 자산 및 운영 안정성을 강화하기 위해서는 국내외 제어시스템 사이버 보안 표준사항 중심의 전문적인 보안 컨설팅을 통한 취약점 사전 관리가 중요하다. 이에 KISA 대구센터와 쿤텍은 이번 협업을 통해 국내외 사이버 보안 표준사항을 기반으로 스마트 공장 구성 자산 및 취약점을 점검해 보안 사고를 예방할 수 있도록 보안 컨설팅을 제공할 예정이다. KISA 대구센터에서 제공하는 스마트 공장 보안 컨설팅 서비스는 글로벌 ICS·OT 모니터링 및 보안 솔루션인 ‘클래로티’를 활용한다. 이 솔루션은 스마트 공장의 모든 장비를 식별해 가시성을 확보하고 완벽한 가시성을 기반으로 각 자산과 관련된 취약점, 외부 침투 공격에 악용될 수 있는 보안 약점을 점검해 보안 위협의 노출 가능성을 사전에 차단하는 것이 특징이다. 황인표 KISA 대구센터장은 “대구·경북 지역에 설립되는 제조시설 중 스마트공장의 비중이 증가하고 있지만 OT 보안을 체계적으로 관리하는 경우는 많지 않다”며 “KISA 대구센터는 쿤텍과 컨설팅을 통해 지역 내 스마트 공장 보안의 현실적인 보안 상황을 점검하고 취약점 관리를 위한 종합적인 보안 서비스를 제공해 각종 보안 위협으로부터 안전한 제어시설 운영을 보장할 것으로 기대하고 있다”고 전했다.

인터넷진흥원 대구센터-쿤텍, 대구·경북 ‘스마트공장 보안컨설팅’ 시범사업 추진

장원주 기자 승인 2021.10.07 13:30 의견 0
스마트 공장 보안 컨설팅의 서비스 항목. (그래픽=쿤텍)

한국인터넷진흥원(KISA) 대구센터는 산업제어시스템(ICS)·운영기술(OT) 보안 관리의 선도 기업인 쿤텍과 대구·경북 지역 기업을 대상으로 제어시스템 환경의 보안 강화를 위한 ‘스마트 공장 보안 컨설팅’ 서비스를 시범사업으로 추진한다고 7일 밝혔다.

전통적인 제조시설에 사물인터넷(IoT) 기기나 각종 모바일 장비가 접목되는 스마트 공장 운영이 일반화되면서 기기들의 개방성 확대, 네트워크에 대한 원격 접속 증가로 인한 외부 침투 공격의 가능성 역시 확대되고 있다.

그러나 스마트 공장을 구성하는 네트워크는 전용 프로토콜을 사용하는 등 여전히 ICS·OT 네트워크의 특성을 가지고 있어 기존 정보기술(IT) 보안 솔루션으로는 보안 위협에 대한 방어가 불가능하다. 스마트 공장의 자산 및 운영 안정성을 강화하기 위해서는 국내외 제어시스템 사이버 보안 표준사항 중심의 전문적인 보안 컨설팅을 통한 취약점 사전 관리가 중요하다.

이에 KISA 대구센터와 쿤텍은 이번 협업을 통해 국내외 사이버 보안 표준사항을 기반으로 스마트 공장 구성 자산 및 취약점을 점검해 보안 사고를 예방할 수 있도록 보안 컨설팅을 제공할 예정이다.

KISA 대구센터에서 제공하는 스마트 공장 보안 컨설팅 서비스는 글로벌 ICS·OT 모니터링 및 보안 솔루션인 ‘클래로티’를 활용한다. 이 솔루션은 스마트 공장의 모든 장비를 식별해 가시성을 확보하고 완벽한 가시성을 기반으로 각 자산과 관련된 취약점, 외부 침투 공격에 악용될 수 있는 보안 약점을 점검해 보안 위협의 노출 가능성을 사전에 차단하는 것이 특징이다.

황인표 KISA 대구센터장은 “대구·경북 지역에 설립되는 제조시설 중 스마트공장의 비중이 증가하고 있지만 OT 보안을 체계적으로 관리하는 경우는 많지 않다”며 “KISA 대구센터는 쿤텍과 컨설팅을 통해 지역 내 스마트 공장 보안의 현실적인 보안 상황을 점검하고 취약점 관리를 위한 종합적인 보안 서비스를 제공해 각종 보안 위협으로부터 안전한 제어시설 운영을 보장할 것으로 기대하고 있다”고 전했다.

저작권자 ⓒ뷰어스 무단전재 및 재배포 금지