SOLUTION


OT/ICS 보안의 필요성  

4차 산업혁명의 확산으로 전기, 발전, 통신, 교통 등 국가 기반시설과 반도체, 제철 등 주요 산업현장에서 설비를 제어하는 산업제어시스템이 네트워크로 연결 되면서 한번의 외부 침입이 전체 시스템 마비로 이어질 수 있는 위험성이 더욱 커지고 있습니다. 하지만 대부분의 산업제어시스템 보안 솔루션은 네트워크 탐지 형태로만 공급되고 있는 것이 현실입니다.

OT/ICS 보안 침해 사례
OT/ICS 보안 침해 사례
OT/ICS 보안 침해 현황
OT/ICS 보안 침해 현황
OT/ICS 보안의 특성 
보안 항목(일부)정보통신망의 Cyber 보안 특성산업제어시스템 보안IT 특성
바이러스 백신- 공통적인 형태를 가짐
- 적용 및 업데이트가 쉬움
- 제어시스템에 미치는 영향 때문에 적용이 어려움
- 여러 형태의 레거시 시스템들이 존재
프로그램 패치 관리- 쉽게 정의됨
- 원격 및 자동화된 패치 관리 기능
- 전체적인 패치를 위해서 긴 시간이 요구됨
- 제조사마다 방법이 다름
- 제어 시스템 성능 저하 고려 필요
사이버보안 시험 및 검사(방법)- 최신 보안 감사(Audit) 기법 사용- 시스템에 맞추어 시험방법 정의 필요
- 시스템 손상 우려로 인해 최신 보안 감사 기법 적용 어려움
사고 대응 및 조사- 쉽게 개발되고 적용 가능
- 일부 규제 필요
- 보안 기술에 조사 방법 내재됨
- 시스템 재시작 외에 공통적인 방법 없음
- 이벤트 재생성 외에는 조사벙밥 없음
OT/ICS 보안을 위한 준비 

CIS(Center for Internet Security)에 따르면 사용자 환경내의 모든 H/W자산, S/W자산, 구성변경정보, 취약점 모니터링, 이벤트로그 와 같은 5개 항목에 대한 관리가 가능할 경우 보안 위험이 85% 감소한다고 합니다. 티아이지코리아는 고객의 특성에 맞는 OT/ICS 보안 솔루션을 제공하여 기존 IT보안 개념과는 다른 OT/ICS 시스템을 위한 보안 환경을 제시합니다.

OT 환경적 특수성
  • 가용성/안정성에 높은 우선순위
  • 보안 패치 및 보안 제품 설치 용이하지 않은 환경
  • 설비 벤더별 별도 Customizing된 산업용 프로토콜 사용
  • 평균 20년의 긴 수명 주기 및 노후 설비 다수 사용
OT 주요 보안 위협
  • IT + OT 융합으로 IT환경의 보안 위협이 OT환경으로 전이
  • 내부망에 USB, 노트북의 직접 연결로 악성코드 침투
  • OT망으로의 불안전한 원격 접속
  • 악성코드 또는 Human Error로 비정상 제어 명령 발생
발전 설비를 위한 OT/ICS 보안솔루션 구성 예시
제품 및 기술관련 문의

제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.

전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com

서울시 영등포구 경인로 775(문래동3가)
에이스하이테크시티 1동 815호
전화 : 02-857-5844 / 팩스 : 02-857-5845
대표자 : 허진석 / 개인정보관리책임자 : 송대혁
사업자등록번호 : 119-86-60344