사이버 공격에서 조직·기업의 제어시스템 시큐리티 대책

전문가 제언

○ 근래 제어계시스템에서 사용되는 소프트웨어의 취약성이 발견되어 공개되고 있으며 그 중요성과 사회적인 관심이 고조되고 있다. 이러한 제어시스템에 관련된 취약성 정보 및 관련정보가 공개되고 있으며 그 수는 증가하고 있다. 공개된 제어시스템에 관한 취약성은 제어시스템에서 사용되는 프로토콜에 관한 취약성이 중심으로 되어 있다.

○ 제어시스템은 제조업을 비롯한 다양한 산업영역에서 이용되는 외에 대규모 석유화학 플랜트의 제어나 전력시스템의 감시제어 등 국민생활의 기반서비스를 제공하는 중요한 시스템으로서 이용되고 있다. 한편 제어시스템에 관련된 소프트웨어의 취약성이 발견되고 있는 것에 관심이 집중되기 시작하였다. 본고에서는 제어시스템에 대한 시큐리티 관련 현황과 과제 및 사이버 공격에서 제어시스템을 보호하기 위한 대책을 소개하였다.

○ 일본은 JPCERT/CC에서 프로세스 감시?제어시스템의 시큐리티에 관하여 일본 내의 취약성 관련 정보조정기관으로서 대책의 촉진에 기여하는 활동을 하고 있다. IPA(Information-technlolgy Promotion Agency)에서는 유익한 시큐리티 정보를 집약, 제공하는 목적으로 제어계시스템의 취약성 관련 정보 및 시큐리티 관련 정보 등을 공개하고 있다.

○ 우리나라는 2회에 걸쳐 대형 사이버공격이 있었다. 2011년 3월, 은행 등 40여 기관, 2011년 5월에는 농협전산망의 데이터가 대규모로 파괴되는 공격을 받은 것이다. 근래에는 사이버 위협이 크게 변화하여 기존의 시큐리티 대책이 유효하게 기능을 발휘할 수 없게 되었다.

○ 한국인터넷진흥원(KISA)에서는 사이버 공격에의 대응 등 다양한 사업을 수행하고 있다. KISA는 우리나라의 PC 중 17.55%가 보안위협에 노출되어 있다고 발표하였다. 최근 사이버 위협은 동적으로 변화하여 그 변화 속도나 위협 수준이 급속하게 향상되고 있다는 것을 인식하지 않으면 안 된다. 또한 사이버 위협에 대한 정확한 인식과 사전 준비는 매우 중요하다.

저자

Toshio MIYACHI

자료유형

학술정보

원문언어

일어

기업산업분류

전기·전자

연도

2012

권(호)

132(6)

잡지명

電氣學會誌

과학기술
표준분류

전기·전자

페이지

354~358

분석자

유*로

분석물

• 사이버 공격에서 조직·기업의 제어시스템 시큐리티 대책.pdf [234,626 byte]

이미지변환중입니다.