IT 및 OT 보안이란?
IT 및 OT 보안은 공격자가 이제 하나의 공격 표면으로 악용하는 두 개의 별도 영역을 보호합니다. 문제의 규모는 문서화되어 있습니다: FBI의 2024 인터넷 범죄 보고서는 사이버 공격을 받은 중요 인프라 조직으로부터 4,800건 이상의 신고를 접수했으며, 이들 부문에서 가장 만연한 위협인 랜섬웨어는 전년 대비 9% 증가했습니다. IT 및 OT 보안은 비즈니스 시스템과 산업 프로세스를 분리하고, IT 침해가 물리적 중단으로 이어지기 전에 이를 차단함으로써 위험을 줄입니다.
IT 보안은 비즈니스 정보를 처리, 저장, 전송하는 데 사용하는 시스템을 보호합니다. 서버, 노트북, 클라우드 플랫폼, 엔터프라이즈 애플리케이션이 모두 해당 영역에 포함됩니다. 우선순위 모델은 고전적인 CIA 삼원칙을 따릅니다: 기밀성, 무결성, 가용성 순입니다. 서버에 긴급 패치가 필요하면 오프라인으로 전환하고, 업데이트를 적용한 후 다시 가동합니다.
OT 보안은 물리적 세계와 직접 상호작용하는 시스템을 보호합니다. SCADA 시스템이 전력망을 모니터링하고, PLC가 화학 공정을 제어하며, HMI가 정수처리장을 운영하는 것이 OT 자산입니다. NIST OT 보안 가이드는 OT를 "물리적 환경과 상호작용하는 광범위한 프로그래머블 시스템 및 장치"로 정의합니다. 우선순위 모델은 AIC로 반전됩니다: 가용성, 무결성, 기밀성 순입니다. 가동 중인 원자로를 화요일 패치 주기에 맞춰 오프라인으로 전환할 수는 없습니다.
가장 중요한 차이점은 결과입니다. IT 침해는 데이터와 금전적 손실을 초래합니다. OT 침해는 생명까지 위협할 수 있습니다. 이러한 영역이 어떻게 다르고, 이제 어떻게 연결되는지 이해하는 것이 현대 사이버-물리 환경에서 일하는 모든 방어자에게 중요한 이유입니다. 그 이해의 출발점은 융합, 즉 이 두 영역을 분리할 수 없게 만든 과정입니다.
IT/OT 융합이란?
IT/OT 융합은 엔터프라이즈 IT 시스템과 산업용 OT 시스템 간의 역사적 분리가 무너지는 현상입니다. 20세기 대부분 동안 OT 환경은 고립되어 운영되었으며, 기업 네트워크와 물리적으로 분리(에어갭)되어 있었고, 엔터프라이즈 도구가 접근할 수 없는 독점 프로토콜을 사용했으며, IT 보안팀이 아닌 플랜트 엔지니어가 관리했습니다. 이러한 고립은 의도적이었고, 오랜 기간 효과적이었습니다.
세 가지 힘이 이 모델을 붕괴시켰습니다:
- 산업용 사물인터넷(IIoT): 센서, 컨트롤러, 필드 장치가 엔터프라이즈 네트워크 및 클라우드 플랫폼에 연결되어 원격 모니터링과 운영 효율성을 가능하게 했으며, OT 자산이 처음으로 온라인에 연결되었습니다.
- 인더스트리 4.0: 현대 제조 원칙은 생산 시스템과 비즈니스 인텔리전스 도구 간의 실시간 데이터 통합을 요구하여, 이전에는 단단히 구분되었던 경계를 직접적으로 연결하는 데이터 경로를 만들었습니다.
- 원격 접속 확대: 기업 VPN 및 클라우드 연결이 이전에는 물리적 접근이 필요했던 플랜트 환경까지 확장되었으며, 이는 주로 공급업체 지원 요구와 팬데믹 시기 인력 변화에 의해 촉진되었습니다.
이러한 힘 각각이 OT 노출을 독립적으로 증가시켰습니다. 이들이 결합되면서 산업 보안이 수십 년간 의존해온 에어갭 가정이 무너졌습니다.
결과적으로 에어갭은 대부분 사라졌습니다. 엔지니어링 워크스테이션이 엔터프라이즈 도메인에 연결되고, SCADA 시스템이 클라우드 분석 플랫폼으로 텔레메트리를 전송하며, 공급업체 원격 접속 경로가 IT/OT 경계를 매일 넘나듭니다. CISA의 IT/OT 융합 분석은 이러한 연결성 확장이 OT 환경을 기업 네트워크, 나아가 인터넷에서 직접 접근 가능하게 만들었음을 문서화합니다.
보안팀에게 융합은 SOC가 이제 Modbus, DNP3, 그리고 SIEM이 한 번도 파싱해본 적 없는 산업용 프로토콜이 실행되는 환경까지 가시성을 확보해야 함을 의미합니다. 20년간 보안 패치 없이 운영된 장치도 관리해야 합니다. 이 도전은 단순히 기술적인 문제가 아닙니다. 공동 거버넌스, 합동 사고 대응, 그리고 운영 우선순위가 다른 두 영역에 걸친 통합 가시성 전략이 필요합니다. 융합의 보안적 함의를 이해하려면, 각 영역이 실제로 무엇으로 구성되어 있는지 먼저 아는 것이 도움이 됩니다.
IT 및 OT 보안의 핵심 구성 요소
두 영역은 근본적으로 다른 자산을 보호하며, 서로 다른 프로토콜로 운영되고, 서로 다른 운영 가정에 기반합니다. 이러한 자산이 무엇이고, 왜 그렇게 설계되었는지 이해하는 것이 IT와 OT 보안의 차이를 임의적이 아닌 논리적으로 만듭니다.
IT 보안 구성 요소
IT 보안 스택은 여러 계층에 걸쳐 엔터프라이즈 정보 시스템을 보호합니다:
- 엔드포인트: 서버, 워크스테이션, 노트북, 모바일 장치
- 엔터프라이즈 네트워크: 기업 LAN, WAN, 비즈니스 운영을 지원하는 네트워크 인프라
- 클라우드 플랫폼: IaaS, SaaS, 애플리케이션 계층 제어
- 식별 및 접근: 인증, 권한 부여, 권한 관리
이러한 계층은 비즈니스 데이터와 사용자 활동의 대부분을 처리합니다. 보안 운영 플랫폼은 SIEM, EDR/XDR, 사고 대응 워크플로우를 통해 이들을 통합합니다.
OT 보안 구성 요소
OT 보안은 산업 제어 시스템과 그 지원 인프라를 보호합니다. NIST OT 보안 가이드는 주요 구성 요소를 다음과 같이 분류합니다:
- SCADA 시스템: 전력망, 파이프라인, 수도 시스템 등 분산 인프라 전반의 감독 모니터링 및 제어
- 분산 제어 시스템: 생산 시설 전반에 분산된 제어 요소, 연속 공정 제조에 일반적
- 프로그램 가능 논리 제어기: 조립 라인 등 개별 공정용 특수 컨트롤러
- 휴먼-머신 인터페이스: 산업 공정 모니터링 및 제어를 위한 운영자 인터페이스
안전 계측 시스템은 공정 변수가 안전 한계를 초과할 때 보호적 셧다운을 위한 전용 계층을 추가합니다. Modbus, DNP3, PROFINET, EtherNet/IP, OPC UA와 같은 산업용 프로토콜은 보안이 아닌 신뢰성과 실시간 성능을 위해 설계되었습니다.
이러한 구성 요소는 필드 장치부터 외부 시스템까지 OT 환경을 계층적으로 조직하는 업계 표준 모델인 Purdue 엔터프라이즈 참조 아키텍처 내에서 운영됩니다. IT/OT 경계의 3.5 레벨(DMZ)에 대부분의 보안 제어가 집중됩니다. NIST 네트워크 분할 가이드는 4레벨 장치가 하위 운영 레벨과 직접 통신하지 못하도록 권고합니다. 이러한 아키텍처 차이는 단순히 구조적일 뿐만 아니라, 각 환경에서 보안팀이 위협에 현실적으로 대응할 수 있는 방식을 결정합니다.
IT vs. OT 보안 운영
동일한 위협, 즉 탈취된 자격 증명, 악성 장치, 비정상 네트워크 연결이라도 IT 환경과 OT 환경에 따라 매우 다른 대응이 요구됩니다. 각 영역의 운영 제약이 보안팀의 모든 의사결정을 좌우합니다.
IT 보안 운영
IT 보안은 신속한 대응 주기로 운영됩니다. SOC는 엔드포인트, 네트워크 장치, 클라우드 워크로드, 식별 시스템에서 텔레메트리를 중앙 플랫폼으로 수집합니다. 행위 기반 AI와 상관 엔진이 이 데이터를 실시간으로 분석하여 알려진 공격 패턴과 행위 기준선에 대한 이상을 탐지합니다. 위협이 발견되면 엔드포인트를 격리하거나, 프로세스를 종료하거나, 비밀번호 재설정을 강제하거나, 긴급 패치를 몇 초 만에 적용할 수 있습니다. 비즈니스 영향이 제한적이기 때문입니다.
OT 보안 운영
OT 보안은 다른 제약 하에 운영됩니다. 대부분의 PLC나 RTU에는 에이전트를 설치할 수 없습니다. 컴퓨팅 리소스가 부족하기 때문입니다. NIST OT 보안 가이드가 경고하듯, "OT에서 IT 보안 관행을 무분별하게 적용하면 가용성 및 타이밍 장애가 발생할 수 있습니다." 기업 LAN에서 일상적으로 수행하는 네트워크 스캔이 리소스가 제한된 PLC를 다운시키거나, 페일세이프 셧다운을 유발할 수 있습니다.
OT 모니터링은 패시브 네트워크 분석, 산업용 프로토콜의 딥 패킷 검사, 네트워크 수준의 행위 이상 탐지에 의존합니다. 컨트롤러, 센서, HMI 간의 정상 통신 패턴을 기준선으로 삼고, 편차를 탐지합니다. 대응 모델은 공정 안정성을 우선시합니다: 가동 중인 화학 반응기를 노트북처럼 격리하지 않습니다. 대응 결정에는 별도의 절차와 의사결정 권한이 필요하며, 사이버 위험과 함께 공정 안전을 반드시 고려해야 합니다. 이러한 운영상의 차이는 두 영역을 구분하는 더 깊은 아키텍처, 수명주기, 우선순위 모델의 차이에서 비롯됩니다.
IT와 OT 보안의 주요 차이점
일곱 가지 핵심 차원이 이 두 영역을 구분합니다:
| 차원 | IT 보안 | OT 보안 |
| 우선순위 모델 | CIA(기밀성 우선) | AIC(가용성 우선) |
| 시스템 수명주기 | 짧은 교체 주기 | 장기 운영, 패치 미적용이 많음 |
| 패치 | 지속적, 자동화 빈번 | 정기 유지보수 창에만 적용 |
| 프로토콜 | 표준(HTTP, SMB, TLS) | 산업용(Modbus, DNP3, PROFINET) |
| 에이전트 지원 | 엔드포인트 에이전트 전체 배포 | 대부분 장치에 에이전트리스 모니터링 |
| 사고 대응 | 공격적 격리 및 차단 | 공정 안정성 및 안전 우선 |
| 실패 결과 | 데이터 손실, 비즈니스 중단 | 물리적 피해, 환경 피해, 인명 피해 |
이 중 우선순위 모델과 수명주기 격차가 가장 큰 운영상 영향을 미칩니다. 이들은 보안팀이 엔터프라이즈 도구와 프로세스를 산업 환경에 적용하려 할 때 마주치는 대부분의 마찰의 근본 원인입니다.
우선순위 역전
OT 환경에서는 CISA IT/OT 융합 보고서가 가용성, 안전하고 신뢰할 수 있는 공정 제어를 강조합니다. 다중 인증이 긴급 접근을 지연시키거나, 암호화가 처리 지연을 유발하거나, 보안 제어가 재부팅을 요구하는 경우 모두 OT의 즉각적 가용성 요구와 직접 충돌합니다.
수명주기 격차
OT 시스템은 일반적으로 엔터프라이즈 IT 자산보다 훨씬 오래 운영되며, 일반적인 IT 일정에 따라 패치할 수 없는 경우가 많습니다. 이로 인해 지속적인 노출이 발생하며, 이는 분할, 모니터링, 보완 제어, 엔지니어링 검토를 통해 관리됩니다.
이러한 차이로 인해 IT 제어를 OT 환경에 직접 적용하면 위험이 발생하며, 각 영역을 규율하는 컴플라이언스 프레임워크도 근본적으로 다릅니다.
OT 보안 컴플라이언스 및 규제 요구사항
OT 보안은 단순한 모범 사례가 아니라, 많은 산업에서 법적 요구사항입니다. 산업 사이버 공격의 국가 안보적 함의가 드러난 고위험 사건 이후 규제 환경이 크게 확대되었습니다.
- NERC CIP(북미 전력 신뢰성 공사 중요 인프라 보호): 북미 전력 시스템 운영자에게 의무적입니다. NERC CIP 표준은 전자 접근, 물리적 보안, 사고 보고, 공급망 위험 관리에 대한 구체적 제어를 요구합니다. 미준수 시 위반 건당 하루 최대 100만 달러의 벌금이 부과됩니다.
- TSA 파이프라인 및 철도 보안 지침: Colonial Pipeline 공격 이후 TSA는 현재 3차 개정에 이르는 사이버 보안 지침을 발행했습니다. 이 지침은 CISA에 사고 보고, 지정된 사이버 보안 책임자, 파이프라인 및 철도 운영자를 위한 특정 접근 제어 및 네트워크 분할 요구사항을 의무화합니다.
- NIST SP 800-82: ICS 및 OT 보안에 대한 연방 정부의 주요 기술 참조 문서입니다. 모든 민간 조직에 법적 의무는 아니지만, CISA가 자체 지침에서 참조하는 표준이며, 연방 계약을 추구하거나 규제된 중요 인프라 부문에서 운영하는 조직에는 사실상 필수입니다.
- NIS2 지침(EU): 네트워크 및 정보 보안 2 지침은 2024년 10월부터 에너지, 수도, 제조, 운송 등 EU 전역의 운영자에게 의무적 사이버 보안 요구사항을 확장했습니다. 조직은 위험 관리 조치를 시행하고, 중대한 사고를 24시간 이내에 보고하며, 공급망 보안을 보장해야 합니다.
대부분의 규제 대상 조직은 IEC 62443을 기본 OT 표준으로 사용하며, 부문과 지역에 따라 이를 NERC CIP, NIST 800-82, NIS2 요구사항에 매핑합니다. 컴플라이언스 프레임워크는 달성해야 할 목표를 제시하지만, 기존 IT 도구로 OT에서 이를 달성할 수 없는 이유를 이해하는 것도 똑같이 중요합니다.
전통적 IT 제어가 OT 환경에서 실패하는 이유
표준 IT 보안 도구는 엔터프라이즈 환경을 위해 설계되었습니다. OT에서는 각 도구 범주가 특정하고 문서화된 방식으로 실패합니다.
- 엔드포인트 에이전트: IT 엔드포인트 에이전트는 엔지니어링 시스템에 간섭하고, 정상적인 제어 동작을 악성 활동으로 오탐지하며, 현대 보안 소프트웨어를 호스팅하도록 설계되지 않은 시스템에 불안정을 초래할 수 있습니다.
- 프로토콜 비가시성: IT 보안 도구는 HTTP, HTTPS, SMB와 같은 표준 프로토콜만 검사합니다. Modbus, DNP3, PROFINET 또는 독점 산업용 프로토콜을 해독할 수 없습니다. 이로 인해 무단 엔지니어링 변경, 악성 OT 전용 명령, 합법적 세트포인트 변경과 공격자의 공정 조작을 구분할 수 없습니다.
- 격리 위험: 엔터프라이즈 플레이북은 침해된 시스템을 즉시 격리하도록 요구합니다. OT에서 터빈, 파이프라인 밸브, 화학 배치를 제어하는 컨트롤러를 격리하면 연쇄적인 물리적 장애가 발생할 수 있습니다. 대응 결정에는 공정 안전을 반드시 고려해야 합니다.
- 패치 비호환성: CISA OT 패치 가이드는 OT 패치가 전통적 IT 패치 프로세스, 일정, 방법론을 따르지 않는다고 설명합니다. 안전과 연속성을 우선시하기 위해 엔지니어링 기반 분석과 운영팀과의 긴밀한 협력이 필요합니다.
IT 도구의 한계를 이해하는 것이 두 영역 모두에서 작동하는 보안 모델 구축의 기초입니다. 그러나 도구의 한계만이 전부는 아닙니다. 융합 환경은 단일 제품으로 해결할 수 없는 구조적 과제도 함께 도입합니다.
가시성 및 공격 표면 과제
융합된 IT/OT 환경을 방어하기 어렵게 만드는 두 가지 구조적 문제는 보호하려는 대상을 완전히 볼 수 없다는 점과, 방어해야 할 경계가 계속 확장된다는 점입니다.
가시성 격차
많은 조직이 여전히 OT 자산 전체, 특히 운영 위험이 가장 높은 컨트롤러 및 필드 장치 계층에서 완전한 가시성을 확보하지 못하고 있습니다. 이로 인해 무단 변경, 자산 변동, 공격자 이동을 물리적 결과가 발생하기 전에 탐지하기 어렵습니다.
확장되는 공격 표면
산업 조직이 플랜트를 클라우드 서비스, 원격 접속 플랫폼, 공급업체, 엔터프라이즈 시스템에 연결함에 따라 공격 표면은 기존 플랜트 경계를 훨씬 넘어 확장됩니다. OT 고립의 가정은 현대 환경에서 더 이상 유효하지 않습니다. 새로운 연결 지점마다 IT에서 OT로의 잠재적 진입 경로가 생기며, 현재의 규제 및 보안 환경을 형성한 사고들은 공격자가 바로 이 점을 악용하는 방법을 이미 익혔음을 보여줍니다.
실제 IT/OT 공격 사례
IT/OT 융합의 이론적 위험은 에너지, 제조, 수도 인프라 전반의 실제 사고에서 입증되었습니다. 아래 각 사례는 익숙한 IT 공격 벡터로 시작해 운영 중단 또는 물리적 위험으로 확산되었으며, IT/OT 경계가 보안 제어가 아니라 공격 표적임을 보여줍니다.
- Colonial Pipeline, 2021: Colonial Pipeline은 랜섬웨어 공격으로 인해 회사가 파이프라인 운영을 선제적으로 중단했다고 밝혔습니다. 이로 인해 미국 동부 연안의 연료 유통이 수일간 영향을 받았으며, 회사는 약 440만 달러의 몸값을 지불했다고 보고했습니다.
- 사우디 석유화학 시설 Triton, 2017: 미국 법무부는 Triton 악성코드와 관련해 러시아 정부 연구원을 기소했습니다. 이 악성코드는 석유화학 플랜트의 안전 계측 시스템을 표적으로 삼았으며, DOJ는 악성코드가 비상 셧다운을 유발하고 SIS 논리에 간섭해 물리적 위험을 초래했다고 밝혔습니다.
- Oldsmar 정수장, 2021: 플로리다에서 침입자가 Oldsmar 시의 정수처리장에 접근해, 공식 사고 세부 정보에 따르면 수산화나트륨 농도를 100ppm에서 11,100ppm으로 증가시키려 시도했습니다.
이들 사고는 일관된 패턴을 보입니다: 침해는 전통적 IT 접근에서 시작하지만, 영향은 운영, 물리적, 안전 문제로 확산됩니다. 또한 가시성 부족, 분할 미흡, OT 전용 사고 대응 부재, IT와 OT 팀의 단절 등 공통된 취약점을 악용했습니다. 다음의 모범 사례는 이러한 취약점을 직접적으로 해결합니다.
IT 및 OT 보안 모범 사례
IT와 OT 환경을 함께 보호하려면 더 나은 도구 배포만으로는 부족합니다. OT의 운영 제약을 존중하면서 엔터프라이즈 보안의 모니터링 및 대응 엄격성을 적용하는 전략이 필요합니다. 다음 여섯 가지 실천이 그 전략의 기반을 이룹니다.
1. 통합 거버넌스 프레임워크 채택
IEC 62443을 기본 OT 보안 표준으로 삼고, NIST CSF 2.0 및 ISO 27001에 교차 매핑하며, CISA IT/OT 융합 보고서를 활용해 엔터프라이즈와 산업 환경 모두에서 거버넌스를 정렬합니다.
2. IT/OT 경계에서 네트워크 분할 강제
ISA/IEC 62443 존-컨듀잇 모델을 구현해 IT에서 생산 환경으로의 수평 이동을 줄입니다. NIST 네트워크 분할 가이드를 따라 4레벨 장치가 운영 장치와 직접 통신하지 못하도록 방화벽 규칙을 적용합니다. Purdue 3.5 레벨 DMZ에서 제로 트러스트 원칙을 적용해 IT 네트워크를 OT에 대해 불신 구역으로 취급합니다.
3. 완전한 OT 자산 가시성 구축
보이지 않는 것은 보호할 수 없습니다. 모든 PLC, SCADA 서버, HMI, 게이트웨이, IoT 장치를 인벤토리화합니다. 리소스가 제한된 OT 장치에는 에이전트리스 탐지, 엔지니어링 워크스테이션 및 OT 서버에는 에이전트 기반 커버리지를 병행합니다. 더 나은 자산 맥락은 ICS 보안을 강화하고 네트워크 분할 의사결정을 개선합니다.
4. 산업용 프로토콜에 대한 행위 이상 분석 배포
시그니처 기반 도구를 넘어섭니다. 효과적인 OT 모니터링은 Modbus, DNP3, OPC UA 등 산업용 프로토콜의 심층 분석을 통해 비정상 명령 패턴, 무단 장치 상호작용, 프로토콜 조작 시도를 탐지해야 합니다. OT 모니터링 데이터를 SOC 워크플로우에 통합해 별도로 운영하지 않습니다.
5. OT 전용 사고 대응 플레이북 작성
IT 사고 대응 플레이북을 OT에 직접 적용하면 피해가 발생할 수 있습니다. 생산 안전과 연속성을 우선시하는 별도 플레이북을 작성하고, NIST IR 8576이 권고하듯 OT 공급업체 및 협력사와 함께 테이블탑 연습을 포함합니다. 강력한 사고 대응 계획은 ICS 보안의 핵심입니다.
6. IT 및 OT 보안팀 통합
IT와 OT 보안을 별도의 섬처럼 운영하지 마십시오. IT 위협 분석과 OT 공정 지식을 결합한 통합 사이버팀, 공유 워크플로우, 협력적 사고 대응이 위기 상황에서 훨씬 더 탄력적입니다.
이러한 모범 사례를 대규모로 실행하려면 융합 환경에 맞게 설계된 플랫폼이 필요합니다.
핵심 요약
IT와 OT 보안은 각각 데이터 기밀성과 운영 안전이라는 상이한 우선순위를 가집니다. IT/OT 융합으로 인해 한때 산업 환경을 보호하던 에어갭이 사라졌으며, 통합 거버넌스를 요구하는 공유 공격 표면이 형성되었습니다. 표준 IT 제어는 산업용 프로토콜을 파싱하지 못하고, 장치 수명주기를 견디지 못하며, 물리적 공정의 연속성 요구를 충족하지 못하기 때문에 OT 환경에서 실패합니다.
융합 환경을 보호하려면 NERC CIP, NIS2 등 부문별 규제 준수, ISA/IEC 62443 기반 통합 거버넌스, IT/OT 경계의 엄격한 네트워크 분할, 에이전트리스 OT 가시성, 행위 이상 분석, OT 전용 사고 대응 플레이북이 필요합니다.
자주 묻는 질문
IT 보안은 정보 시스템, 즉 서버, 워크스테이션, 클라우드 플랫폼, 그리고 비즈니스 데이터가 존재하는 엔터프라이즈 네트워크를 보호합니다. OT 보안은 물리적 프로세스와 상호작용하는 산업 제어 시스템을 보호하며, 여기에는 전력망, 정수 처리 시설, 제조 공장과 같은 환경의 SCADA 시스템, PLC, HMI가 포함됩니다.
두 영역은 서로 다른 우선순위 모델을 따릅니다. IT는 기밀성을 우선시하는 반면, OT는 가용성을 우선시합니다. 이러한 환경이 점점 융합됨에 따라 두 영역을 함께 보호하는 것이 점점 더 필요해지고 있습니다.
대부분의 OT 장치(예: PLC 및 RTU)는 제한된 CPU, 메모리, 저장 공간을 가진 실시간 운영 체제를 실행합니다. 이러한 장치는 종종 최신 보안 에이전트를 지원할 수 없어 지연 또는 불안정성의 위험이 있습니다. 이러한 이유로 OT 팀은 수동 모니터링, 네트워크 지문 인식, 지원 시스템에 대한 선택적 커버리지에 의존합니다.
이러한 접근 방식은 프로세스의 안정성을 유지하면서도 ICS 보안과 전체 가시성을 향상시킵니다.
Purdue 모델은 산업 환경을 필드 장치부터 엔터프라이즈 및 외부 시스템까지 계층으로 구성합니다. 이 모델의 실질적인 가치는 세분화에 있습니다. 특히 IT와 OT 사이의 Level 3.5 DMZ에서 신뢰 경계를 정의하는 데 사용합니다.
이 구조는 네트워크 세분화를 지원하고, 횡적 이동 위험을 줄이며, 연결된 환경에서 SCADA 보안을 보호하기 위한 보다 명확한 프레임워크를 제공합니다.
ISO 27001은 정보 보안을 관리하기 위한 광범위한 프레임워크를 제공하지만, 현장 안전이나 제어 시스템의 신뢰성에는 중점을 두지 않습니다. ISA/IEC 62443은 산업 사이버보안을 위해 설계되었으며, OT 환경에 특화된 시스템 아키텍처, 구성요소 보안, 라이프사이클 관행을 다룹니다.
두 표준을 상호 매핑할 수 있지만, 62443은 ISO 27001이 다루지 않는 ICS 보안 요구사항을 포함합니다.
가장 큰 위험 요소는 확장된 연결성, 컨트롤러 및 필드 장치에 대한 제한된 가시성, 그리고 IT와 OT 팀 간의 미흡한 협업입니다. 엔터프라이즈 도구에서는 사소해 보이는 사고도 OT 환경에서는 심각한 운영상의 결과를 초래할 수 있습니다.
이러한 위험을 해결하려면 양 팀 간의 공유된 컨텍스트, IT/OT 경계에서의 강력한 네트워크 분리, 그리고 일상적인 침해가 물리적 장애로 이어지지 않도록 OT 전용 사고 대응 플레이북이 필요합니다.
예, 하지만 신중하게 적용해야 합니다. 제로 트러스트는 인증 및 권한 부여를 제어 트래픽을 방해하지 않고 적용할 수 있는 원격 액세스 경로 및 IT/OT DMZ와 같은 경계 지점에서 가장 효과적으로 작동합니다.
OT 네트워크 내부에서는 일반적으로 세분화, 정책 제어, 모니터링을 통해 모델을 적용합니다. 이를 통해 중요한 프로세스에 위험한 지연을 추가하지 않고도 SCADA 보안을 강화할 수 있습니다.
