코로나19 팬데믹을 거치며 에너지, 제조, 유틸리티, 운송, 물류 등 전통 산업의 디지털 전환이 가속화되고 있습니다.
이미 많은 산업 시설의 디바이스는 보다 편리한 운영관리를 위해 원격 접속과 인터넷 연결이 허용돼 있고, IT와 OT 환경의 접점이 계속 커지고 있습니다. 나아가 사물인터넷(IoT), 빅데이터 분석, 인공지능(AI), 로봇 등 첨단 기술을 활용해 생산시설 자동화를 넘어 스마트하고 지능화된 환경으로의 전환도 활발히 이뤄지고 있습니다.
디지털화는 생산성과 효율성, 민첩성 향상 등 많은 이점을 제공하는 디지털화가 가속화될수록 사이버공격 대상과 범위가 커지고 보안위협도 증가합니다. 실제로 다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다.
10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.
많은 관심과 참여 부탁드립니다.
Sponsored by
세션 소개
2022년 10월 20일
시간
주제
다시보기
13:30~17:20
13:30~14:00
제조 산업, OT/ICS 보안 어떻게 시작할까?
안태규 IT보안 팀장ㅣSK하이닉스
SK하이닉스가 OT/ICS 보안을 어떻게 시작했고, 현재 어떻게 진행하고 있는지 소개합니다.
14:00~14:40
스마트 팩토리 및 사회 기반시설 보안을 위한 5가지 요소
남궁석 수석ㅣ한국트렌드마이크로
보안 전문기업인 트렌드마이크로는 변화하는 OT 환경과 ICS 위협 요소들을 분석하고 사전 예측해 생산 가용성 기반 하에 최적의 보안 방안들을 제공하고 있습니다. 이번 발표에서는 5가지 측면으로 이에 대한 설명을 드립니다.
14:40~15:20
SK쉴더스의 역발상 : OT보안과 제조 생산성의 융합서비스
문병기 OT/ICS사업그룹장ㅣSK쉴더스
OT 자산을 안전하게 보호할 수 있는 강력한 가시성, 보호 및 이상징후 위협 탐지 관점으로 점검해야 할 보안 요소들을 소개합니다. 생산현장의 다양한 데이터를 실시간 수집 및 분석을 통해, 설비 예지보전 및 스마트팩토리 적용 사례를 소개합니다. SK쉴더스에서 준비한 OT보안과 OT컨설팅에 대한 방안도 제시합니다.
15:20~16:00
자산 가시성으로 시작하는 사이버 탄력성 구현
정완채 OT사이버보안팀 수석엔지니어ㅣ클래로티코리아
사이버 보안위협은 일반적인 OT, ICS, IoT 영역뿐만아니라 심지어 의료기기 (IoMT, Internet of Medical Things)를 대상으로 발생하고 있습니다. 무단 원격 코드 실행, 서비스거부 공격 등으로 인한 생명과 자산에 대한 위협은 이미 현실로 나타나고 있습니다. 최근 조사에 따르면 2022년 상반기에만 발견된 XIoT (Extended Internet of Things, 확장된 사물인터넷) 취약성은 작년
하반기 대비 무려 56% 증가한 것으로 나타났습니다. 빠르게 증가하는 사이버 보안위협에 대한 대비를 어렵게 하는 것은 무엇인지, 그에 따른 효과적인 대응방안은 무엇인지 알아보겠습니다.
16:00~16:40
위기의 OT 인프라, 현실적 해결책
이종현 부장ㅣ안랩
OT 산업군을 타깃으로 한 사이버 공격이 증가하면서 기업들의 고민이 깊어지고 있습니다. 스마트팩토리와 글로벌 공급망 정책으로 대규모 생산이 가능해졌지만, 관리해야 될 장비도 증가했고, 생산기지 간 장비 이동도 빈번해 졌습니다. 내외부 요인으로 취약점과 공격에 노출된 OT인프라를 위해, 고객의 요구사항을 반영한 OT 보안 솔루션을 통한 현실적인 해결책을 제시하고자 합니다.
16:40~17:20
OT/ICS 자산식별 및 위협관리 체계 구축 전략
윤삼수 융합보안컨설팅 사업부 전무ㅣ앤앤에스피 (NNSP)
A. OT/ICS 보안의 필요성 (위협 트랜드) B. 안전한 OT/ICS 운영 환경하에서 기업의 생산성 향상을 위한 위협관리 체계 i. 1단계 : 보이지 않는 것은 관리할 수 없다 : 보호 대상의 식별(자산의 식별) ii. 2단계 : 식별된 보호 대상(자산)의 위협을 식별하고, 식별된 위협의 지속적인 모니터링을 통한 iii. 3단계 : OT/ICS 위험관리 체계의 구축 전략 및 방안 제시
연사 소개
프로필
소개
안태규 IT보안 팀장 | SK하이닉스
전) LG CNS 생산시스템팀
전) LG전자 정보보안팀
현) SK하이닉스 IT보안팀
남궁석 수석 | 한국트렌드마이크로
현) 트렌드마이크로: 네트워크/OT 보안 엔지니어
전) 안랩: 네트워크/클라우드 보안 엔지니어
문병기 OT/ICS사업그룹장 | SK쉴더스
SK인포섹(現 SK쉴더스) Security Business Architecture 팀장
SK인포섹(現 SK쉴더스) High Tech사업팀장
SK인포섹(現 SK쉴더스) Industry 사업그룹장
SK쉴더스 High Tech사업그룹장
SK쉴더스 OT/ICS사업그룹장
정완채 OT사이버보안팀 수석엔지니어 | 클래로티코리아
클래로티 코리아의 OT/XIoT 사이버보안 수석 엔지니어로 산업제어시스템의 사이버보안 아키텍쳐 설계, 엔지니어링 및 분석 전문가로서 활동 중이며 다양하고 고유한 OT환경에 대한 인사이트를 제공해왔습니다.
클래로티 코리아 이전에는 미쓰비시전기 컨트롤시스템 사업부에서DCS, PLC, HMI, SCADA 제품 등을 자동차, 기계, 철강, 수처리, 발전, 수배전, 빌딩, 선박 등 다양한 산업환경을 대상으로 사업개발 및 필드 서비스 업무를 수행하였습니다.
또한, 슈나이더 일렉트릭에서 안전 계장 시스템 및 크리티컬 제어시스템 (ESD, FGS, BMS, TMC, HIPPS 등)의 리드 엔지니어로서 100여개 국내외 석유화학 플랜트의 시스템 설계, 엔지니어링 및 시운전을 성공적으로 수행하였고, 디지털 솔루션 (고속 트립 분석, SIL 퍼포먼스 모니터링, 위험성 갭 분석, 바이패스 & 알람 관리, 변경관리, 예지정비, 보안원격접속, AR 등)의 기술 컨설턴트로서 IEC 61508, 61511, 62443 및 관련 국제 산업 표준에 부합하는 안전 솔루션 포트폴리오 담당하였습니다.
이종현 부장 | 안랩
윤삼수 융합보안컨설팅 사업부 전무 | 앤앤에스피 (NNSP)
• 전 맨디언트(Mandiant), IT/OT 사이버보안 컨설팅 전무
• 전 안랩, 보안관제 본부장
• 현 미래보안기술포럼 전문위원(국가보안기술연구소)
• 현 사이버보안정책포럼 위원 (한국정보보호학회)
• 전 사이버안보 정책 자문위원 (국가사이버안전센터)
• 전 기반시설보호연구회 회원 (국가보안기술연구소)
윤삼수 전무는 안랩 보안관제 본부장과 맨디언트의 컨설팅 전무 등을 역임하고 현재
는 OT보안 토탈 솔루션을 제공하고 있는 스마트 산업보안 전문기업인 앤앤에스피
(NNSP)에서 OT/ICS 보안 컨설팅 부문 전무를 맡고 있다. 25년 이상의 정보보호분야
현장 경험을 통해 다수의 프로젝트를 성공적으로 이끈 경험과 침해사고 조사와 정보
보호 아키텍처 수립 등의 노하우를 바탕으로 갈수록 그 중요성이 커지고 있는
OT/ICS 보안 컨설팅을 선도적으로 이끌어 가고 있다.