제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2021

공장, 발전소 등 산업시설·기반시설에서 운영하는 운영기술(OT), 산업제어시스템(ICS), 스카다(SCADA) 환경 보안 이슈가 증가하고 있습니다. 국내외를 막론하고 정보 탈취와 파괴, 운영 중단 등을 노린 지능형공격이 늘어나고, 랜섬웨어 같은 악성코드에 감염되는 사고도 발생하고 있습니다.

폐쇄망으로 운영해왔고, 특수한 제어 프로토콜과 운영체제(OS)를 사용한 장비를 사용하는 산업·기반시설은 안전지대가 아닙니다. 더욱이 제조공장은 ‘스마트팩토리’가 추진되면서 자동화를 넘어 지능화된 환경으로 탈바꿈하는 추세입니다. IT 환경에서 사용하던 첨단 기술이 적극 도입되고 있고, TCP/IP와 5G 등 유무선 네트워크·사물인터넷(IoT) 연결도 많아지고 있습니다. IT와 OT 환경은 갈수록 점점 융합될 전망입니다.

이에 따라 보다 제대로 된 OT, ICS 보안 구축 필요성과 중요성이 커지고 있습니다. 바이라인네트워크는 작년에 이어 최근의 OT, ICS 환경 변화와 증가하는 보안위협, 보안이 강구된 환경을 구축 방안과 보안 기술에 대해 전문가들과 함께 알아보는 웹세미나를 개최합니다.

많은 관심과 참여 부탁드립니다.

세션 소개

2021년 10월 27일

시간 주제 다시보기
14:00~17:30
14:00-14:30 전력분야 OT/ICS 보안기술 동향     
ㅣ김진철 한전KDN 보안관제대응부 부장
 
4차 산업혁명으로 OT/ICS 분야에 IT 신기술 적용이 광범위하게 진행되고 있다. OT/ICS의 중단은 타 정보시스템과는 비교할 수 없을 정도의 큰 피해를 일으킬 수 있으므로 OT/ICS 보안 중요성을 점차 높아지고 있다. 최근 OT/ICS 사이버 사고 신고 건수가 지속적으로 증가하고 보안취약점도 지속적으로 발견되면서 국내외에서 OT/ICS 보안기술 표준화와 기술개발이 진행되고 있다. 본 발표에서는 전력분야를 중심으로 OT/ICS 보안 위협 주요 피해사례, OT/ICS 보안기술의 특징, 국내외 OT/ICS 보안기술 표준화 동향, 국내외 OT/ICS 보안기술 개발현황에 대한 내용으로 강연할 예정이다. 
 
14:30-15:00  스마트팩토리 및 사회기반시설 보안을 위한 5가지 요소
ㅣ김석주 한국트렌드마이크로 이사
 
트렌드마이크로는 글로벌 최대의 보안 전문 기업으로, 변화하는 OT 환경과 ICS에 위협 요소들을 분석하고 사전 예측해 생산 가용성 기반 하에 최적의 보안 방안들에 대해 설명한다. 
 
15:00-15:40 스트릿 OT 보안 파이터 (클래로티 vs 파로스네트웍스)
ㅣ정해식 클래로티코리아  수석 엔지니어, 최진영 파로스네트웍스 기술총괄 이사
 
실제 현장에서 다년간 OT보안 컨설팅/구축 프로젝트를 수행한 OT/ICS보안 전문가들이 토론을 진행한다.  OTSM 검토/구축/운영을 위해 꼭 알아두어야 할 생생한 경험을 공유할 예정이다. 
 
15:40-16:10 OT 보안 위협에 대한 전방위적 대응 전략
ㅣ황재훈 안랩 부장
 
OT 환경은 IT 디바이스와 ICS 설비가 혼재되어 있으며환경적 특수성에 따라 운영의 가용성과 효율성이 중요시 된다보안의 문제 역시 복합적으로 존재하고 있으며, IT 환경 보다 더욱 복잡한 이슈들을 내재하고 있다안랩은 OT보안 문제에 대해서 전방위적인 관점으로 바라보고 대응하는 전략을 알리고자 한다이번 웨비나를 통해 OT 자산과 프로토콜 및 악성코드와 취약점공급망 보안까지 다각도로 바라보는 대응 전략을 소개한다.
 
16:10-16:50 시스코 OT/IT 통합 보안 전략         
ㅣ문종민 시스코시스템즈코리아 부장
 
기술의 진화에 따라 OT 환경에서도 보안에 대한 이슈들이 발생되고 있다. 기존 IT 환경과는 너무도 다른 OT 환경에 대한 보안 대비책, 어디서부터 시작해야 할까? 시스코는 단계별/계층별 OT 환경 보안 전략을 제시한다. OT 보안의 첫 단계는 가시성 확보이다. 금번 세미나에서는 ICS를 위한 자산 가시화 및 보안 솔루션인 시스코 사이버 비전(Cisco Cyber Vision)을 중심으로 다양한 시스코 보안 솔루션과의 연동을 통한 OT/IT 통합 보안 전략을 소개한다.

2021년 10월 28일

시간 주제 다시보기
14:00~17:30
14:00-14:40 IIoT/OT 보안을 위한 이상징후 탐지 및 대응 방안
ㅣ신호철 한국마이크로소프트 총괄매니저
 
IT와 OT의 환경적 차이에 따른 OT 보안의 특징을 살펴보고, 이를 바탕으로 마이크로소프트의 에이전트리스(Agentless) 기반 이상징후/탐지 대응 전략을 제시한다.
 
14:40-15:20 OT/ICS망 공격 피해 사례와 카스퍼스키 KICS의 대응
ㅣ강민석 카스퍼스키코리아 이사
 
5G, IoT, 빅데이터, AI, 커넥티드카, 스마트팩토리 등의 발전으로 모든 것이 디지털로 연결되는 초연결시대가 도래했다. 기존의 OT/ICS는 폐쇄망 운영을 통해 보안 위협으로부터 IT에 비해 상대적으로 떨어져 있었지만, 초연결시대로 인해 더 이상 OT와 IT의 연결을 피할 수 없게 됐다. 초연결 시대에 사회 기반 시설과 같은 국가의 주요 인프라가 동작을 멈추거나, 제조 공장과 같은 OT 기반시설이 생산을 멈추면 초 단위로 큰 피해/손실이 발생하기에, OT 보안은 IT 범용 보안 솔루션을 사용하는 것이 아니라 OT 전용 보안 솔루션을 사용해야 한다. 
 
OT/ICS 망을 대상으로 공격하는 APT 그룹 및 그 피해 사례를 살펴보고 산업 사이버 위협 동향을 설명한다. 그리고 IT 보안 환경과 OT 보안 환경이 어떻게 다른지 살펴보고 OT 전용 보안 솔루션이 갖춰야 할 필수 기술들이 어떠한 것들이 있는지 알아본다. 마지막으로 카스퍼스키가 제공하는 OT 보안 솔루션인 KICS로 OT 인프라의 보안을 어떻게 강화할 수 있을지, 실제 적용 사례를 통해 어떠한 OT 기반 인프라에 적용되었는지 살펴본다.
 
15:20-15:50 OT/ICS 보안위협 분석을 통한 산업보안위협 대응전략
ㅣ이시종 이글루시큐리티 상무
 
코로나 팬데믹 상황과 맞물려 국내 전 산업을 아우르는 디지털 전환 움직임에 가속도가 붙고 있다. IT 환경과 OT 환경의 융합이 활발히 이뤄지면서, 그동안 폐쇄망으로 여겨졌던 OT 환경을 노리는 침해 사고도 빈번히 발생하고 있다. 이에 대한 해법으로 IT와 OT를 아우르는 통합 모니터링, 분석 및 가시성 확보의 필요성이 부각되고 있다. 본 세션을 통해 OT 보안 현황과 주요 보안 사고를 짚어보고, OT 환경에 최적화된 효율적인 OT 융합보안 구축 전략에 대해 알아보도록 하겠다.
 
15:50-16:20 스마트공장의 시작, OT 보안 제대로 구축하기
ㅣ박태석 LG CNS 책임
 
최근 제조기업의 공장의 경우 ‘스마트공장’이 추진되면서 자동화를 넘어 지능화된 환경으로 탈바꿈하는 추세이다. 이런 추세에서 국내외를 막론하고 랜섬웨어 등 OT 환경에 대한 위협이 증대되고 있다. 스마트공장의 첫 걸음으로써 OT 보안을 제대로 구축하는 방법에 대해서 실제 구축 사례를 통해 알아보도록 하겠다.
 
16:20-17:00 국가기반시설 OT/ICS와 정보보안
ㅣ전낙신 한국동서발전 정보보안처 차장
 
OT/ICS 전반과 제어시스템(DCS)에 대해 개괄적으로 알아보고, OT/ICS 보안의 중요성 및 침해방지 전략, 국가 기반시설의 OT와 일반 OT와의 차이점, 정부시행 법령/지침에 따른 OT 보안은 어떻게 해야하는지 살펴본다. 또 공공 OT의 대표적인 전력시스템(발전소)의 공정에 대한 설명도 진행한다. 

연사 소개

프로필 소개

김진철 | 한전KDN 보안관제대응부 부장

김석주 | 한국트렌드마이크로 이사

정해식 | 클래로티코리아 수석 엔지니어

최진영 | 파로스네트웍스 기술총괄 이사

황재훈 | 안랩 부장

문종민 | 시스코시스템즈코리아 부장

신호철 | 한국마이크로소프트 총괄매니저

강민석 | 카스퍼스키코리아 이사

이시종 | 이글루시큐리티 상무

박태석 | LG CNS 책임

전낙신 | 한국동서발전 정보보안처 차장

경품 안내