OT 보안 - 운영 기술 사이버 보안 원칙 (Principles of Operational Technology Cyber Security)
03.Security 2024. 12. 24. 14:59728x90
반응형
IT보안과 OT보안 비교
발표 배경
항목 | 내용 |
발표 주체 | 호주 신호국 사이버 보안 센터(ACSC)와 미국 NSA를 포함한 9개국 보안 기관 협력 |
발표 시기 | 2024년 10월 초 |
목적 | OT 환경에서의 사이버 위협 대응 및 글로벌 일관성 있는 보안 지침 제공 |
대상 | 주요 인프라(제조업, 에너지, 교통 등 물리적 시스템에 의존하는 산업 분야) |
배경 | OT와 IT 융합 증가로 인해 발생하는 보안 위협과 취약점 대응 필요성 증대 |
핵심 원칙
번호 | 원칙 이름 | 목표 | 실행 방안 |
1 | 안전과 보안의 조화 | OT 시스템에서 안전성과 보안을 동시에 보장 | 설계 단계부터 보안을 통합하고, 정기적인 모니터링 및 테스트 수행 |
2 | 네트워크 격리 | IT와 OT 네트워크의 물리적/논리적 분리 | VPN, 방화벽, 네트워크 세그먼테이션 활용 |
3 | 공급망 보안 | 외부 공급업체로부터 발생할 수 있는 위협 차단 | 공급업체 보안 평가, 계약 단계에서 보안 요건 명시 |
4 | 데이터 보호 | OT 데이터의 기밀성, 무결성, 가용성 보장 | 데이터 암호화, 접근 제어, 데이터 무결성 검증 |
5 | 사이버 위협 탐지와 대응 | 실시간 위협 탐지 및 신속한 대응 | 침입 탐지 시스템 활용, SOC(Security Operations Center) 운영 |
6 | 지속적 교육 및 보안 인식 | OT 보안에 대한 직원의 인식과 기술력 향상 | 정기적인 교육 및 훈련, 내부 모의 테스트 실행 |
728x90
'03.Security' 카테고리의 다른 글
인공지능 - 보안 (19) | 2024.12.20 |
---|---|
포렌식 - 차량 디지털 포렌식 (2) | 2024.12.11 |
인공지능 - 보안 - 위협 인텔리전스 (1) | 2024.12.10 |
다크넷(웹) (9) | 2024.12.10 |
정보보안 - 제로 트러스트 (Zero Trust) 2.0 (1) | 2024.12.09 |