earticle

영어

As the Industrial Control System (ICS) environment becomes decentralized, hyperconnected, and intelligent with the 4th Industrial Revolution, the importance of industrial security in the OT (Operational Technology) area dedicated to industrial operation management is increasing. Looking at the ripple effect of security breaches on the ICS environment and the share of manufacturing in Korea's industry and economy, it can be seen that enhancing OT industrial security is very important. The conventional industrial control system is not designed to internalize security, and is an aging system with a life cycle of 20 years or more and difficult to automatically patch. And due to the digital innovation that converges IT and OT, the attack surface of cyber assets and physical assets has increased, and the risk of external ICS manufacturers and SI (System Integrator) has been increased due to providing remote access system. A robust security system that can overcome these limitations is required. The recent OT security incidents mainly started with IT vulnerabilities. The OT environment is generally a closed network, and external attacks are limited due to network separation through an air gap. In this paper, we analyze the major security vulnerabilities and security attack surfaces of the OT industry, as well as the conventional OT security industry policies, and propose technical measures and policies using the security-by-designed sensors that can detect abnormal symptoms in advance to enhance the OT industry security system.

한국어

4차 산업 혁명과 함께 산업제어시스템 (Industrial Control System, ICS) 환경이 분산화, 초연 결화, 지능화되면서 산업 운영 관리를 전담하는 OT(Operational Technology) 산업보안의 중요 도가 커지고 있다. ICS 환경에서 보안 침해의 파급력과 우리나라 산업과 경제에 제조업이 차지 하는 비중이 커짐에 따라 OT 산업보안 강화가 시급함을 알 수 있다. 종래의 산업제어시스템은 보안을 내재화하여 설계되지 않았고, 수명 주기가 20년 이상인 노후화되고 자동 패치하기 어려 운 시스템이다. 그리고 IT와 OT가 융합되는 디지털 혁신으로 인해 사이버 자산과 물리적 자산의 공격 표면이 커졌고, 외부 ICS 제조사와 SI(System Integrator)사에 원격 액세스를 제공해야 해서 위험성이 더욱 커짐에 따라 종래 방식의 한계점을 극복할 수 있는 견고한 보안 체계가 요구되었 다. 최근 발생한 OT 보안 사고는 IT 취약점에서 시작되는 경우가 많았다. 종래 OT 환경은 에어 갭 (Air gap) 기반의 망분리로 외부 공격이 제한적이지만, IT망 시스템과 연결됨에 따라 IT망 침 해가 발생한 후에 OT망의 피해로 이어질 수 있기 때문이다. 본 논문에서는 OT 산업이 지니는 주 요 보안 취약점 및 보안 공격 표면과 종래의 OT 보안 산업 정책을 분석하고, 이상징후를 사전에 탐지할 수 있는 보안 내재화 기반의 센서를 활용한 OT 산업보안 체계를 강화할 수 있는 기술적 방안과 정책을 제안한다.