LG CNS 자세히보기

OT보안 16

[보안동향] LG CNS Security Summit 2022 다시보기!

LG CNS Security Summit 2022에서는 국내외 유수의 보안 기업, 학계, 정부부처 등 각계 각층의 최고의 보안 전문가들을 모시고, AI보안, OT보안, 클라우드 보안 등 IT 신기술에 대한 최신의 보안 트렌드와 보안 전략을 제시합니다. 최신 보안 정보를 들을 기회를 놓치신 분들을 위해 LG CNS가 'LG CNS Security Summit 2022 다시보기!' 콘텐츠를 마련했습니다. 이번 행사를 다시 보기 원하시는 분들과 개인 사정으로 당일 참석이 어려우셨던 분들을 위해 발표 영상과 발표자료를 제공해드립니다. 아래 이미지를 클릭해 확인해주세요! 글 ㅣ LG CNS 홍보팀 *해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다. *해당 콘텐츠는 사전 동의..

Notice&Event 2022.06.10

[OT보안] 늘어나는 스마트팩토리 보안 사고! 제대로 대비하려면?

스마트팩토리(Smart Factory)는 말 그대로 ‘똑똑한 공장’을 말합니다. 단위 공정별로 자동화, 최적화된 공정의 데이터를 자유롭게 연계시켜 총체적 관점에서 최적화를 이룰 수 있죠. 스마트팩토리를 유지하는 것 또한 상당히 중요한데요. 이미 많은 기업에서 OT(Operational Technology) 보안에 관심을 기울이고 있습니다. 이미 산업제어시스템 사이버 보안 사고는 매년 증가하고 있습니다. 2010년 스턱스넷 공격을 기점으로 전 세계적으로 스카다(SCADA), 산업제어시스템(ICS), 운영기술(OT) 환경을 운영하는 공장, 발전소 등 산업시설과 기반시설을 대상으로 한 사이버 공격이 꾸준히 발생하고 있죠. 최근 해외에서 상수도 시설, 송유관 업체 해킹 등 사회 기반시설을 타깃으로 한 랜섬웨어 ..

IT Solutions 2022.03.10 (1)

[OT보안] OT보안에서 꾸준히 거론되는 '이상징후탐지솔루션' 주목!

OT보안은 IT보안과 다르게 악성 행위, 위협, 악성코드 등 명확하게 악성을 판단하는 기준인 블랙리스트를 적용하기 어렵습니다. IT 환경과 다르게 환경의 운영과 변화가 매우 다양하고, 실질적으로 악성으로 밝혀진 취약점 공개가 매우 적기 때문이죠. 이에 17년도부터 미국을 시작으로 화이트리스트 접근의 보안 강화 개념인 Anomaly Detection(이상징후 탐지) 관점에서 OT보안이 꾸준히 거론되고 많은 솔루션이 출시되고 있습니다. Anomaly Detection(이상징후 탐지)는 정상상태가 아닌 것은 모두 위협의 가능성인 이상징후로 판단해 관리자에게 그 정보를 제공하고, 조기 대응하는 것을 원칙으로 하는데요. 여기서 정상 상태를 기준으로 정책화 하기 위해 특정 기간(통상 8주)의 데이터 및 트래픽, 시..

IT Solutions 2022.03.03 (1)

[OT보안] 국내 OT보안 관련 컴플라이언스 특징은? 2편

지난 글에서는 OT보안에 대한 국내 인식과 현실, OT보안 시장에서 사업의 접근에 관해 알아보았습니다. 이번 글에서는 국내 OT보안 관련 컴플라이언스에서 관심 포인트를 살펴보겠습니다. 국내 OT 보안에 대한 정부의 관여와 제도 정비는 2013년부터 진행됐습니다. 시장이 제대로 형성되지 않았고 인식도 낮아서 OT 보안에 대한 컴플라이언스 정착은 매우 더디게 진행됐죠. 그래서 많은 관계자가 최근이 되어서야 제도적 환경이 이슈가 된 것으로 오해를 하곤 하는데요. 2013년부터 행정안전부는 정보통신기반보호법(제9조) 및 시행령(제17조)을 기반으로 국가 주요 정보통신기반시설을 대상으로 보안 취약점 점검 시 산업제어시스템에 대한 취약점 점검도 시행해왔습니다. 또한, 2020년 4월 국가기술표준으로 『산업제어시스템..

IT Solutions 2022.03.02 (2)

[OT보안] ‘블루오션’ OT보안, 어떻게 접근해야 할까? 1편

과거 많은 공장이 대형화되고 지능화되면서 대부분의 공공시설 및 대기업 공장은 고도화된 NW(네트워크) 구성을 갖추게 됐습니다. NW 구성 고도화의 기본 원칙은 ‘폐쇄망’인데요. 공장 NW를 구성해 외부로부터의 접속을 통제하고, 침입을 막는다는 것을 기본 원칙으로 해왔습니다. 그래서 많은 시설, 공장 운영자는 폐쇄형 환경이기에 안전하다는 인식을 갖고 있습니다. 또한 인권에 대한 인식이 높아지면서 안전에 대한 인식도 함께 높아지고 있지만, 폐쇄망이 주는 안락함으로 인해 보안 인식은 여전히 부족한 상태입니다. 이러한 실태는 USB 등을 통한 악성코드 감염으로 발생한 많은 사고 사례를 통해 드러나고 있는데요. 공장의 생산 효율성을 위해 설비와 전산장비의 유지보수 시 외부 연결을 허용하는 관행을 자주 접할 수 있..

IT Solutions 2022.02.28 (1)

OT보안 서비스, LG CNS 시큐엑스퍼(SecuXper)로 구독하세요

DX전문기업 LG CNS가 26일 온라인 개최한 ‘OT시큐리티 테크데이 2022’ 웨비나에서 구독형 OT(Operational Technology) 보안 서비스를 선보였습니다. LG CNS는 초기 고비용 문제로 OT보안 도입을 망설이는 고객의 페인포인트(Pain Point)에 주목했는데요. 기존에는 고객이 최소 수십억원 이상의 솔루션 구축 비용을 일괄 지불하고, 별도의 관리 계약을 맺어야 했습니다. 앞으로 LG CNS 서비스를 이용하면, 고객은 구축비와 유지보수비를 월 단위, 혹은 연 단위 구독료로 분납할 수 있습니다. 고객은 LG CNS의 우수한 OT보안 서비스를 비용부담 없이 제공받고, 다른 사업에 투입할 재원도 추가 확보할 수 있게 됩니다. OT는 ‘제조운영기술’로 스마트팩토리, 발전소, 댐과 같은..

CNS Story 2022.01.26 (1)

[OT보안] 스마트팩토리, 보안 위협으로부터 과연 안전할까?

스마트팩토리는 IT 영역과 OT 영역이 융합되어 있습니다. 그래서 기존의 IT 보안 위협과 해당 보안 위협에 의해 야기된 OT 영역 보안 위협, 그리고 외부 인터넷망과 직접 연결됨으로 발생하는 OT 영역에 대한 다양한 보안사고가 있을 수 있습니다. 스마트팩토리 내에 ICT 기술이 접목된 생산설비가 점차 외부 네트워크에 연결되고 있는 만큼, ICT 보안 위협이 스마트팩토리 전반으로 전이, 노출되고 있는데요. 공장 제어 및 운영 장치가 랜섬웨어에 감염되어 생산에 차질을 일으키는 경우도 발생하고 있습니다. 아래 그림에는 10년 이상 된 스마트팩토리 시스템에 대한 공격이 요약되어 있습니다. 위 그림에서 보이는 많은 공격과 사고는 우리에게 익숙한 사이버 공격 방법과 관련이 있습니다. 또한, 산업 제어 시스템(IC..

IT Solutions 2022.01.24 (1)

[OT보안] 코로나 시대, 대세로 떠오른 스마트팩토리!

우리는 예상치 못했던 코로나19 팬데믹으로 인해 지금까지의 생활이나 경험과는 전혀 다른 형태의 생활 방식에 직면하게 됐습니다. 코로나19와 함께 달라진 일상을 보낸 지 벌써 2년이 지났는데요. 코로나19가 전 세계를 강타하면서 각 국가 간, 도시 간의 이동을 제한하는 ‘셧다운’을 시행했습니다. 이는 ‘언택트(Untact)’라는 신조어를 만들어 내며 비대면, 비접촉 등 새로운 비즈니스 및 생활 방식을 불러왔죠. 아직도 변이 바이러스에 의한 코로나19 재확산 위기가 거론되고 있으며, 코로나19의 이전으로 되돌아갈 수 없다는 것에 공감하고 이를 받아들이는 기업과 사람들이 늘어나고 있습니다. 코로나19가 몰고 온 현실에 적응하고 수용하고자 하는 “With Corona”를 새로운 현실로 인정하는 거죠. 이에 코로..

IT Solutions 2022.01.21 (1)

LG CNS OT Security Tech Day 2022 안내

OT 보안의 모든 것을 담은 'LG CNS OT Security Tech Day 2022'가 여러분을 찾아갑니다! OT 보안에 대한 언급이 많이 되고 있지만, 실제 경험을 가진 회사는 많지 않습니다. LG CNS는 스마트팩토리 보안 솔루션 구축·운영부터 관제까지, 풍부한 현장 경험을 가지고 있는데요. 2018년 말부터 현재까지 LG 계열사의 국내외 40여 개 스마트팩토리에 보안 솔루션을 적용하고 운영하고 있습니다. 아울러 OT 보안에서 구독형 모델로 보안 서비스를 제공하고 있습니다. 이를 통해 기존보다 훨씬 합리적 비용으로 쉽고 편리하게 외부의 해킹 및 악성코드 유입을 막고, 내부 핵심 정보의 외부 유출을 방지해 OT 환경을 안전하게 보호할 수 있습니다. LG CNS가 오는 26일 개최하는 'LG CNS..

Notice&Event 2022.01.17

[OT보안] DX 시대, 이젠 OT/ICS 보안도 달라져야 할 때! 2편

1편에서는 OT/ICS 환경의 위협에는 어떤 것들이 있는지, 그리고 어떤 취약점이 있는지 알아보았는데요. 이번 2편에서는 OT/ICS 보안을 어떻게 구축하고, 성공적으로 운영할 수 있는지에 대해서 알아보겠습니다. OT 보안 구축 OT/ICS 환경에 대한 보안 위험을 식별한 이후에는 이에 맞는 보안 대응 방안을 수립해야 합니다. 이때, 전사적인 관점에서의 OT 보안 아키텍처를 수립을 통해 중복 투자를 막고 누락 없이 보안을 적용할 수 있습니다. OT 보안 모델 및 아키텍처 수립 보안 아키텍처를 구성하는 것은 OT/ICS 환경에 따라 다양한 구성이 가능합니다. 일반적으로 OT/ICS 환경에 대한 계층별 분석을 하고 각 계층에 대한 보안 적용을 하게 됩니다. 이러한 계층 모델의 대표적인 예로 Lv 0~Lv 5..

IT Solutions 2021.11.05