OT로 불리는 운영 기술( Operational Technology )에 대해 알아보고 OT 보안에 대해 알아보자
OT(운영 기술, Operational Technology)
산업제어시스템 (ICS, Industrial Control Systems)의 환경에서 더 확장된 내용으로
정보 기술(Information Technology)와 다르게 산업 전반의 운영 / 컴퓨팅을 통해 제어하는 것을 의미
하드웨어와 소프트웨어를 사용하여 장비를 제어
> 제조, 에너지, 의료, 건물 관리 등 여러 전문 분야에서 사용되는 전문 시스템을 포괄하여 사용
> 따라서 물리적인 환경 / 사회 기반 시설에 대한 내용을 포함
제 4차 산업혁명을 통해 스마트 팩토리 / 스마트 시티가 조성되고 있는 등 물리적인 환경에서도 폐쇄적으로 운영되었던 OT망이 IT와 결합하여 운영되기 시작
OT 보안
과거에는 여러 곳에 위치한 장비의 물리적 보안이 주된 관심사
> IT망과 연결되기 시작하면서 새로운 사이버 보안 문제가 발생하기 시작
> 특히 발전소, 교통 등 사회 기반 시설처럼 해당 공격을 통해 큰 위협을 가할 수 있는 시스템이 존재
현재에는 많은 사회 기반 시설이 공격받은 사례도 나타나고 있으며
이 중에서 콜로니얼 파이프라인 해킹 사건에 대해서 나중에 포스트를 하겠습니다
> 많은 사람들이 고려하고 있는 부분은 아니지만 우리가 안정적으로 살아가기 위해 필요한 기반 시설 혹은 좀 더 편리한 삶을 위해 만들어진 스마트 팩토리 / 스마트 시티에 대해 보안의 위협은 꽤 치명적으로 다가올 수 있음
폐쇄망으로 구성되었던 OT가 IT 환경과 결합하면서 IT에서도 이슈가 되었던 부분이 이제야 나오는 것으로 생각 가능
현재 보안은 IT환경에 최적화되어 있지만 OT보안도 관심을 가지게 된다면 여러 보안 위협에 대해 OT 보안을 구현할 수 있을 것이며 머지않아 IT와 OT를 구분하지 않는 시대가 올 것
*스마트 팩토리는 단위 공정별로 자동화, 최적화를 하는 똑똑한 공장 > 많은 기업이 사용하는 만큼 OT 보안에도 관심을 가져야함
IT와 다른점
OT는 여러 해에 거쳐 검증이 완료된 기술을 사용하는 것을 선호 > IT보다 느린 기술 지원
IT는 패치를 통해 정기적으로 업데이트가 가능하나 OT는 SW의 안정성, 보안성을 검증, 또한 각 특성에 맞게 적용해야함
사회 기반 시설의 OT의 경우 365일 24시간 가동을 필요로 할 경우가 많아 한정적인 시간 내에만 패치/업데이트 가능
IT분야보다 관리가 소홀하거나 방심하는 경우가 있음 > 최근에 많은 사례나 이슈를 통해 관심을 가지는 경우가 많음
마치며
OT 보안에 대해 간략하게 소개하고 알아보는 시간을 가졌는데 해당 분야나 부분에 있어 좀 더 자세히 알아보고 싶다는 생각을 가졌다
인류의 생명을 위협하지 않도록 사회 기반 시설에 대한 보안을 신경써서 확인하며 더 많은 공부가 필요하다
우리나라에서도 해당 이슈에 대해서 많은 관심을 가지고 보안 인력 양성에 대해 노력하고있음
OT / IT에 종사하는 인력 이외에도 사용하는 사용자들도 보안에 대한 인식 재고를 통해서 산업 전반 및 사회 저변 모두에 안전한 세상을 만들었으면 좋겠다
지금까지 OT의 의미와 OT 보안에 대해 알아보았습니다 다음에는 해당 사회기반시설을 대상으로 했던 해킹에 대해서 포스트하도록 하겠습니다