스마트공장을 위한 최소정보 보안 가이드 라인
작성자 : pdcman 분류 : 지능형 센서 및 반도체 | 스마트 공장 작성일 : 2019.02.22 08:44:59 추천 : 0 조회 : 1536 키워드 : PLM,제품개발지원시스템,SCM,공급사슬관리시스템,FEMS,공장에너지관리시스템,MES
[소개글]
(핵심 주제)
사이버범죄가 고도화되고 있는 현재의 환경을 고려한다면,
정보보안이 취약한 산업분야에 스마트공장을 보급 및 확산하는 것은
더욱 지능화된 사이버 범죄자들에게 고속도로를 놓아주는 것과 다름없는 위험성을 내포하고 있다.
(핵심 내용)
스마트공장 정보보안의 필요성에 따라 현재 스마트공장 도입․운영 하거나
스마트공장 도입을 고려하고 있는 업체가 최소한의 정보보안 대응력을 마련하고
차후 해당 업종과 스마트공장 수준에 맞는 적절한 정보보안대책이 수립 가능한 기초역량을 배양할 수 있도록 하는 것이 목적이다.
스마트공장 정보보안 사례를 기반으로 보안통제 적용의 필요성을 시사하고 있다.
(전문가가 보는 시사점)
기업의 정보시스템을 악성코드 또는 해킹 등의 위협으로부터 안전하게 운영하기 위해서는 내부망으로 침입을 차단하기 위해
방화벽을 운영하고 악성코드를 차단하기 위해 백신소프트웨어를 설치해야 하며 접근권한관리 및 접근통제 등을 실시해야 한다.
정보보안 가이드라인 수립 및 정보보호 책임자와 담당자 지정을 통해 위협요인과 위험요인을 파악하여 사전에 차단 할 필요성이 있다.
공장시스템개발 보안의 궁극적인 목적은 공장정보시스템, 설비장비 등의 공장기기 및 정보처리시설 도입 및
개발 초기부터 관련 정보보호 사항을 파악하고 적용하여 시스템의 정보보호를 체계적으로 관리하고
시스템 도입과 유지보수로 인한 위험을 최소화하기 위함이다.
(보고서 작성 기관 또는 작성자에 대한 견해)
민관합동 스마트공장 추진단은 정부주도하 설립된 기구로 스마트공장관련 보급 확대 및 R&D, 표준기획, 기반구축 등을 통해
민관이 함께 소통하는 창구역할을 하고 있다.
본 보고서는 스마트공장에 개한 정보보안 등의 가이드라인을 통해 보안의 중요성을 강조하였다.
[보고서 목차]
1. 서론
2. 스마트공장 최소보안가이드라인
2.1 공장 보안조직 및 규정
2.2 공장 시설·설비·장비 및 매체 보안 2.1 보호구역 지정
2.3 공장시스템 접근권한 관리
2.4 공장시스템 운영 보안
2.5 공장시스템 개발 보안
2.6 공장시스템 침해사고 관리
2.7 개인정보보호
[초록 요약]
제조, 에너지 등 ICS 산업 시스템의 물리적 공정을 자동화하고 모니터링하는 센서,
PLC, 소프트웨어나 네트워크 장비에 대한 공격이 증가하고 있다.
이러한 산업분야의 정보보안 인력은 대부분 ICS가 자산이라고 인식하지 못하여,
알람을 무시하거나 산업 환경이 위험에 노출된 채로 취약점을 방치하는 경우 많다는 것이
ICS 산업분야의 정보보안사고의 주요 원인 중 하나로 지적되고 있다.
스마트공장의 최소 보안 원칙 적용은 네트워크와 물리적 보안 문제는 대부분 해결 할 수 있으며,
스마트공장 기업의 보안 설정 관리와 침해사고 비율을 70%이상 감소시킬 수 있다.
특히 스마트공장 정보시스템 수명주기 각 단계에서 보안이 고려될 경우, 초기 단계에서는 21%,
중간 단계에서는 15%, 최종 단계에서는 12%의 비용이 절감되며,
스마트공장 최소보안 원칙이 스마트공장 초기 단계에서 보안에 대한 투자가 이루어질수록 보안투자가 높다.
이에 따라 스마트공장 최소보안 원칙 적용은 사전적 보호대책 적용으로 인해 스마트공장 운영 안전성 확보와
보안 침해 사고 방지에 매우 효과적이다.
[관련 지식]
KISA, 기업들이 꼭 알아야 할 ‘스마트공장’ 보안 대비책 10가지
http://blog.naver.com/PostView.nhn?blogId=facebookera&logNo=220974653263
스마트공장 해킹 가능해져 안전·보안 관심 필요 / FA저널
http://www.fajournal.com/news/articleView.html?idxno=4834
[관련 동영상]
스마트 팩토리 시대, 사이버 보안 위협 해결 방안 / Schneider Electric
https://www.youtube.com/watch?v=QUZdpbkvJ-c
엔트러스트 데이터카드, IoT 보안 시장을 열다 / 한국경제TV
https://www.youtube.com/watch?v=t94ArINHkpU
[서지사항]
(보고서 보유기관) 민관합동 스마트공장 추진단, https://www.smart-factory.kr
(제작기관) 민관합동 스마트공장 추진단, https://www.smart-factory.kr
(발행년도) 2016년 9월
[원문보기]
https://www.smart-factory.kr/datum/popup/referenceDetail.do?dboardNo=156