스마트공장을 위한 최소 정보보안 가이드 라인
최근 사이버 취약점을 공격하는 사례가 급증하고 있고 특히 제조, 에너지 등 ICS 산업 시스템의 물리적 공정을 자동화하고 모니터링하는 센서, PLC, 소프트웨어나 네트워크 장비에 대한 공격이 증가하고 있다. 이러한 산업분야의 정보보안 인력은 대부분 ICS가 자산이라고 인식하지 못하여, 알람을 무시하거나 산업환경이 위험에 노출된 채로 취약점을 방치하는 경우 많다는 것이 ICS 산업분야의 정보보안사고의 주요 원인 중 하나로 지적되고 있다.
우리나라도 산업통상자원부 산하‘스마트공장추진단’이 발족한 이래로 2014년 8월 27일에 1차 버전의 스마트공장 참조모델이 개발되었고, 개정작업을 거쳐 2015년 10월 16일 기계부품조립, 전자부품조립, PCB 제작 등 14개 분야에 대한 스마트공장 참조모델 2차 버전이 개발되어 배포되어 스마트공장이 활발히 보급되고 있다.
그러나 사이버범죄가 고도화되고 있는 현재의 환경을 고려한다면, 정보보안이 취약한 산업분야에 스마트공장을 보급 및 확산하는 것은 더욱 지능화된 사이버범죄자들에게 고속도로를 놓아주는 것과 다름없는 위험성을 내포하고 있다. 특히 국가적 차원에서 대규모의 자본과 인력이 투입되어 시도되는 국가 인프라나 주요 산업부문에 대한 사이버공격의 양상을 고려했을 때 스마트공장의 도입과 운영에 있어서 철저한 정보보안 대비책이 시급한 실정이다.
이와 같은 스마트공장 정보보안의 필요성에 따라 현재 스마트공장 도입․운영 하거나 스마트공장 도입을 고려하고 있는 업체가 최소한의 정보보안 대응력을 마련하고 차후 해당 업종과 스마트공장 수준에 맞는 적절한 정보보안대책이 수립 가능한 기초역량을 배양할 수 있도록 하는 것이 본 가이드라인의 목적이다.
목 차
Ⅰ. 서론
1. 스마트공장 정보보안 사고 사례
2. 스마트공장 최소보안가이드라인 적용 효과 분석
Ⅱ. 스마트공장 최소보안가이드라인
1. 공장 보안조직 및 규정
1.1 정보보호 규정 수립
1.2 정보보호책임자와 담당자 지정
1.3 정보보호 서약서
1.4 정보보호 교육
1.5 자산 파악
2. 공장 시설·설비·장비 및 매체 보안
2.1 보호구역 지정
2.2 외부 위탁 시 물리적 보호
2.3 출입통제
2.4 장비 및 매체 반출입
3. 공장시스템 접근권한 관리
3.1 정근통제 절차
3.2 관리자 및 특수 권한 관리
3.3 외부자 권한
3.4 패스워드 관리
3.5 네트워크 접근 통제
3.6 관리자 응용프로그램 접근 통제
3.7 모바일 기기 관리
4. 공장시스템 운영 보안
4.1 보안시스템 접근권한 최소화
4.2 원격 접근 통제
4.3 무선 네트워크 보안
4.4 공개서버 보안
4.5 악성코드 통제
4.6 로그관리 및 모니터링
5. 공장시스템 개발 보안
5.1 개발 시 보안통제 요구사항 요청
6. 공장시스템 침해사고 관리
6.1 침해사고 관리
7. 개인정보보호
7.1 개인정보 수집 제한
7.2 개인정보 암호화
7.3 영상정보처리기기 운영
■ 첨부파일 :
- 스마트공장 최소보안 체크리스트
- 스마트공장 최소보안가이드
댓글 없음:
댓글 쓰기