제어 시스템(이하, ‘ICS’)의 사이버 시큐리티 대책의 필요성이 관계자의 공통 인식으로 정착해 폭넓은 대책이 착수되게 된 지 10여 년이 경과했다. 그동안에 ICS에 관한 시큐리티 대책도 크게 진전됐지만, 공격 측도 기술면 및 조직면에서 고도화되고 있어 ICS의 사이버 시큐리티 리스크가 증대되고 있다. 이 글에서는 ICS의 주요 사이버 공격 피해 사례와 ICS를 겨냥한 멀웨어 진화의 역사를 개관하면서 공격 측의 변화를 중심으로 ICS 시큐리티 리스크 동향을 소개한다. 또한 급진하기 시작한 디지털 변혁에 따른 ICS 변화에 기인하는 새로운 리스크에 대해 생각해 본다. 주요 사이버 공격 피해 사례 지금까지 크게 보도되는 등 사회적으로도 주목을 모은 ICS에 대한 사이버 공격에 의해 큰 피해를 초래한 주요 시큐리티 사고를 표 1에 나타냈다. Unix나 Linux, Windows와 같은 범용 OS나 인터넷 프로토콜족으로 대표되는 오픈 기술을 이용해 ICS가 구성되고, 또한 오픈 기술을 기반으로 한 IT 시스템과 밀접하게 접속되어 ICS가 이용되는 경우가 증가하기 시작함에 따라 금세기에 접어든 무렵부터 ICS의 사이버 사고가 산발적으로 일어나게 됐다. 2010년에
사이버 공간과 피지컬 공간이 고도로 융합된 산업 사회에서는 제품·서비스라는 가치를 창출하는 공정(서플라이 체인)이 기존의 정형적이고 직선적인 것에서 다양한 연결에 의한 비정형적인 것으로 변화하고 있다. 이러한 새로운 가치 창조 과정(밸류 크리에이션 프로세스)의 시큐리티상 과제와 그 대책을 정리함으로써 새로운 산업 사회의 시큐리티를 확보해 가는 개념을 정리한 ‘사이버·피지컬 시큐리티 대책 프레임워크’(CPSF)를 2019년 4월에 공표했다. CPSF에서는 ‘밸류 크리에이션 프로세스의 시큐리티 확보에 있어서는 기존의 서플라이 체인에서 예상되는 매니지먼트의 신뢰할 수 있는 기업 간 연결에 의해 부가가치가 창조되는 영역을 넘어 피지컬 공간의 정보가 IoT에 의해 디지털화되고 데이터로서 사이버 공간에 도입되며 그러한 데이터가 사이버 공간에서 자유롭게 유통됨으로써 다양한 데이터가 새로운 데이터를 만들어 부가가치를 창출하는 것이나, 새롭게 창출된 데이터가 IoT에 의해 피지컬 공간으로 피드백됨으로써 새로운 제품이나 서비스를 창출하는 새로운 부가가치를 창조하기 위한 일련의 새로운 활동을 시야에 넣을 필요가 있다’고 해서, 기업 간의 연결에 신뢰성의 기점을 두는 제1층, 피
아시아 대표 통합 보안전시회인 '세계 보안 엑스포(SECON 2023)'가 29일인 오늘부터 31일까지 일산 킨텍스 제2전시장에서 진행된다. 22회를 맞이하는 이번 전시회는 전자정부 정보보호솔루션 페어(eGISEC)와 동시 개최돼 물리보안과 사이버 시큐리티 솔루션을 총망라해 볼 수 있는 행사다. 최근 물리보안과 정보보안 영역이 융합되면서 새로운 보안기술이 시장에 발표되고 있다. SECON 2023에서 인공지능, 빅데이터, 사물인터넷과 ICT 등 최신 IT 환경 변화에 따른 보안 트렌드를 한눈에 살펴볼 수 있고, 신제품과 신기술을 미리 확인할 수 있다. 전시 품목으로는 영상보안 솔루션, 출입통제 솔루션, 사회안전 시스템, 사이버 시큐리티, 홈랜드 시큐리티, 사물인터넷 보안 등 물리보안과 사이버 시큐리티 솔루션들이 준비돼 있다. SECON 2023에서는 분야별, 테마별 다채로운 컨퍼런스도 동시 개최된다. 보안, 안전에 대한 다양한 주제의 컨퍼런스를 통해 첨단 보안 솔루션의 새로운 기술과 트렌드, 구축사례에 대한 실질적인 가이드라인을 제시한다. 해외 기관 및 기업의 세션발표도 준비돼 해외시장에서 요구하는 솔루션에 대해서도 파악할 수 있다. SECON 2023 관계