Æ÷Ƽ³Ý ÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ www.fortinet.com/kr)´Â Áö³ 22ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, ‘Æ÷Ƽ³Ý OT º¸¾È Ç÷§Æû(Fortinet OT security platform)’ÀÇ ÁÖ¿ä ¾÷µ¥ÀÌÆ® »çÇ×À» °ø°³Çß´Ù.
À̹ø ¾÷µ¥ÀÌÆ®¿¡´Â º¸´Ù Çâ»óµÈ ½ÃÅ¥¾î ³×Æ®¿öÅ· ¹× º¸¾È ¿î¿µ(SecOps) ±â´É°ú ÁÖ¿ä OT º¥´õ¿ÍÀÇ Àü·«Àû ÆÄÆ®³Ê½Ê È®´ë°¡ Æ÷ÇԵƴÙ.
¶Ç »çÀ̹ö ¹°¸®½Ã½ºÅÛ(cyber-physical systems, ÀÌÇÏ CPS) ½ÃÀå ¹× ¿¡³ÊÁö, ±¹¹æ, »ó¼öµµ ½Ã½ºÅÛ, Á¦Á¶, ½ÄÇ°, ¿î¼Û µî ´Ù¾çÇÑ ºÐ¾ßÀÇ Áß¿ä ÀÎÇÁ¶ó¸¦ º¸È£ÇÏ°íÀÚ ÇÏ´Â Æ÷Ƽ³ÝÀÇ ºñÀüÀÌ ¹Ý¿µµÅ ÀÖ´Ù.
Æ÷Ƽ³ÝÀÇ ‘2024³â OT ¹× »çÀ̹ö º¸¾È ÇöȲ’ º¸°í¼¿¡ ÀÇÇϸé OT ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÅ°´Â »çÀ̹ö °ø°ÝÀÌ Á¡Â÷ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ¾à 3/4(73%, Áö³ÇØ 49%¿¡¼ Áõ°¡)ÀÇ ±â¾÷µéÀÌ OT ½Ã½ºÅÛ¿¡¸¸ ¿µÇâÀ» Áְųª ¶Ç´Â IT/OT ½Ã½ºÅÛ ¸ðµÎ¿¡ ¿µÇâÀ» Áִ ħÀÔÀ» °æÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ¿¡ ±â¾÷Àº Áß¿ä ÀÎÇÁ¶ó¸¦ ºñ·ÔÇØ OT ȯ°æÀ» À§ÇØ Æ¯º°È÷ ¼³°èµÈ »çÀ̹ö º¸¾È ¼Ö·ç¼ÇÀ» ±¸ÃàÇØ¾ß ÇÏ´Â °úÁ¦¸¦ ¾È°í ÀÖ´Ù.
OT º¸¾È Ç÷§ÆûÀÇ ÃֽŠ¾÷µ¥ÀÌÆ® »çÇ×À» º¸¸é,
¡ßOT ½ÃÅ¥¾î ³×Æ®¿öÅ·(OT Secure Networking)ÀÇ »õ·Î¿î ±â´É
- Æ÷Ƽ(Forti)OS OT ºä(View)¿¡¼ ÀÚ»ê ½Äº° ¹× OT ³×Æ®¿öÅ© ÅäÆú·ÎÁö ±â´É °È = ÀÚ»ê À§Ä¡ ¼³Á¤À» ÅëÇؼ ÀÚ»ê ½Äº°, ÀÚ»ê À§Ä¡ ¹× Åë½Å°æ·Î ½Äº° ±â´É Çâ»ó
- ¹öÃß¾ó ÆÐÄ¡ ±â´É °È ¹× »õ·Î¿î Æ÷ƼOS ±â´É = Æ÷Ƽ°¡µå OT º¸¾È ¼ºñ½º(FortiGuard OT Security Service)¿¡ ¹öÃß¾ó ÆÐÄ¡ ½Ã±×´Ïó¸¦ µµÀÔÇÏ¿© ±¤¹üÀ§ÇÑ Ãë¾à¼º º¸È£ ¹× ÆÐÄ¡ ¾ÈµÈ(unpatched) OT ÀÚ»êÀ» º¸È£
- ·¯±âµå ½ºÀ§Ä¡ ½Ã¸®Áî 2°³ Á¦Ç° Ãâ½Ã = Æ÷Ƽ½ºÀ§Ä¡ ·¯±âµå(FortiSwitch Rugged) 216F-POE´Â ´ë¿ªÆø¿¡ ¹Î°¨ÇÑ »ê¾÷ ȯ°æ°ú ÀÌÁßÈ ¾ÆÅ°ÅØó¸¦ Áö¿øÇϵµ·Ï ¼³°èµÆÀ¸¸ç, Æ÷Ƽ½ºÀ§Ä¡ ·¯±âµå 424F-POE´Â »ê¾÷¿ë »ç¹° ÀÎÅͳÝ(IIoT) ÀåÄ¡¿¡ Àü¿øÀ» °ø±ÞÇϴµ¥ ÀûÇÕÇϵµ·Ï ¼³°è
- Æ÷ƼSRA´Â ¾ÈÀüÇÑ ¿ø°Ý ¾×¼¼½º Áö¿ø = ¿ø°Ý ¾×¼¼½º ¹× ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ© À§ÇùÀ¸·ÎºÎÅÍ Áß¿ä OT ½Ã½ºÅÛÀ» º¸È£ÇÏ°í, ¼µåÆÄƼ °è¾àÀÚ, °¨½ÃÀÚ, Á÷¿øµéÀÇ ¾ÈÀüÇÑ ¿ø°Ý Á¢¼ÓÀ» Áö¿ø
- Æ÷ƼÀͽºÅÙ´õ ºñÈ÷Ŭ(FortiExtender Vehicle) ¾÷µ¥ÀÌÆ® = °ß°íÇÑ ·¯±âµå ¸ðµ¨·Î °¡È¤ÇÑ È¯°æ Á¶°ÇÀ» °ßµð¸é¼ Â÷·® °ü¸®¸¦ °¡´ÉÇÏ°Ô Çϸç, ¿ø°Ý FortiGate Â÷¼¼´ë ¹æȺ®¿¡¼ ¾ÈÀüÇÑ LAN È®ÀåÀ» Á¦°ø¤¾ÇØ Â÷·®°ú ÀÀ±Þ ±¸Á¶´ë¿øÀ» À§ÇÑ ÁøÁ¤ÇÑ ÅëÇÕ Ç÷§Æû Á¦°ø
¡ßAI ±â¹Ý OT º¸¾È ¿î¿µ ¿ª·®À» È®´ëÇØ Áõ°¡ÇÏ´Â OT À§Çù ¹æ¾î
- Æ÷ƼSOARÀÇ OT ±â´É È®´ë = OT ÀÚ»ê°ü¸® ±â´ÉÀÌ Æ÷ÇÔµÈ IT/OTÀÇ Àü¹ÝÀûÀÎ ´ë½Ãº¸µå ‘OT ºä’¸¦ µµÀÔÇßÀ¸¸ç, OT ³×Æ®¿öÅ© ¹× Àڻ꿡 ´ëÇÑ °¡½Ã¼ºÀ» ³ôÀÌ°í OT ¹®Á¦ ÇØ°áÀ» À§ÇÑ »õ·Î¿î ±ÔÁ¦Áؼö °ü·Ã Ç÷¹À̺ÏÀ» µµÀÔ
- Æ÷Ƽ¾Ö³Î¾ÆÀÌÀú(FortiAnalyzer)ÀÇ ºÐ¼® ¹× ¸®Æ÷Æà ±â´É Çâ»ó = NERC CIP, IEC 62443-3-3 Ç¥ÁØ ¹× IT/OT ¸®½ºÅ©¿¡ ´ëÇÑ º¸°í¼¸¦ »ý¼ºÇÒ ¼ö ÀÖÀ¸¸ç, °ð Ãâ½ÃµÉ IoT/IIoT/OT ´ë½Ãº¸µå¿¡´Â ±ÔÁ¤Áؼö ¹× º¸¾Èż¼ Æò°¡¸¦ º¸´Ù È¿°úÀûÀ¸·Î Áö¿øÇÒ ¼ö ÀÖµµ·Ï ÀÇ·á »ç¹°ÀÎÅͳÝ(IoMT)¿¡ ´ëÇÑ ºÐ¼® ±â´ÉÀ» Æ÷ÇÔ
- Æ÷ƼNDRÀº OT¸Á¿¡¼ ³×Æ®¿öÅ© ÇàÀ§ ºÐ¼® ±â´ÉÀ» Áö¿ø = IT/OT ÀÎÇÁ¶ó Àü¹Ý¿¡¼ ¾Ë·ÁÁø À§Çù°ú ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» ½Äº°ÇÏ°í OT ³×Æ®¿öÅ© »óÀÇ ÀÌ»ó ¡Èĸ¦ ŽÁö
- ¼ºñ½ºÇü Æ÷Ƽµð¼ÁÅÍ(FortiDeceptor-as-a-Service)´Â OT/IoT¸¦ À§ÇÑ µð¼Á¼Ç ±â´É È®Àå = ´õ ¸¹Àº ÀåÄ¡¿Í ÇÁ·ÎÅäÄÝÀ» Ãß°¡ÇÏ°í ¹èÆ÷ ÀýÂ÷¸¦ °£¼ÒÈÇÏ¿© »ç¿ëÀÚ Ã¼°¨À» Çâ»ó
¡ßÆ÷Ƽ³ÝÀÇ OT ÆÄÆ®³Ê½Ê °È = Æ÷Ƽ³ÝÀÇ ±Û·Î¹ú ÆÄÆ®³Ê ¿¡ÄڽýºÅÛÀº ±â¾÷ÀÌ »çÀ̹ö º¹¿ø·ÂÀ» ±Ø´ëÈÇÏ°í ¿î¿µ È¿À²¼ºÀ» Çâ»ó½Ãų ¼ö ÀÖµµ·Ï OT Àü¹®¼ºÀ» °®Ãá Á¶Á÷µé°ú ÇÔ²² ÇÏ°í ÀÖ´Ù.
ÃÖ±Ù Æ÷Ƽ³Ý ¿ÀÇ ¿¡ÄڽýºÅÛÀÇ ÀϺÎÀÎ Æ÷Ƽ³Ý ¾ó¶óÀ̾𽺠ÆÄÆ®³Ê»ç Ŭ·¡·ÎƼ(Claroty), ¾Æ¸£¹Ì½º(Armis)¿ÍÀÇ Çù·ÂÀ» ÅëÇØ Æ÷Ƽ³ÝÀº ÀÌµé ¼Ö·ç¼Ç°ú ÀÚ»çÀÇ ‘Æ÷Ƽ¸Å´ÏÀú(FortiManager), Æ÷ƼSIEM, Æ÷ƼSOAR, Æ÷ƼNACÀ» ÅëÇÕÇØ ½ÇÇà °¡´ÉÇÑ OT ÀÚ»ê Á¤º¸¸¦ ÃÖ´ëÈÇÏ°í, ±â¾÷ÀÇ OT ³×Æ®¿öÅ© ¿î¿µÀ» °£¼ÒÈÇϸç, °í°´ÀÇ º¸¾È »óŸ¦ °³¼±ÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¶ÇÇÑ, Æ÷Ƽ³ÝÀº OT ä³Î ÆÄÆ®³Êµé¿¡°Ô OT ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ ¼³°è, ¹èÆ÷Çϴµ¥ ÇÊ¿äÇÑ ÅøÀ» Áö¿øÇÏ´Â »õ·Î¿î EPSP(Engage Preferred Services Partner)¶ó´Â OT ÇÁ·¢Æ¼½º ÁöÁ¤ Á¦µµ¸¦ µµÀÔÇß´Ù.
Á¸ ¸Åµð½¼(John Maddison) Æ÷Ƽ³Ý ÃÖ°í¸¶ÄÉÆÃÃ¥ÀÓÀÚ(CMO) ¼ö¼® ºÎ»çÀåÀº “´õ ¸¹Àº ¿î¿µ ÀÎÇÁ¶ó°¡ ¿¬°áµÉ¼ö·Ï °ø°Ý ¹üÀ§°¡ Áõ°¡ÇØ »çÀ̹ö ¸®½ºÅ©´Â Ä¿Áø´Ù. ±âÁ¸ÀÇ IT º¸¾È ÅøÀº ºñÈ¿À²ÀûÀÏ »Ó¸¸ ¾Æ´Ï¶ó, OT ȯ°æ¿¡¼´Â ¹èÆ÷°¡ ºÒ°¡´ÉÇÑ °æ¿ì°¡ ¸¹´Ù. Æ÷Ƽ³ÝÀº 20³â ÀÌ»ó ¾÷°è ¼±µÎÀÇ OT º¸¾È Ç÷§ÆûÀ» ±¸ÃàÇØ ¿ÔÀ¸¸ç, À̹ø¿¡ Ç÷§Æû Àü¹Ý¿¡ ´ëÇÑ ¸¹Àº ¾÷µ¥ÀÌÆ® »çÇ×À» ¹ßÇ¥ÇÏ°Ô µÇ¾î ¸Å¿ì ¸¸Á·½º·´´Ù”¶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |