> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
타깃 공격 무방비로 노출된 제어망, AI로 보호
AI로 정상 프로세스 학습해 비정상 행위 차단 … 정기 점검으로 제어망 인터넷 연결 최소화
     관련기사
  “잇따르는 대형 M&A, 시장 질서 재편한다”
  SDx 확산 급물살…SDDC·SD-WAN 혁신 견인
  인터넷 지금보다 더 빨라진다…10G 인터넷 시대 도래
  업무 관련 문서 이용 공격, CDR로 차단한다
  차세대 고효율 와이파이 ‘802.11ax’ 주목
  AI·자율주행 기술 적용된 ‘서비스 로봇’ 뜬다
  거대한 변화 물결 앞에 선 엔드포인트 보안, EDR 접목하며 발전
  가명정보 활용 길 열렸다…개인정보 보호 관련 규제 개선안 마련
  몰입감 극대화 ‘실감미디어’ 서비스 확산
  데이터센터 혁신 견인차로 ‘멀티 클라우드’ 급부상
  IT업계에 부는 노동조합 설립 바람
2018년 12월 27일 09:46:26 김선애 기자 iyamm@datanet.co.kr

4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>

사물인터넷(IoT)가 본격적인 성장가도에 오르면서 IoT를 노리는 공격도 본격화되고 있다. 주목할만한 점은 공격자들이 보안에 취약한 IoT 기기만을 노리는 것이 아니라 IoT 서비스를 운영하는 제어망까지 노린다는 사실이다. 수많은 엔드포인트를 감염시키는 것 보다 리눅스 서버를 감염시켜 전체 서비스를 장악하는 것이 더 효과적이라는 판단 때문이다.

IoT 확산으로 사회기반시설 및 주요 시섯의 제어망 보안이 더욱 취약해졌다. 폐쇄망으로 운영되던 제어망에서 인터넷에 연결되는 접점이 늘어나면서 공격 표면이 증가하고 있기 때문이다. ICS/SCADA 타깃 랜섬웨어가 등장하면서 제어망 시스템 보안에 관심이 높아졌지만 보안 수준은 아직 초보적인 단계이다. 심각한 보안 취약점이 수십년 동안 해결되지 않고 방치되고 있으며, 방화벽 몇 대 설치한 수준으로 만족하는 경우도 허다하다.

제어망은 안정성이 매우 중요하기 때문에 신기술이 아니라 오랜 기간 동안 검증된 기술을 사용한다. 그래서 보안 시스템을 도입하거나 취약점 패치하기가 쉽지 않다. 제어망을 보호하기 위한 가장 좋은 방법은 인터넷 접점을 최소화하는 것이다.

또한  정기적으로 전체 ICS에 대한 보안 취약점 점검을 받고 모의해킹을 통해 공격당할 가능성이 있는지 확인하며, ICS 전문 보안 조직을 운영하고 직원 교육을 정기적으로 실시하는 것이 좋다.

ICS 보안위협이 높아지면서 전문 보안 솔루션도 등장하고 있다. 현재 ICS에 적용되는 보안 솔루션은 화이트리스트 정책으로 정의된 프로세스만을 허용하는 수준이다.

점점 더 IT에 연결되는 ICS가 늘어나면서 화이트리스트 정책만으로 시스템을 보호하는데 한계를 갖게 된다. AI를 사용해 정상적인 프로세스만을 학습해 허용하는 기술을 사용하면 ICS를 안전하게 운영할 수 있다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr