SERVICE
SERVICEPAtoZOT / ICS
- Overview
-
OT는 ICS(산업제어시스템)와 SCADA(작업 공정 감시/제어 및 데이터 수집) 등 산업용 기계와
공정 운영을 모니터링하고 설비를 직접 제어하기 위한 모든 기술 및 시스템을 포괄하는 개념으로
최근에 가장 중요한 보안의 요소로 등장하고 있습니다.
그동안 폐쇄적으로 구축된 OT 시스템은 점점 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서 OT 시스템의 많은 부분이 인터넷에 연결되게 되었고, 공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안의 허점을 이용해 광범위한 연결성을 갖게 된 OT 영역을 공격하고 있습니다.
(출처 : Industrial Internet of Things Volume G4: Security Framework)
이미지 크게 보시려면 클릭하세요.
OT/ICS의 경우 높은 가용성을 요구하므로 취약점 즉시 대응(조치)이 어렵고, 보안 사고 시 1건당 금액적 피해 규모가 상당합니다.
(출처 : S-Oil)
이미지 크게 보시려면 클릭하세요.
| 번호 | 발생년월 | 대상 | 내용 | 피해 규모(추정) | 피해영역 (추정) | 비고 |
|---|---|---|---|---|---|---|
| 1 | 2020. 09 | 뒤셀도르프대 종합병원 |
병원 내 서버 감염 -수술 차질로 인명 피해 발생 |
수술 등 업무 차질로 인명피해 발생 | IT | - |
| 2 | 2020. 08 | 테슬라(자동차 제조) |
내부직원을 통한 악성코드 유포 시도 -기업 내부 정보를 담보로 금전 협박 |
- | - | 사전체포 |
| 3 | 2020. 06 | 혼다(자동차 제조) |
생산라인 관리 시스템 마비 -미국·인도·브라질 공장 등 11곳 가동 중단 |
1일 이상 가동 중단 (약 9,000억원) | IT / OT | 생산 차질 |
| 4 | 2020. 06 | Lion(맥주 제조) |
제조 프로세스 및 고객 처리 시스템 장애 -제품 제조 공장 폐쇄 |
7일 이상 가동 중단 | IT / OT | 생산 차질 |
| 5 | 2020. 05 | 돌(선박 회사) |
기업 내부 정보 유출 -개인정보 및 거래계약 내용 |
알 수 없음 | IT | 정보유출 |
| 6 | 2020. 05 | 블루스코프(철강 회사) |
IT 및 생산 운영 시스템 마비 -용광로 운전을 수동으로 전환 |
- | IT / OT | 생산 차질 |
-
Tasks Summary
-
고객사의 OT/ICS 보안 위협 대응을 위해 다음과 같은 서비스를 수행합니다.
- OT/ICS ITF_체크리스트(RTOS, PLC 등) 기반 취약점 진단
- 시나리오기반 OT/ICS 침투테스트(Pen-Test) 수행 및 조치가이드 제공
이미지 크게 보시려면 클릭하세요.
-
- Use Cases
- 현재까지 국내 대기업 제조/생산 설비, 원전, 선박플랫폼등 다양한 OT 영역의 취약점 진단을 수행했습니다.
-
-
- 01. PLC 취약점 진단
-
A고객사 제조/생산라인 침투 시나리오 기반
결과 제시 및 조치 방안 제공
(글로벌 A사/S사/T사 제품 PLC, S/W, HMI 점검 등)
외주->내부->생산라인 침투 시나리오 기반
침투 성공 결과 제시 및 조치 방안 제공
-
- SCADA 취약점 진단
-
주요 핵심 시설 침투 시나리오 기반
결과 제시 및 조치 방안 제공
(W사 PLC 및 QNX OS 레벨 취약점 진단 등)
-
- 03. 최적화된 솔루션 소개
-
고객사가 원하는 Needs에 맞는 솔루션 BMT 및
검증 서비스 제공 (A사 vs. C사 BMT)
-
