4차 산업혁명 등의 영향으로 제조업의 환경이 최신 IT기술을 기반으로 변하고 있으며, 여러 산업 분야와의 연계가 이루어지는 ICT 기반의 융합이 활발히 진행되고 있다. 이러한 이유에서 보안 분야에서도 변화되는 환경을 기반으로 하는 융합보안이 새로운 이슈로 대두되고 있으며 융합보안에 대한 다양한 요구가 증가하고 있다. 이와 같은 산업 환경의 변화는 융합 환경이 가지고 있는 장점만을 제공해주는 것이 아니라, 다양한 융 복합적인 보안문제를 발생시키고 있다. 특히 정부는 2020년까지 1만개의 스마트공장을 구축하기 위한 정책을 적극적으로 추진하고 있으며, 2014년부터 2016년까지 2,800개사에 대한 스마트공장 구축지원 사업을 수행했다. 이에 기존의 폐쇄형이 아니라 ICT를 기반으로 개방형으로 구축되고 있는 스마트공장에 대한 보안의 위협과 대응 경향을 살펴보고자 한다.
4차 산업혁명 등의 영향으로 제조업의 환경이 최신 IT기술을 기반으로 변하고 있으며, 여러 산업 분야와의 연계가 이루어지는 ICT 기반의 융합이 활발히 진행되고 있다. 이러한 이유에서 보안 분야에서도 변화되는 환경을 기반으로 하는 융합보안이 새로운 이슈로 대두되고 있으며 융합보안에 대한 다양한 요구가 증가하고 있다. 이와 같은 산업 환경의 변화는 융합 환경이 가지고 있는 장점만을 제공해주는 것이 아니라, 다양한 융 복합적인 보안문제를 발생시키고 있다. 특히 정부는 2020년까지 1만개의 스마트공장을 구축하기 위한 정책을 적극적으로 추진하고 있으며, 2014년부터 2016년까지 2,800개사에 대한 스마트공장 구축지원 사업을 수행했다. 이에 기존의 폐쇄형이 아니라 ICT를 기반으로 개방형으로 구축되고 있는 스마트공장에 대한 보안의 위협과 대응 경향을 살펴보고자 한다.
The fourth industrial revolution and so on, the manufacturing environment is based on the latest IT technology, and ICT-based convergence that links with various industrial fields is actively proceeding. For this reason, convergence security based on changing environment in the field of security is ...
The fourth industrial revolution and so on, the manufacturing environment is based on the latest IT technology, and ICT-based convergence that links with various industrial fields is actively proceeding. For this reason, convergence security based on changing environment in the field of security is emerging as a new issue, and various demands for convergence security are increasing. Such changes in the industrial environment not only provide advantages of convergence environment, but also cause various fusion and complex security problems. In particular, the government is actively promoting policies to build 10,000 smart plants by 2020, and has implemented projects to build 2,800 smart plants from 2014 to 2016. Therefore, we will examine the security threats and countermeasures against smart factories that are being built on the basis of ICT rather than the existing closed type.
The fourth industrial revolution and so on, the manufacturing environment is based on the latest IT technology, and ICT-based convergence that links with various industrial fields is actively proceeding. For this reason, convergence security based on changing environment in the field of security is emerging as a new issue, and various demands for convergence security are increasing. Such changes in the industrial environment not only provide advantages of convergence environment, but also cause various fusion and complex security problems. In particular, the government is actively promoting policies to build 10,000 smart plants by 2020, and has implemented projects to build 2,800 smart plants from 2014 to 2016. Therefore, we will examine the security threats and countermeasures against smart factories that are being built on the basis of ICT rather than the existing closed type.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러므로 본 논문에서는 개별적으로 운영되던 산업 현장에 ICT 환경의 변화에 따라 IoT, 클라우드, 빅데이터 그리고 모바일 등이 기술이 적용되면서 융합 환경으로 구성되어 최근 도입이 활발히 이루어지고 있는 스마트공장 모델의 성공적 추진을 위해 스마트공장과 융합보안에 대한 개념 등을 제시한 후, 동 분야에서 융합에 따라 발생하고 있는 보안 분야의 위협과 대응 동향을 살펴 보고자 한다.
스마트공장 시스템의 핵심요소인 산업제어시스템에 대한 보안 위협 사고는 다양한 분야에서 발생하고 있으며 사례 또한 다양하다. 본 논문에서는 과거에 발생했던 산업 분야를 포함하는 기반시설에 대한 대표적인 보안 위협 사례들을 통해 보안 위협 현황을 살펴보기로 한다.
이에 본 논문에서는 융합 기반 스마트공장에 다가오고 있는 다양한 보안 위협을 기존에 발생했던 침해사고 사례와 수행된 대응방안의 결과물인 보안 가이드 등을 살펴보았다. 향후에는 산업제어시스템 등 스마트공장 전반에 대해 요구되는 보안 문제에 대한 보다 구체적인 접근을 통해서 문제점을 해결하고 보안을 강화할 수 있는 해결방안에 대하여 논의해야 할 것이다.
후속연구
이렇듯 변화되고 있는 보안 위협의 동향을 감안한다면 향후에는 단일 시스템이 아닌 복수의 시스템에 대한 랜섬웨어의 보안 위협이 불특정 대상을 범위로 하면서 더욱 늘어날 것으로 예상할 수 있다. 특히 최근의 침해사고 사례에서 볼 수 있듯이 개인이 아니라 사회 전반 그리고 대규모 서비스에 영향을 끼치는 스마트공장 모델인 산업·제조 시설을 대상으로 보안 위협이 증가할 것으로 예상된다.
이에 본 논문에서는 융합 기반 스마트공장에 다가오고 있는 다양한 보안 위협을 기존에 발생했던 침해사고 사례와 수행된 대응방안의 결과물인 보안 가이드 등을 살펴보았다. 향후에는 산업제어시스템 등 스마트공장 전반에 대해 요구되는 보안 문제에 대한 보다 구체적인 접근을 통해서 문제점을 해결하고 보안을 강화할 수 있는 해결방안에 대하여 논의해야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트 공장의 보안 위협에 대한 방안 수립에 있어 IT 분야와 다른 점은 무엇인가?
산업 현장과 국가 기반시설에 대한 해킹과 랜섬웨어등 다양한 침해사고를 방지하기 위해서 정부의 대책과 이를 기술적으로 뒷받침하는 안내서 등의 제공되고 있지만 현실적으로 발생하고 있는 보안 위협을 100% 방지하는 것은 역부족이다. IT 분야와 달리 산업제어시스템을 기반으로 하는 스마트공장은 가용성이 우선되어 재구동 등을 통한 문제의 해결이 쉽지 않으며, 다양한 설비가 서로 다른 통신 프로토콜을 사용하는 등의 이유로 보안 솔루션을 도입하는 것도 어려움이 있다. 스마트공장은 보안의 3요소인 기밀성, 무결성, 가용성 중에서도 다른 보안 분야와는 달리 가용성이 핵심적인 요인으로 대두되고 있으므로 이를 기반으로 시스템 및 설비에 대한 보안 분야의 안전성을 제고 할 수 있는 보안 대책이 필요하다.
융합 보안이란 무엇인가?
융합 보안은 물리적 보안과 정보 보안 간의 결합 또는 ICT와 산업 간의 융합에 따른 보안을 의미하며 다양한 비즈니스 분야에 ICT가 결합되는 융․복합 개념이 확산됨에 따라 증가하고 있는 보안 위협에 대응하고 이를 통해서 시스템에 대한 안전성 및 신뢰성을 확보하여 융합 산업 분야에서 경쟁력 강화에 기여할 수 있도록 하는 기술, 제품, 서비스를 모두 포함한다. 최근에는 미국과 유럽등 기술선진국을 중심으로 하여 세계적으로 산업현장과 기반시설에 대한 범죄, 테러, 재난의 예방을 위한 보안의 중요성이 부각되고 있으며, 과거와는 달리 적용되는 영역이 넓고, 산업은 물론 국가 전체에 파급효과가 큰 산업에 보안이 융합됨으로써 산업의 안정성 및 신뢰성을 강화할 필요가 제기되고 있다, [12,13].
독일의 인더스트리 4.0이나 미국의 산업인터넷에서 정의하는 스마트공장은 무엇인가?
스마트공장에 대한 다양한 정의가 존재하지만 독일의 인더스트리 4.0이나 미국의 산업인터넷에서 설명하는 내용을 살펴보면, 공장자동화(FA, Factory Automation)가 ICT를 기반으로 하여 발전된 형태로서, IoT, 빅데이터, 클라우드, 사이버물리시스템(Cyber Physical System, CPS), 스마트센서, 3D 프린팅 등 다양한 ICT 기술과 제품의 기획·설계, 생산, 유통·판매 등 제조 전 과정 뿐만이 아니라 기업 경영 전반에 걸쳐서 지능적으로 융합된 산업이라고 볼 수 있다. 스마트공장은 사물인터넷에 의한 연결의 혁명이다.
참고문헌 (16)
K. H. Lee, "Analysis of Threats Factor in IT Convergence Security", Journal of Korea Convergence Society, Vol.1. No. 1, pp. 49-55, 2010
H. J. Lee, O. C. Na, S. Y. Sung, H. B. Chang, "A Design on Security Governance Framework for Industry Convergence Environment", Journal of Korea Convergence Society, Vol. 6, No. 4, pp. 33-40, 2015
K. H. Nam, "Convergence security technology trends and issues", Focus of Weekly Technology Trends, 2014. 11. 19
J. H. Baek, "Standardization Trend of Smart Factory at Domestic and overseas", Journal of Korean Institute of Industrial Engineers(Special Edition), Vol. 23, No. 1, 2016
Y. H. Choi, S. H. Choi, "A Study on the Factors Influencing the Competitiveness of Small and Medium Companies Applied with Smart Factory System", Journal of Information Systems Review, Vol. 19, No. 2, pp. 95-113, 2017
S. W. Heo, G. R. Lee, D. J. Kim, H. W. Kim, "Control system security technology for smart factory security enhancement", Journal of Korea Institute of Information Security And Cryptology, Vol. 27, No. 2, pp. 29-33, 2017
S. Y. Lee, "IoT Technology Trends for Smart Factory", Journal of Institute of Electronics Engineers of Korea, Vol. 43, No. 6, pp. 25-30, 2016
C. M. Lee, "A Study on the Conceptual Definition of Industrial Security", Journal of Korean Association for Research of Industrial Security, Vol. 2, No. 1, pp. 73-90, 2011
J. H. Nah, J. C. Na, "Standardization Trend of Industrial Control System Security", Journal of Korea Institute Of Information Security And Cryptology, Vol. 26, No. 4, pp. 28-35, 2016
Y. j. Kim, J. H. Lee, J. I. Lim, "A Study on the Secure Plan of Security in SCADA Systems", Journal of Korea Institute of Information Security & Cryptology, Vol. 19, No. 6, pp. 145-152, 2009
D. J. Jeon, D. G. Park, "A model of Monitoring for Security of Industrial Control System", Journal of KIIT, Vol. 13, No. 7, pp. 1-16, 2015
J. K. Lee, "Vulnerability Analysis and Convergence Security Technology for ICT-based Convergence Industries", journal of Communications of the Korea Institute of Information Scientists and Engineers, Vol. 35, No. 7, pp. 35-42, 2017
J. D. Kim, K. M. Kim, Y. D. Lee, "The concept of convergence security and approach", Journal of Korea Institute of Information Security & Cryptology, Vol. 19, No. 6, pp. 68-74, 2009
J. H. Jeon, C. H. Ahn, S. C. Kim, "Study on the physical vulnerability factors in the convergence IT environment", Journal of Korea Information Assurance Society, Vol. 16, No. 1, pp. 59-68, 2016
J. H. Oh, Y. I. You, K. H. Lee, "Infrastructure Accident and Control System Standard Trend", Journal of Korea Institute of Information Security & Cryptology, Vol. 27, No. 2, pp. 5-11, 2017
※ AI-Helper는 부적절한 답변을 할 수 있습니다.