OT 보안 & ISA/IEC 62443

별점: ★★★★★ | ★132회 기출

답안.

Ⅰ. 개요

Level 4: 기업 네트워크 (ERP, 경영) Level 3: 제조 운영 (MES, 공정 최적화) Level 2: 제어 시스템 (DCS, SCADA, HMI)

Ⅱ. 핵심 구성요소

[ISA 62443 계층 구조]
Level 4: 기업 네트워크 (ERP, 경영)
Level 3: 제조 운영 (MES, 공정 최적화)
Level 2: 제어 시스템 (DCS, SCADA, HMI)
Level 1: 기본 제어 (PLC, RTU, 필드 장치)
Level 0: 물리 공정 (센서, 액추에이터)

[DMZ (비무장지대)]
Level 3 <--> DMZ (역방향 프록시) <--> Level 4
→ OT 네트워크와 IT 네트워크 분리

[주요 위협]
- 스턱스넷(Stuxnet): 이란 원전 SCADA 공격 (2010)
- 우크라이나 전력망 해킹 (2015, 2016)
- 랜섬웨어: 스마트팩토리 라인 중단

[보안 대책]
네트워크 분리: OT/IT DMZ, 에어갭
화이트리스트 방식: 허용된 통신만 허용
자산 관리: OT 자산 인벤토리 (알려지지 않은 장비 탐지)
패치 관리: 테스트 환경에서 검증 후 적용
OT-SIEM: OT 이상 행동 탐지

해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.