산업 제어 시스템(ICS)이나 OT(운영 기술) 보안 문제를 논의할 때 최근까지만 해도 규제나 표준에 대해서 심각하게 논의가 되었던 적은 없습니다. 하지만 요즘 들어 IEC 62443의 FR1 항목(식별 및 인증 제어)이 여러 산업 현장에서 자주 언급되고 있는 것을...
퍼듀 모델(Purdue model)을 따르는 OT(운영 기술) 환경은 쉽게 간과되는 매우 중요한 사이버 보안 과제가 있습니다. 바로 ‘사용자 인증’입니다. 이들 환경에서는 네트워크 보안이나 공개키 기반 구조(PKI) 같은 요소들이 주로 강조될 뿐, 사용자 인증이라는...
랜섬웨어는 IT 시스템에서 시작되지만, 거기서 끝나지는 않습니다. 최근 몇 년간 주요 기반시설을 운영하는 기관들은 점점 더 많은 사이버 공격에 직면하고 있습니다. 에너지 및 수도 시설부터 제조업, 교통 시스템에 이르기까지, OT(운영기술) 환경은 더 이상 예외가...
NIS2 지침(NIS2 Directive)은 유럽연합(EU) 전체의 사이버보안 수준을 강화하기 법령으로, 우리에게는 다소 낯설지 몰라도 유럽연합(EU) 시장에 진출했거나 진출할 기업들에게는 이미 충분히 익숙한 법적 조치입니다. 이미 지난해부터 본격 실행됐는데 여전히...
작년 말 프랑스 전역의 병원 여러 곳이 갑작스럽게 비상 대응 체계로 전환되는 사고가 발생한 적이 있습니다. 프랑스 정부의 조사 결과에 따르면 자연재해나 장비 고장이 아닌, 정교하게 설계된 사이버 공격이 원인이었습니다. 환자 기록은 열리지 않았고, 영상 진단 시스템은...
주요 인프라와 산업 시스템을 제어하는 OT(운영 기술) 환경은 점점 더 정교한 사이버 공격의 주요 대상이 되고 있습니다. 기존에는 OT 보안 전략이 네트워크 보안에만 집중돼 있었지만, 이제는 '신원(Identity)'이 중요한 보안 요소로 떠오르고 있습니다. 그...
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com mkt@ssenstone.com (마케팅 홍보 문의)
Floor 1, 3 More London SE1 2RE, United Kingdom
Tel : +44-20-3283-4563
info@swidch.com
