Automation Today 82 | Feature Story

NIST 모범 사례에 따른 제조 분야 사이버보안 구현

기술 중심의 세상에서 IT 및 OT 시스템을 보호하기 위한 실용적인 가이드

귀사는 비즈니스 전략의 일부로 사이버보안을 얼마나 심각하게 고려하고 있나요?

제9차 스마트 제조 현황 보고서에 따르면 사이버보안이 성장의 걸림돌이 되는 요인 3위를 차지하며 처음으로 상위 5위 안에 진입한 것으로 나타났습니다. 이 결과를 보면 기업이 IT 및 OT 시스템 내에서 사이버보안의 통합을 개선해야 한다는 것을 알 수 있습니다. 또한 제조업체들은 사이버 범죄의 위험에 대응하기 위해 이미 기술 투자를 30% 늘리고 있으며, 그 중 인재의 기술 향상과 숙련된 고용을 우선순위로 삼고 있습니다.

또한, 포티넷의 2024 운영 기술 및 사이버보안 현황 보고서에 따르면 OT 전문가의 73%가 어떤 식으로든 OT 시스템에 영향을 미치는 침입을 경험한 것으로 나타났습니다. 이는 전년도의 49%에서 크게 증가한 수치입니다. 이는 사이버 공격의 위험을 완화하기 위한 사이버보안 인식과 조치의 필요성이 높아졌다는 것을 의미합니다.

사이버보안 프레임워크를 통해 사이버보안 해결

이러한 과제를 해결하기 위해 NIST(National Institute of Standards and Technology)는 사이버보안 위험 관리에 대한 구조화된 접근 방식을 제공하는 사이버보안 프레임워크를 개발했습니다. 중요한 인프라를 지원하기 위해 2014년에 처음 도입된 NIST는 조직 전체에 적용할 수 있도록 사용 사례를 확대하려는 목표로 올해 버전 2.0을 출시했습니다.

NIST Cybersecurity Framework — Credit: N. Hanacek/NIST

NIST 프레임워크에는 식별, 보호, 탐지, 관리, 대응 및 복구의 6가지 부분이 있습니다. NIST에 따르면 처음 네 가지 사항은 모두 지속적으로 수행되어야 하며, 나머지 두 가지 사항인 대응과 복구는 사이버보안 사고가 발생했을 때 실행할 수 있도록 준비해야 합니다.

이러한 기본적인 측면은 기업이 올바른 방향으로 나아가도록 안내하고 네트워크 보안 위협을 해결하기 위한 출발점을 제공합니다.

산업과 위협 환경이 빠르게 진화함에 따라 NIST 프레임워크는 위험 성향에 따라 제조업체의 사이버보안 여정을 간소화하기 위한 관행 채택을 소개합니다.

NIST와 함께 사이버보안 우선 사고방식 구축

Open All

조직이 보유한 자산과 위험을 파악하세요. 데이터, 하드웨어, 소프트웨어, 시스템, 시설, 서비스, 관계자들은 물론 공급업체와 외부 당사자로부터 파악된 모든 위험 요소를 포함한 IT 및 OT 자산에 대한 철저한 인벤토리 조사를 실시하세요. 그런 다음 각각의 잠재적인 사이버보안 위험과 취약성을 평가하고 파악하세요.

다음으로 갭분석을 실시합니다. 조직의 현재 사이버보안 조치를 NIST 사이버보안 프레임워크 코어(CFC)와 비교하여 격차를 파악하고 이러한 격차를 해소하기 위해 취해야 할 단계를 파악하세요. 조직은 정책, 계획, 프로세스, 절차 및 관행을 개선할 수 있는 기회를 모색하면서 NIST CFC 내의 다른 기능을 염두에 두어야 합니다.

명확한 거버넌스 구조를 수립합니다. 사이버보안 거버넌스 팀 구성을 포함하여 명확한 역할과 책임을 정의하세요. 거버넌스는 사이버보안 전략의 개발과 실행에 있어 조직 전체를 조율하는 근원이 되므로 사이버보안을 조직의 광범위한 엔터프라이즈 위험 관리(ERM) 전략에 통합하는 데 매우 중요하고 필수적입니다.

정책 개발: 거버넌스 논의를 통해 NIST CSF에 부합하는 사이버보안 정책과 절차를 만들고 조직 전체에 시행되도록 합니다. 역할과 책임이 명확하게 정의된 상태에서 정책을 시행하는 것은 원활한 프로세스가 되어야 합니다.

모든 조직에서 최고의 자산은 바로 직원입니다. 정기적인 사이버보안 교육 세션을 실시하여 직원들에게 최신 사이버 위협에 대한 최신 정보를 제공하고 침해 발생 시 대응 방법을 알 수 있도록 지식을 갖추도록 하십시오.

사이버보안은 어둠속에서도 끊임없이 진화하는 분야이므로 지속적인 인식 제고 캠페인을 통해 이를 항상 염두에 두는 것이 중요합니다.

모든 조직은 보안 운영 센터(SOC)와 사이버 보안 대응팀(CSIRT)을 준비하여 잠재적인 사이버보안 사고가 발생할 경우 24시간 내내 대비할 수 있도록 해야 합니다.

OT에 특화된 대응 계획을 개발하십시오. 사고 대응 계획과 취해야 할 조치를 명확히 하고, 가능한 빨리 운영을 복구할 수 있도록 복구 계획을 마련하세요.

엔드투엔드 사이버보안을 통한 제조기업 지원

새로운 기술로 인해 사이버보안 위험이 계속 확대됨에 따라 이러한 위험을 관리하는 것은 지속적인 프로세스가 되어야 합니다. 조직의 사이버보안 여정에서 어느 단계에 있든 항상 개선의 여지가 있습니다.

로크웰 오토메이션은 제조기업이 NIST CSF에 부합하도록 올바른 전문 지식, 기술 및 도구를 조합하여 규정 준수를 지원합니다. 또한 NIST 프레임워크로 OT 네트워크를 보호하면 EU 사이버 복원력 법 및 기계 규정(EU) 2023/1230과 같은 향후 규정을 빠르게 준수할 수 있습니다.

로크웰 오토메이션의 산업 사이버보안 서비스

종합적인 전략
기업의 IT 및 OT 환경을 아우르며 다양한 환경에서 보다 안전하고 탄력적인 제품, 서비스 및 솔루션을 제공합니다.
거버넌스 및 구조
사이버보안 위험은 최고정보책임자(CIO) 및 최고정보보안책임자(CISO)를 비롯한 보안 리더가 이사회의 감독을 받아 이끄는 전체 기업 위험 관리 프로그램의 일부입니다.
심층 방어
모든 경계 제어, 네트워크 기반 제어, 엔드포인트 보호는 사람의 전문 지식과 기계 지능을 혼합하여 관리되므로 면밀히 조사하지 않고는 어떤 것도 통과할 수 없습니다.
인시던트 대응
연중무휴 24시간 운영되는 SOC는 인시던트를 모니터링하고 감지하여 심각도에 따라 인시던트를 처리하는 CSIRT를 운영합니다. 이 전문 팀은 인시던트의 처리 우선순위를 즉시 정하고 인시던트의 성격, 범위 및 영향에 따라 고객과 긴밀히 협력합니다.
직원 교육
정기적인 보안 교육과 피싱 평가를 통해 직원들이 사이버 보안 모범 사례를 숙지할 뿐만 아니라 조직의 '인간 방화벽' 역할을 할 수 있도록 합니다.

결국 모든 조직의 안전은 준비 수준에 달려 있습니다. 공신력 있는 규정 준수 기준을 따르고 올바른 전문 지식을 갖춘 파트너와 협력함으로써 기업은 항상 최고의 솔루션을 갖추고 있다는 확신을 갖고 안심하고 비즈니스를 운영할 수 있으며, 수익에 심각한 영향을 미칠 수 있는 사이버 공격으로부터 비용을 절감할 수 있습니다.

조직의 사이버보안 관행을 개선하기에 너무 이르거나 늦은 시기는 없습니다! 여기에서 시작하세요.