설계 기반 사이버 보안

Cristian Marinescu, 설치된 소프트웨어 개발 책임자


정전의 위험이 항상 존재하기 때문에 공익 사업체는 사이버 보안에 더욱 큰 관심을 기울여야 합니다. 최근의 문제들은 이러한 중단이 얼마나 빠르게 발생할 수 있는지를 보여 주었으며, 규제 당국으로부터 이 문제를 해결하라는 압력이 커지고 있습니다. 그러나 보안은 단계별 프로세스이며, 각 단계는 궁극적인 목표를 향해 나아갑니다.

예를 들어 보호 시험셋은 잠재적 공격 경로가 될 수 있습니다. 공격자가 기기를 탈취하면 전압이나 전류를 출력하여 변전소 설비를 손상시키고 정전을 일으킬 수 있습니다. 또한 서비스 제공업체의 장비가 멀웨어에 감염되면 USB를 통해 A 변전소에서 B 변전소로 쉽게 전파될 수 있습니다. 이는 가장 가능성 높은 공격 시나리오이지만, 발생 가능한 여러 위협 중 하나일 뿐입니다.

저희는 중요한 인프라를 보호하기 위해 CMC 500에 다양한 보안 기능을 구현했습니다. 모든 보안 시스템과 마찬가지로 체인에서 가장 약한 고리가 사이버 보안 수준을 결정합니다. 정문은 철제 대문으로 튼튼하게 만들어놓고 나머지는 낮은 울타리로만 두는 것과 같은 이치입니다. 효과적인 사이버 보안을 위해서는 알려진 모든 취약점을 보완해야 합니다.

고객의 요구에 따라 철저한 위협 위험 분석을 수행하여 다른 잠재적 공격 시나리오를 식별하고 평가했습니다. 공격자가 일부 시스템 정보를 보유하고 있을 것이라는 가정 하에 '화이트박스 접근 방식'을 채택했습니다. 이는 단순히 정보를 비밀로 유지하는 것보다 훨씬 강력한 보안을 제공합니다. 

전사적 사이버 보안 전략은 '설계 기반 사이버 보안'을 토대로 합니다. 이를 통해 명확한 가이드라인에 따른 보안 조치를 개발할 수 있습니다. 또한 잠재적인 취약성에 대처하는 방법을 다루는 보안 소프트웨어 개발 수명 주기(Software Development Life Cycle, SSDLC) 프로세스를 사용합니다. 이는 소프트웨어에 많은 오픈 소스 패키지를 사용하고 라이센스가 필요한 경우 소스 코드를 공개하기 때문에 특히 중요합니다. 이 프로세스의 일환으로 제품의 취약점을 정기적으로 점검하고, 악성 코드의 악용 가능성을 평가하며, 공격 성공 시 예상되는 피해를 분석합니다. 그런 다음 이러한 위험을 완화하기 위한 조치를 시행합니다.

저희 팀은 특히 사이버 보안 측면에서 엄격한 검증을 통과할 수 있는 솔루션을 개발했다는 점을 자부합니다.

자세히 알아보기:
1: 미래에 대비해야 하나요? 문제 없습니다!
2: 설계 기반 사이버 보안
3: 사용자 안전은 절대 우연에 맡겨서는 안 됩니다
4: 모든 준비가 되셨나요?


CMC 500 알아보기

커버스토리로

You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×