ISA/IEC 62443 (산업제어시스템 보안)

ISA/IEC 62443 (산업제어시스템 보안)

산업 자동화 및 제어 시스템(IACS)의 사이버보안을 위한 국제 표준 시리즈 (관132 기출)

특징: 산업 제어 시스템 특화, 역할별 요구사항 분리, Zone & Conduit 기반 아키텍처

구조(4계층)

• •62443-1(일반): 용어, 개념, 모델 정의
• •62443-2(정책/절차): 보안 관리 시스템, 패치 관리, 자산 소유자 요구사항
• •62443-3(시스템): 보안 기술, Zone & Conduit, 시스템 보안 요구사항(SR)
• •62443-4(컴포넌트): 제품 개발 요구사항, 기술적 보안 요구사항

보안 레벨(SL 1-4)

• •SL 1: 우연적 위반 방지
• •SL 2: 저수준 의도적 공격 방지(일반 해커)
• •SL 3: 정교한 공격 방지(숙련된 해커)
• •SL 4: 국가 수준 공격 방지(APT/국가 지원)

Zone & Conduit 모델: Zone(동일 보안 레벨 자산 그룹), Conduit(Zone 간 통신 경로, 보안 통제 적용)

역할별 요구사항: 자산소유자(보안 관리/정책), 시스템통합자(보안 설계/구축), 제품공급자(보안 개발/패치)

비교: 62443(OT/ICS 특화) vs ISO 27001(IT 전반) vs NIST CSF(프레임워크/범용)

연관: OT/ICS 보안, SCADA, 스마트팩토리, 망분리, 보안 프레임워크