OT 보안 (Operational Technology Security)

OT 보안 (Operational Technology Security)

산업제어시스템(ICS), SCADA 등 물리적 프로세스를 제어하는 OT 환경의 사이버 보안

특징: 안전(Safety) 우선, 가용성 최우선, 레거시 시스템, IT와 분리

구성요소: SCADA, PLC(Programmable Logic Controller), HMI(Human-Machine Interface), DCS(Distributed Control System), 산업 프로토콜(Modbus/DNP3)

기술요소: 네트워크 세그먼테이션(Purdue 모델), ICS 방화벽, 이상 탐지(베이스라인 기반), Asset Inventory(자산 관리), 가상 패치

Purdue 모델: L0(물리 프로세스) → L1(제어) → L2(감독) → L3(제조 운영) → L4(비즈니스) → L5(기업)

위협: Stuxnet(원심분리기 파괴), 랜섬웨어, 공급망 공격, 내부자 위협, 물리적 접근

IT vs OT: IT(기밀성 우선/업데이트 빈번) vs OT(가용성 우선/업데이트 드물/물리 제어)

대응: 네트워크 분리(Air Gap/DMZ), 접근 제어, 모니터링(이상 탐지), 패치 관리(테스트 후 적용), 물리 보안

적용사례: 발전소, 제조 공장, 수처리 시설, 정유 시설

비교: IT 보안(데이터 보호) vs OT 보안(물리 프로세스 보호/안전)

연관: ICS, SCADA, 네트워크 세그먼테이션, 가용성