18
"자세한 문서와 시스템 인벤토리를 유지하는 것이
핵심입니다. 이 정보는 최신 상태로 유지되어야
합니다."
도전과제 중 하나는 어딘가에 문제가 발생했을 때
알아내는 것이다.
표적 공격에 대비하기 위해 세 가지 작업을 수행해야 한다.
1. 위협을 알아야 한다. 귀사는 해당 산업과 운영 환경에 맞는 수준의 위협 인텔리전스가 필요하다.
정보 공유 및 분석 센터(ISAC, Information Sharing and Analysis Center)는 위협 정보의 중요한
출처이다. 산업별 ISAC는 다양하며 석유와 가스 분야에서는 ONG-ISAC가 있다.
2. 시스템을 분리한다. 시스템을 계층화하여 기능의 묶음 별로 신속하게 분리할 수 있도록 하는 것이
중요하다. NotPetya 공격에 대한 대응에 참여, 공격을 처음 알았을 때는 모든 PC와 서버를 신속하게
종료했다. 하지만 운영을 중단하지 않으면서 이를 수행할 수 있는 고도로 세분화된 환경을 가지고
있었기 때문에 분리가 가능했다. 이러한 분리는 정상 작업으로 복원할 때도 유용하다. 시스템을
언제 다시 시작하는 것이 안전한지는 중요한 문제이기 때문에, 까다로운 문제이다. 계층화된 접근
방식을 사용하면 하나의 세그먼트에서 테스트를 수행할 수 있으며, 신뢰할 수 있다면 시스템을
연결하고 다음 세그먼트로 넘어갈 수 있다. 따라서 기능별로 분리하는 것이 중요하다.
