24
"이러한 위협에 대처하려면 예방과 탐지가 함께
이루어져야 한다. 이들 중 하나만 있으면 공격이 시작될
때를 놓치기 쉽다."
유효한 구성의 백업을 가지는 것이 중요하다.
정교한 표적 공격에 대한 최선의 방어는 강력한 방어력을 갖추는 동시에 공격이
발생했을 때 신속하게 복구할 수 있는 능력을 갖추는 것이다. 이를 위해서는
외부에서 들어오는 활동을 파악하고 OT 환경에 미치는 영향을 파악할 수 있도록 IT
팀과 OT 팀 사이에서 우수한 협력이 이루어져야 한다.
방어의 경우 공격의 확률과 영향을 줄이는 예방 및 탐지 전략이 모두 필요하다.
예방에는 나쁜 행위자를 막기 위해 설계된 IT 사이버 보안 관행이 포함된다. 또한
산업 환경의 세분화에 의존한다. 공격이 침투할 경우 분할을 통하여 현장 전체에
영향을 미치기 전에 분리할 수 있다. OT 환경에 대한 공격의 첫 번째 징후를
인식하려면 모니터링 및 탐지가 중요하다. 이러한 위협에 대처하려면 예방과 탐지가
함께 이루어져야 한다. 이들 중 하나만 있으면 공격이 시작될 때를 놓치기 쉽다.
공격이 발생하면 이를 식별하고 분리한 후 시스템을 복원해야 한다. 이를 위해서는
공격을 이해하는 데 사용할 수 있는 포렌식 데이터와 복구하려는 시스템의 최근
스냅샷이 필요하다. 모든 운영 데이터 및 구성의 유효한 백업을 유지해야 한다. 또한
데이터 기록과 모든 시스템 변경 내용을 보여주는 별도의 구성 백업을 사용하는
것이 좋다. 이러한 구성은 시스템을 복원하고 안전하게 다시 시작하기 위한 기반이
된다.
아우구스틴 발렌시아는 스페인 산업
엔지니어(Universidad Pontificia Comillas
ICAI)로서 에너지 분야에서 20년의 경력을
가지고 있으며, 최근 10년은 중요한 인프라 내의
사이버 보안과 관련하여 일해왔다. 사이버 보안
석사 학위 및 CISM 인증을 받은 그는 현재
Iberdrola에서 물리 보안 책임자로 재직하고
있다. 2018년부터는
세계경제포럼(World Economic Forum)
참여와 유럽연합 이해관계자
사이버보안인증그룹-유럽위원회(EU
Stakeholders Cybersecurity Certification Group-
European Commission, DG-CNNECT)
멤버십을 포함하여 해당 분야의
사이버보안을 촉진하기 위한 방법을
모색했다.
아우구스틴 발렌시아 길 오르테가
Iberdrola
OT 글로벌 사이버 수석
