도입 전 과제
■ 도입 배경
C케미칼은 스마트팩토리 전환 과정에서 보안 사각지대가 발생하고 있었습니다.
• 공장 자동화 설비(PLC, DCS)가 인터넷에 노출되는 구조
• IT 보안팀이 OT(운영기술) 영역의 보안 상황을 파악하지 못함
• 레거시 윈도우 XP 기반 제어 시스템 다수 운영 중
• 외부 유지보수 업체의 원격 접속 관리 부재
• 2022년 동종업계 랜섬웨어 피해 사례 발생으로 경영진 우려 증가
특히 화학 공정의 특성상 보안 사고가 안전 사고로 이어질 수 있어 선제적 대응이 필수적이었습니다.
C케미칼은 스마트팩토리 전환 과정에서 보안 사각지대가 발생하고 있었습니다.
• 공장 자동화 설비(PLC, DCS)가 인터넷에 노출되는 구조
• IT 보안팀이 OT(운영기술) 영역의 보안 상황을 파악하지 못함
• 레거시 윈도우 XP 기반 제어 시스템 다수 운영 중
• 외부 유지보수 업체의 원격 접속 관리 부재
• 2022년 동종업계 랜섬웨어 피해 사례 발생으로 경영진 우려 증가
특히 화학 공정의 특성상 보안 사고가 안전 사고로 이어질 수 있어 선제적 대응이 필수적이었습니다.
유어아이티의 솔루션
■ 유어아이티의 솔루션
1. OT/IT 보안 현황 진단 (4주)
- ICS-CERT 기준 보안 취약점 진단
- 네트워크 자산 식별 및 통신 패턴 분석
- Purdue 모델 기반 네트워크 세그먼테이션 설계
2. 산업 제어 시스템 보안 강화 (8주)
- OT 전용 방화벽 구축
- 산업용 IDS/IPS 솔루션 도입
- 제어 네트워크 DMZ 구성으로 IT/OT 논리적 분리
3. 원격 접속 보안 체계 구축 (3주)
- 특권 접근 관리(PAM) 솔루션 도입
- 외부 협력업체 전용 보안 게이트웨이 구축
- 세션 녹화 및 감사 추적 시스템 적용
4. 보안 관제 및 대응 체계 구축 (3주)
- OT 보안 관제 센터(OT-SOC) 구축
- 보안 사고 대응 시나리오 및 매뉴얼 수립
- 정기 모의 훈련 체계 수립
1. OT/IT 보안 현황 진단 (4주)
- ICS-CERT 기준 보안 취약점 진단
- 네트워크 자산 식별 및 통신 패턴 분석
- Purdue 모델 기반 네트워크 세그먼테이션 설계
2. 산업 제어 시스템 보안 강화 (8주)
- OT 전용 방화벽 구축
- 산업용 IDS/IPS 솔루션 도입
- 제어 네트워크 DMZ 구성으로 IT/OT 논리적 분리
3. 원격 접속 보안 체계 구축 (3주)
- 특권 접근 관리(PAM) 솔루션 도입
- 외부 협력업체 전용 보안 게이트웨이 구축
- 세션 녹화 및 감사 추적 시스템 적용
4. 보안 관제 및 대응 체계 구축 (3주)
- OT 보안 관제 센터(OT-SOC) 구축
- 보안 사고 대응 시나리오 및 매뉴얼 수립
- 정기 모의 훈련 체계 수립
도입 효과
■ 도입 효과
정량적 성과:
• 보안 위협 탐지율 향상
• 위협 대응 시간 단축
• 보안 취약점 90% 해소
• 원격 접속 인증 강화: 2FA 적용
정성적 성과:
• ISMS-P 인증 획득
• 안전관리 체계 개선
• 보험료 절감
• 보안 역량 내재화
"단순히 보안 솔루션만 도입하는 것이 아니라, 공정 엔지니어들과 함께 실제 운영 환경을 고려한 보안 정책을 만들어 준 점이 인상적이었습니다."
- C케미칼 안전보안팀 박성민 팀장
정량적 성과:
• 보안 위협 탐지율 향상
• 위협 대응 시간 단축
• 보안 취약점 90% 해소
• 원격 접속 인증 강화: 2FA 적용
정성적 성과:
• ISMS-P 인증 획득
• 안전관리 체계 개선
• 보험료 절감
• 보안 역량 내재화
"단순히 보안 솔루션만 도입하는 것이 아니라, 공정 엔지니어들과 함께 실제 운영 환경을 고려한 보안 정책을 만들어 준 점이 인상적이었습니다."
- C케미칼 안전보안팀 박성민 팀장
