로그인 회원가입 고객센터
레포트자기소개서방송통신서식공모전취업정보
카테고리
인문,어학계열
사회과학계열
교육계열
공학,기술계열
자연과학계열
의학계열
예체능계열
기타
카테고리
카테고리
campusplus
세일즈코너배너
자료등록배너

[산업계 보안 A to Z] 대재앙으로 이어질 수 있는 산업보안 서둘러야

카테고리 : 레포트 > 기타
파일이름 :110415114320_.jpg
문서분량 : 1 page 등록인 : etnews
문서뷰어 : 뷰어없음 등록/수정일 : 11.04.14 / 11.04.14
구매평가 : 다운로드수 : 0
판매가격 : 300

미리보기
같은분야 연관자료
보고서설명
[산업계 보안 A to Z] 대재앙으로 이어질 수 있는 산업보안 서둘러야
본문일부/목차
지난해 연말 시만텍, 카스퍼스키랩, 웹센스 등 글로벌 보안업체는 일제히 2011년 최고의 보안 위협으로 스턱스넷(Stuxnet)과 같은 산업 기반시설 공격을 꼽았다.
 실제로 이란의 부셰르 원자력발전소와 나탄즈 우라늄 농축시설은 스턱스넷의 공격을 받아 운영시스템과 운영자 PC가 수차례 오작동을 일으킨 바 있다. 만에 하나 사고로 이어졌다면 핵폭발이 일어나는 위험한 상황이었다.
 인터넷과 연결되어 있지 않은 산업시설들이 안전하리라 생각했던 고정관념을 깬 스턱스넷은 앞으로의 보안의 방향도 바꿔놓을 전망이다.
 원자력·반도체·교통·전기 등 국가시설물의 제어시스템이 사이버공격 무기로 불리는 스턱스넷에 감염된 후 해커의 명령으로 파괴될 수 있기 때문이다. 국내도 스턱스넷의 안전지대가 아니다.
 시만텍의 조사에 의하면 한국은 스턱스넷 감염국가 중 15위 가량으로 상위에 속하며 스턱스넷에 감염된 국내 PC가 지난 6개월 동안 7300여대에 달한 것으로 파악되는 등 스턱스넷의 위험으로부터 자유롭지 못하기 때문이다.
 이에 정부는 대학에 스턱스넷 전문가 양성과정을 대거 개설키로 했으며 정보통신기반보호법에 따라 지정하는 정보통신 기반시설과 별도로 주요 기반시설이나 공공기관을 준용시설로 지정, 정기적으로 외부 보안컨설팅을 받도록 했다. 또 정보통신 기반시설과 별도로 준용시설을 확대해 보안 가이드라인 준수를 권고해 나가기로 했으며, 보안의식이 낮은 시스템 관리자를 상대로 정기적인 교육도 실시할 방침이다.
 업계 한 관계자는 “지난해 스턱스넷으로 인한 국내 산업시설의 피해는 없었지만 현재 산업 기반시설 보안 전문가가 부재하고 보안 기술과 시스템도 미비해 산업시설은 보안 사각지대에 있다”며 “산업 기반시설의 전반적인 보호체계가 시급히 마련되야 한다”고 지적했다.
 산업시설을 보호하기 위한 방안으로는 우선 생산시스템과 일반 사무환경 등을 철저히 분리하고 주요 생산시설이 인터넷에 연결되어 있는지, 연결되어 있다면 안티바이러스 솔루션, 방화벽 등 외부의 침입을 차단할 수 있는 보안 솔루션이 구축되었는지 확인해야 한다.
 생산시스템을 이용해 생산업무 외 인터넷 사용 등의 기타 업무를 수행하고 있지는 않은지 철저히 체크하고 보안패치를 최신 상태로 유지하며, 허가받지 않은 USB 메모리 등 매체의 제어시스템 접근을 통제하는 등 안전수칙을 지키고 있는지 점검해야 한다.
 김홍선 안철수연구소 사장은 “생산시스템의 업무 효율화와 보안이라는 선택의 갈림길에서 효율을 좇으면 보안을 놓칠 가능성이 높다”며 “하지만 생산시설의 보안사고는 돌이킬 수 없는 엄청난 피해를 초래할 수 있기 때문에 정기적인 외부 컨설팅과 기반시설에 대한 보안 가이드라인을 철저히 준수해 사고를 미연에 방지해야 한다”고 강조했다.

 
 ◇생산관리 시스템 보안 체크리스트
 1. 생산시스템과 일반 사무환경과 네트워크의 분리는 확실히 되었는가.
 2. 생산시스템에 접근하는 저장매체(USB메모리, 외장디스크)는 사전에 허가된 안전한 방법으로 접근하는가.
 3. 생산시스템이 있는 네트워크에 노트북 등 모바일 장치의 접속은 완벽하게 통제되는가.
 4. 생산시스템을 이용해 생산업무외 다른 개인적인 업무는 철저히 통제되고 있는가
 5. OS의 보안 패치는 항상 최신의 것을 적용하고 있는가.
 6. 바이러스 백신 프로그램은 설치되어 있고, 엔진 업데이트는 항시 유지되고 있는가.
 7. 주기적으로 수동 검사 등을 통해 악성코드 감염을 통제하고 있는가.
 8. 정기적인 보안 컨설팅 등 주기적으로 생산시스템의 취약성 점검이 수행되고 있는가.
 9. 생산관리자 대상으로 주기적인 IT 보안교육이 진행되고 있는가.
 10. 해킹 침해사고 발생시 피해를 최소화할 수 있도록 대응 시나리오가 갖춰져 있는가.

장윤정기자 linda@etnews.co.kr
연관검색어
[산업계 보안 A to Z] 대재앙으로 이어질 수 있는 산업보안 서둘러야

구매평가

구매평가 기록이 없습니다
보상규정 및 환불정책
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다.  (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.

저작권안내

보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기

 

ϰڷٷΰ thinkuniv ķ۽÷