운영 기술(OT)은 그 고유한 특성으로 인해 보안이 까다로울 수 있습니다. 사이버 물리 시스템(CPS)에서 OT 디바이스를 보호하기 위해 오랫동안 배포되어 온 한 가지 전략은 다음과 같습니다. 에어 갭. 시스템 보안의 한 형태인 에어 갭은 오랫동안 사용되어 왔기 때문에 새로운 형태의 사이버 보호에 직면해서는 관련이 없는 것으로 보일 수 있습니다. 하지만 에어 갭이 여전히 OT 환경에 적합한 사이버 보안 형태일까요? 에어 갭의 정의부터 오늘날의 실제 적용까지 에어 갭에 대해 자세히 알아보세요.

에어 갭 OT 환경

전력망부터 산업 제조에 이르기까지 다양한 산업에서 물리적 운영을 제어하는 OT 환경은 사이버 범죄자들의 고위험 표적입니다. 중요한 인프라의 안전과 신뢰성을 보장하는 물리적 장치를 관리하고 제어하기 때문입니다. 이러한 환경에 대한 사이버 공격의 결과로는 시설 가동 중단, 장비 오작동, 심지어 발전소 폭발까지 발생할 수 있습니다.

에어 갭 네트워크는 이러한 이벤트로부터 이러한 작업을 보호하는 것을 목표로 합니다. 에어 갭은 일반적으로 군사 또는 정부 시스템따라서 이러한 중요한 기능의 물리적 작동을 보호하는 것이 가장 중요합니다. 

에어 갭이란 무엇인가요?

에어 갭은 디바이스 또는 디바이스 그룹을 에어 갭 네트워크 외부의 연결로부터 격리하여 디바이스를 보호하는 방법 중 하나로, 데이터가 에어 갭 환경에 들어오거나 나가지 못하도록 하는 것을 의미합니다. 에어 갭 네트워크는 다른 모든 네트워크와 분리되어 있기 때문에 에어 갭 환경에 연결되지 않은 자산은 에어 갭 디바이스에 도달할 수 없으므로 네트워크 연결에 침투할 수 있는 잠재적 위협으로부터 디바이스를 보호할 수 있습니다.

에어 갭은 물리적으로 접근하지 않는 한 공격으로부터 보호되는 물리적 요새와 같다고 생각하면 됩니다.

OT 환경에서 에어 갭은 얼마나 실용적일까요?

에어 갭은 특히 OT 디바이스를 보호하기 위해 오랫동안 사용되어 온 전략으로, OT 디바이스는 일반적으로 내장 보안 조치가 부족하고 다양한 프로토콜로 통신하며 제어하는 중요한 작업으로 인해 세심한 관리와 높은 수준의 사이버 보안이 필요하기 때문입니다. 에어 갭은 가장 안전한 형태의 방어를 제공할 수 있지만, 이론적으로는 다음과 같은 이유로 비현실적이라고 볼 수도 있습니다. IT와 OT의 상호 연결성 때문에 비현실적으로 보일 수도 있습니다.

이러한 연결성, 데이터 공유 및 원격 관리는 오늘날 산업 시스템에서 기본 요구 사항이며, 에어 갭의 필요성에 의해 제한될 수 있습니다. 따라서 에어 갭을 OT 환경에 적용하려면 에어 갭을 어디에 적용할 수 있는지 신중하게 고려해야 합니다. 

에어 갭이 여전히 중요한가요?

일부 사람들이 생각하는 것과 달리, 에어 갭은 여전히 유용하고 실용적인 실용적인 사이버 보안 전략. 시스템에 대한 무단 액세스를 방지하여 제공하는 근본적인 이점은 OT 환경에서 매우 유용합니다. OT 환경의 사이버 위협이 증가하고 있고 OT 시스템 침해의 심각성으로 인해 에어 갭을 전략으로 완전히 포기하기는 어려울 것입니다.

그러나 오늘날 기술의 상호 연결성이 높아짐에 따라 에어 갭이 OT 환경에서 사용되는 유일한 사이버 복원력 전략이 될 수는 없으며, 특히 중요 인프라를 보호할 때 에어 갭이 유일한 전략은 아닙니다. 에어 갭은 OT 환경에 대한 공격을 방지하는 여러 가지 효과적인 방법 중 하나로 간주해야 합니다.

에어 갭에 대한 최신 접근 방식 및 사용 사례

OT 사이버 보안의 세계는 기존의 에어 갭 네트워크에서 다음과 같은 방향으로 변화하고 있습니다. 하이브리드 모델. 적절한 에어 갭은 사이버 위협에 매우 효과적이지만, 오늘날과 같이 상호 연결된 세상에서 에어 갭 네트워크는 보안과 연결 시스템의 장점을 모두 제공할 수 있는 제어된 조건에서 제한된 연결도 허용해야 합니다.

예를 들어, 발전소에는 이러한 중요 시스템에 대한 위협 위험을 완화하기 위해 에어 갭으로 가장 잘 보호되는 기계를 작동하는 제어 시스템이 있을 수 있습니다. 하지만 에어 갭으로 인해 방해받을 수 있는 실시간 데이터와 클라우드 기능을 활용하기 위해 데이터 분석 및 예측 유지보수 시스템이 연결된 네트워크에 상주하는 것도 마찬가지로 중요합니다. 

연결의 현실을 수용하면서 기존 에어 갭의 이점을 활용하는 현대적인 접근 방식을 취하면 보안을 유지하면서 운영을 간소화할 수 있습니다.

에어 갭 네트워크 보호를 위한 조치 취하기

에어 갭이 완전히 사라진 것은 아니지만, 진정한 효과를 발휘하려면 다른 형태의 사이버 보안과 함께 사용해야 합니다. 기존의 에어 갭과 함께 취해야 할 가장 중요한 단계 중 하나는 심층적인 자산 가시성 확보입니다. 가시성이 없으면 모든 자산이 보호되고 있는지 완전히 확신할 수 없습니다. OT 디바이스는 가시성 확보에 어려움을 겪기 때문에 탁월한 자산 검색 기능을 갖춘 올바른 플랫폼을 선택하는 것이 가장 중요합니다.

광범위한 독점 프로토콜 이해부터 자산이 통신하는 방법과 시기, 연결 경로, 환경의 이상 징후를 식별하는 기능까지 OT 전용 자산 가시성 기능을 제공하는 솔루션( Claroty)을 고려해 보세요.

Claroty 이 어떻게 에어 갭 네트워크를 더욱 보호하는지, 그리고 OT 산업 및 공공 부문 환경을 보호하는 기능에 대해 자세히 알아보려면 팀원에게 문의하세요. Claroty 팀.