CPS 보안이란 무엇인가요?

https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-cps-%eb%b3%b4%ec%95%88%ec%9d%b4%eb%9e%80-%eb%ac%b4%ec%97%87%ec%9d%b8%ea%b0%80%ec%9a%94/

[보안 101] CPS 보안이란 무엇인가요?

 

[1] CPS란?

CPS(Cyber-Physical System)은 사이버와 물리 세계가 융합된 시스템을 말함

ex)

- OT(운영기술): 발전소, 제조업 등 물리 장비 제어

- ICS(산업 제어 시스템): PLC, SCADA 등 산업 프로세스 제어

- IIoT(산업용 IoT): 센서와 네트워크 기반 자동화
- 스마트 빌딩, 교통, 의료, 제조 등

 

 

 

[2] CPS 보안이란? 

디지털과 물리 세계를 아우르는 새로운 보안 패러다임

즉, 사이버와 물리 시스템이 연결된 환경에서 발생할 수 있는 복합적인 위협으로부터 시스템을 보호하기 위한 기술과 정책을 아우르는 통합 보안 전략

• CPS보안의 보호 대상: IT + OT + IoT + AL 등 융합 시스템 전체
• CPS의 중점 요소: 실시간성, 안전성, 무결성, 가용성
• CPS 보안 위협 유형: 사이버 공격 + 물리적 피해 + AI 조작 등 복합 위협
• CPS 보안 전략: 통합 가시성, 자동화 대응, AI 기반 탐지

 

 

[3] 보안 설계가 배제된 설계, 호환되지 않는 시스템들

가장 큰 문제점은 오래된 제어 장비나 센서들에게는 암호화나 인증 기능이 없이, 보안 설계가 되어있지 않은 상황인 것임

이런 경우는 이후에 보안 기능을 추가하기도 어려움

--> 최신 보안 솔류션 도입 시에는 상당한 기술적 조율이 필요함

 

 

 

[4] 속도, 정확성, 안전성 균형 맞추기

CPS는 센서와 제어기에서 발생하는 초당 수천 건의 데이터를 실시간으로 분석하는 고성능의 분석 시스템을 필요로 함

따라서 이러한 분석을 가능하게 하기 위해서 속도와 정확성, 안전성의 균형이 잡힌 보안 기술이 필요함

 

 

 

[5] 규제와 컴플라이언스

CPS 산업의 규제는?

- 한국인터넷진흥원(KISA), 미국 국립표준기술연구소(NIST), IEC62443 등은 산업의 세부 규제를 충족해야 함

- 국제선급협회(IACS)가 제정한 'UR E27'이 대표적

• 정의: UR E27은 선박 시스템의 디지털화로 인한 사이버 공격에 대비해, 선박의 사이버 복원력 확보를 위한 국제선급협회(IACS)의 공통 규칙
• 적용 시점: 2024년 7월 1일부터 신규 건조 계약되는 선박에 의무 적용되며, 인증 유효기간은 5년  
• 주요 요구사항:
  • 선박 전주기 동안 사이버 복원력 대응을 위한 기술(문서관리, 보안 네트워크 구성, 사고 대응 프로세스, 멀웨어 보호 등)
  • 보안 관리 솔루션 및 실시간 위협 탐지 기능 등

 

 

[6] CPS 보안 플랫폼의 핵심 요소와 고려 사항

(1) 통합 가시성과 대응 체계, 확장성

- 플랫폼이 내부망과 외부망, 사내 시스템과 외부 서비스형 솔루션, 사용자의 계정/자산을 아우르는 전방위적인 가시성을 제시하는지가 중요함

- 자산 관리부터 위협을 탐지하고 대응까지하는 연계된 프로세스를 구현하는지 확인하는 것이 중요함

- IT/OT 보안 도구뿐만 아니라 협력사 공급망, 클라우드, IoT 장비 간의 연계성 등을 고려하는 연결성과 확장성도 중요함

 

(2) 위협 인텔리전스 확보

- CPS는 대부분 수명이 길고 취약점 패치가 어려운 만큼, 자산의 중요도와 공격 가능성을 토대로 고위험군 취약점을 식별하고 자동 패치하는 기능이 필요함

 

 

오늘은 가상물리시스템에 대해서 알아보았음

4차 산업 시대로 나아가고 있는 시기에서 CPS의 미래 기술이 앞으로도 많이 쓰일 것으로 전망됨

CPS는 현실 세계의 효율성을 높이고 우리의 삶을 자동화시키고 다양한 산업 가운데에서 중요한 역할을 한다는 의의가 있지만,

복잡성 증가로 인해 보안의 취약점을 패치하기 어렵고, 기술적으로 앞에 놓인 다양한 도전이 있다는 한계점이 있음.