FAQ

FAQ

사이버 보안이란 무엇이며 어떻게 작동합니까?

여기에서 네트워크의 안전성과 관련된 주요 사실을 확인할 수 있습니다.

사이버 위협으로부터 자신을 보호하려면 위협을 탐지하고 이해하는 것이 중요합니다. 그러나 사이버 위협은 매우 복잡한 문제이기 때문에 이를 정확하게 파악하기가 쉽지 않습니다. 피닉스컨택트가 가장 중요한 사실들을 수집하고 명확하게 정리하여 고객에게 제공하는 것도 이러한 이유 때문입니다.

사이버 보안이란 무단 액세스 또는 멀웨어로부터 네트워크로 연결된 시스템을 보호하는 모든 기술과 수단을 의미합니다. 이러한 사이버 보안의 중요성은 기존의 사무실 기반 네트워크뿐만 아니라 네트워크화된 기계, 시스템 및 장비에서도 점차 커지고 있습니다.

본질적으로 기업 및 인프라 시스템(예: 전력 생산, 용수 처리장뿐만 아니라 정부, 병원, 군대 또는 개인이 사용하는 시스템)도 사이버 공격의 대상이 될 수 있습니다. 따라서 사이버 보안은 이러한 모든 기관 및 대상 그룹에 중점을 두고 있습니다.

사이버 공격은 네트워크에 참여하는 이해관계자의 기능을 조작하거나 무단 액세스 권한을 얻거나 네트워크를 변경하거나 완전히 작동하지 않게 만드는 것을 목표로 하는 네트워크에 대한 적극적인 공격을 의미합니다. 흔히 이러한 공격은 멀웨어를 통해 시작됩니다.

악의적인 소프트웨어로 알려진 멀웨어는 컴퓨터 시스템이나 네트워크에 원치 않는 잠재적이고 파괴적인 영향을 미치는 컴퓨터 프로그램을 나타내는 일반적인 용어입니다. 멀웨어는 바이러스, 웜, 트로이 목마, 봇, 스파이웨어 및 기타 악의적인 유형의 유해한 소프트웨어로 구성되며 실행 코드 또는 파일과 같은 여러 다른 형식으로 나타날 수 있습니다.

사이버 공격은 영업 비밀, 회사 내부 정보 및 개인 정보의 유출뿐 아니라 인프라의 오작동 및 결함을 야기하여 매년 수십억 달러의 경제적 손해를 초래합니다. 네트워킹이 증가함에 따라 이러한 사이버 공격의 위험성이 점점 높아지고 있습니다.

이러한 악의적인 공격은 단순히 사무실 IT 시스템만을 대상으로 하지는 않았습니다. 사실은 그 반대입니다. 중요 인프라, 기계 및 시스템에 대한 공격이 매년 증가하고 있습니다. 인터넷에 연결된 모든 컨트롤러가 인터넷을 통해 공격을 받을 수도 있습니다. 자기도 모르게 멀웨어를 로드하는 직원으로 인해 급속하게 오류가 발생할 수 있습니다. 저장된 데이터가 심각하게 손상되고 시스템 다운타임으로 많은 비용이 발생하는 것을 방지하려면 공격으로부터 자신을 보호하고 사이버 보안을 유지하는 것이 특히 중요합니다.

사이버 보안은 세 가지 핵심 원칙에 기반합니다.

  • 신뢰: 적합한 그룹의 사람들만 기밀 정보에 액세스합니다.
  • 무결성: 정보를 변경할 수 없습니다.
  • 가용성: 정해진 그룹의 사람들만 정보를 사용할 수 있어야 합니다.

이러한 목표를 달성하기 위한 다양한 옵션이 있습니다. 우선, 암호 보호나 보안 기술(예: 방화벽 및 암호화)을 통한 물리적 액세스 제어와 같은 간단한 원리에서부터 개별 네트워크 영역을 방어 및 세그먼트화하는 복잡한 네트워크 구조에 이르는 광범위한 옵션이 여기에 포함됩니다.

안전한 생산을 위한 가장 중요한 단계는 보안 위협에 대한 인식을 제고하고 이를 탐지할 수 있는 기술을 장려하는 것입니다. 이러한 이해의 분위기를 조성하는 가장 쉬운 방법은 훈련을 실시하는 것입니다. 이는 보안 전문가가 이미 배치되어 있더라도 직원 개개인의 이해 정도가 다르기 때문입니다. 이것은 개인 저장 매체의 사용이나 부주의한 암호 취급과 같은 무의식적으로 발생하는 위험을 방지할 수 있는 유일한 방법입니다. 피닉스컨택트는 이러한 점을 바탕으로 해당 주제에 대해 토론하고 함께 작업하는 다양한 인식 교육 세션을 제공합니다.

두 번째 단계에서는 보안 네트워크 개념을 개발해야 합니다. 여기에는 보안 네트워크 아키텍처뿐만 아니라 보안 하드웨어, 펌웨어 및 소프트웨어와 관련된 해당 보안 기술도 포함되어야 합니다. 매니지드 스위치의 간단한 구성 옵션조차도 작동 안정성에 기여하고 시스템 가용성을 크게 높일 수 있습니다. 예를 들어, 포트 보안은 원치 않는 이용자가 네트워크와 데이터를 교환하는 것을 방지합니다. 액세스 제어는 암호와 함께 스위치의 무단 구성을 방지합니다. 또한 네트워크에 대한 무단 액세스가 등록되는 동안 사용 가능한 포트를 끌 수 있고 사용자는 SNMP 및 신호 접점을 통해 경고를 받을 수 있습니다. 논리적 네트워크가 허가 없이 극복할 수 없는 한계를 갖고 있다는 점에서 전체 네트워크를 궁극적으로 논리적 네트워크로 세분화할 수 있습니다.

또한 더 심층적인 보호를 위해 피닉스컨택트는 산업용 보안 기기를 제공합니다. VPN 연결 및 IPsec 프로토콜을 통해 원격 유지 관리 연결을 쉽고 안전하게 설정할 수 있습니다. 이외에도 상태 점검 방화벽 및 심층적 패킷 검사는 사전 정의된 규칙에 따라 들어오고 나가는 모든 데이터 패킷을 모니터링합니다. CIFS 무결성 모니터링을 통해 파일 시스템에서 예기치 않은 변경 사항을 모니터링하고 이에 따라 멀웨어를 탐지할 수도 있습니다. 기존의 바이러스 스캐너와 달리 컴퓨터에서 소프트웨어를 열 필요가 없으므로 어떤 부하에도 거의 노출되지 않으며 실시간 속성에 부정적인 영향을 끼치지 않습니다. 따라서 바이러스 패턴을 정기적으로 업데이트할 필요가 없습니다.

피닉스컨택트는 고객 혼자서 계획하도록 내버려두지 않을 것입니다. 피닉스컨택트는 다양한 서비스를 통해 안전한 산업용 네트워크 관리와 관련하여 계획 단계부터 구현, 유지 관리 및 제품 교육에 이르기까지 모든 것을 지원할 수 있습니다.

기본적으로 산업 분야에서 사이버 보안을 구현하는 방법을 정확히 규정한 기본 원칙, 지침 또는 표준은 없습니다. 그럼에도 불구하고 사이버 보안의 일부 영역과 관련된 많은 문서가 있습니다.

국가적인 차원에서는 전력 및 수도 공급, 병원, 운송, 여행 등과 같은 중요한 인프라의 보호와 관련된 표준이 계속 증가하고 있습니다. 그러나 국가 표준 외에도 점점 더 많은 국제 보안 규정 및 기관이 산업 분야에서 등장하고 있습니다.

  • ISA99, 산업용 자동화 및 제어 시스템 보안
  • IEC 62443 산업용 통신 네트워크 – 네트워크 및 시스템 보안
  • ETSI 사이버 보안 기술 위원회(TC 사이버)
  • ISO 27000 시리즈, ISO 15408
  • ISF 모범 관행 표준
  • 등등