“공장도 예외 아니다”…정부, OT 환경에 제로 트러스트 적용 안내서 발표 작성일 12-22 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7Lcn2zpXsE"> <figure class="figure_frm origin_fig" contents-hash="c7e8d6804eeaff77733ffab314a0d2ef30445d387436bc073c10b87dbc4c7341" dmcf-pid="zokLVqUZwk" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국인터넷진흥원(KISA) 나주 본원 전경.(한국인터넷진흥원 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/22/etimesi/20251222133103766eaoa.jpg" data-org-width="700" dmcf-mid="ufUZskNdmD" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/22/etimesi/20251222133103766eaoa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국인터넷진흥원(KISA) 나주 본원 전경.(한국인터넷진흥원 제공) </figcaption> </figure> <p contents-hash="16ff66b7b6dca3e7d2797c405c0ea4ba1fc1fc258fffd9f8f35baba0344279f4" dmcf-pid="qgEofBu5mc" dmcf-ptype="general">유럽연합(EU)·일본 등을 중심으로 운영기술(OT) 보안을 강화하는 가운데 정부가 국내 OT 환경에 맞게 제로 트러스트 보안을 구현하는 방안을 내놨다.</p> <p contents-hash="950b5e531fde12da00569eee996864a38d6d9f4fa78d9eec28c9b267560dff1b" dmcf-pid="BaDg4b71wA" dmcf-ptype="general">한국인터넷진흥원(KISA)이 'OT 환경의 제로 트러스트 적용 안내서'를 마련했다. 앞서 KISA는 과학기술정보통신부와 국내 환경에 맞춘 '제로 트러스트 가이드라인 2.0'을 발표한 바 있다.</p> <p contents-hash="786494b344baa44d49173f8566c268a17db6c778733b15d647c46682babb8780" dmcf-pid="bVx21Yvmmj" dmcf-ptype="general">제로 트러스트는 '아무것도 신뢰하지 말고 계속 검증하라'는 보안 개념으로, 기존의 경계 기반 보안 체계와 달리 내부 침입을 가정해 모든 연결을 의심하고 지속적으로 검증해 보안성을 높인다.</p> <p contents-hash="edec46a1b56703fba979e36d17451bb9d0e47438b14d29da5654ac14a1ab45fd" dmcf-pid="KfMVtGTsON" dmcf-ptype="general">OT 보안은 산업 현장에서 물리적 설비나 공정 제어 시스템을 안전하게 운영하기 위한 사이버보안 체계를 일컫는다. 과거엔 OT 시스템을 폐쇄망으로 운용했으나 최근 사물인터넷(IoT)·클라우드·원격 유지보수 등 외부와 연결이 늘어나면서 OT 보안은 필수가 됐다.</p> <p contents-hash="30073a0c967b469358e868953825a4f3e6343054b10dd270a6a229b5116a5621" dmcf-pid="94RfFHyOra" dmcf-ptype="general">이번 안내서엔 산업 현장 장비의 가용성과 실시간성을 요구하는 OT 환경의 특성에 맞는 제로 트러스트 보안을 적용하는 방안을 담았다.</p> <p contents-hash="cd89bbf2132126541a9c6eef239b9c18e932199482e751039cf29c824e777fb2" dmcf-pid="28e43XWIrg" dmcf-ptype="general">구체적으로 정보기술(IT)과 OT 네트워크 계층을 구분하는 퍼듀(Purdue) 모델을 포괄하는 동시에 제로 트러스트 가이드라인 2.0의 6대 핵심요소를 기반으로 제로 트러스트 요구사항을 제시했다. 또 핵심 원칙으론 △실시간성·가용성 유지 △OT 장비 독립성 유지 △OT·IT 전역에서의 침해 가정 △지속적 모니터링이라는 제로 트러스트 원칙을 적용할 것을 제안했다.</p> <p contents-hash="297e1789e910d7a3ba2f57fed851348de4b879b693404f908362d6e18cc06847" dmcf-pid="V6d80ZYCmo" dmcf-ptype="general">이번 안내서는 KISA 홈페이지에서 확인할 수 있다.</p> <p contents-hash="9da6b542518919e8860ae36c2b40cd35fe84c2481a5274776b7cd1f2dd589633" dmcf-pid="fPJ6p5GhsL" dmcf-ptype="general">이상중 원장은 “이번 안내서가 국내 OT 보안 인식과 수준을 한 단계 높이는 데 기여하길 바란다”며 “글로벌 선도국 지침을 참고해 안내서를 업데이트하겠다”고 말했다.</p> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="4QiPU1HlIn" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '세계 최강 우뚝' 한국 배드민턴 넘어 세계 최고가 된 안세영 12-22 다음 짠내나는 히어로의 등장…생활밀착형 히어로물이 왔다! (넷플릭스 '캐셔로' 포토타임) 12-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
