웨비나: IEC 62443 기반 산업용 사이버 보안이란?

산업제어시스템 (ICS, Industrial Control System)의 도입은 지난 20년 동안 많은 산업의 면모를 바꿔 놓았습니다. 이러한 혁신은 엄청난 부가가치를 창출함과 동시에 새로운 문제를 불러왔습니다. 우크라이나 파워 그리드 정전 사태(2015, 2016) 등 지난 10년 동안 산업제어시스템 (ICS)을통한 사이버 범죄 사례가 많이 발생하면서 산업용 사이버 보안에 대한 관심이 높아지고 있습니다.

운영기술 (OT, Operational Technology)은 정보기술 (IT, Information Technology)의 통합을 통해 점점 더 상호 연결되고, 데이터 수집 및 분석 소프트웨어활용으로 스마트해지고 성능이 향상되고 있습니다. 하지만 동시에 운영기술 (OT) 자산이 새로운 취약성과 위협에 노출되며,산업용 사이버 보안을 위한 새로운 표준/정책 채택이 절대적으로 필요하게 되었습니다.

그러나, 운영기술 (OT) 사이버 보안은 여전히 많은 산업에서 잘못 이해되고 있으며, 정보기술 (IT) 보안과 운영기술 (OT) 보안의 차이를 이해하는데 갭이 존재합니다. 심층 분석 및 운영기술 (OT) 보안의 폭넓은 구현은 정보기술 (IT) 보안 보다 훨씬 뒤쳐져 있기 때문에업계의 노력을 강화해야 할 필요성이 큽니다. 산업용 사이버 보안에 관한 몇몇 국가 및 국제 표준의 초안 작업이 이뤄졌고, 발표됐습니다. 국가별 편차는 존재하지만, 프레임워크는 패치온 뿐만 아니라 설계단계부터 보안문제를 해결하는데도 유사합니다.

IEC 62443은 사람, 환경 및 운영기술 (OT)을보호하려는 궁극적인 목표에 따라 사람, 프로세스 및 기술이 융합되는 전체론적인 프레임 워크입니다. 요구사항을 해결하고 각 이해관계자(제품, 시스템 공급자, 자산소유자)의 역할에 따라 서로 다른 이해관계자에 대한 요구사항을 정의합니다. IEC 62443은 전 세계적으로 채택되고 있으며 산업 부문에 걸쳐 폭넓게 수용되고 있습니다.

TÜV SÜD KOREA는 다가오는 6월 25일(목), 산업 보안 관련 제1회 웨비나를 개최합니다! 이번 웨비나에서는 '산업용 사이버 보안과 IEC 62443 표준에 대한 개요'를 다룰 예정이니 많은 관심과 참여 부탁 드립니다.

• 일시: 2020년 6월 25일 (목) 2:00 pm - 4:00 pm (신청 마감)
• 언어: 한국어
• 교육 내용

- 산업용 사이버 보안 또는 OT 사이버 보안이란?

- IT 및 OT 사이버 보안의 차이점

- IT 및 OT 통합으로 인한 보안 패러다임의 변화

- 산업용 사이버 보안을 위한 국가 및 국제 표준

- IEC 62443 규격 소개

- 관련 TÜV SÜD서비스 소개: 교육, 갭 분석(gap analysis), 기술 자문, IEC 62443 인증

• 본 웨비나를 통해

- ICS에 대한 실제 사이버 공격 사례를 확인하실 수 있습니다.

- 산업용 사이버 보안 관련 현재 표준 및 규정을 배울 수 있습니다.

- IEC 62443의 개념과 표준의 기본 구조 요구사항을 이해할 수 있습니다.

• 신청 및 참여 방법:

오른쪽 상단의 신청서를 작성하시면 웨비나 시작 1~2일 전, 입력하신 이메일로 참여 방법 및 URL을 전달 드립니다.

웨비나 신청 관련 문의하기