스마트 교통

 스마트 교통을 위한 TÜV SÜD 사이버보안 서비스

철도, 도로, 항공, 해상 등 어느 분야에서나 운송 및 물류 시스템은 글로벌 인프라 네트워크를 지원하는 데 중요한 역할을 합니다. 오늘날 교통 시스템은 복잡한 계획, 대량의 실시간 정보, 산업 사물 인터넷(IIoT)을 통한 연결성으로 인해 그 어느 때보다 복잡하게 되었습니다. 

교통 부문의 사이버보안은 두 가지 주요 이슈에 직면해 있습니다:

• 화물 및 승객의 흐름을 보장하기 위한 교통 인프라 중단 방지;
• 사이버보안 공격의 목표가 되는 것으로부터 교통 시스템 보호

유럽 신호 ERTMS 시스템(European Rail Traffic Management System)과 같은 철도 시스템의 디지털화는 대중 교통 시스템이 차세대 사이버보안 위협에 취약하도록 만들었습니다. 2020년만 해도 전 세계 교통 산업에 대한 랜섬웨어(Ransomware) 공격이 전년 대비 186%가량 증가했습니다. 

이러한 문제를 해결하기 위해서는 지속적으로 사이버보안의 업데이트를 실행하고 새로운 해결책을 마련하여 교통 시스템의 민첩성을 유지해야 합니다. 아무런 조치를 취하지 않으면 값비싼 비용을 초래하고 비즈니스에 지장을 줄 수 있습니다. 특히 고객 데이터 침해가 발생하면 조직은 법적 책임과 소송에 휘말릴 수 있습니다. 

스마트 교통에서의 사이버보안 이슈 

새로운 기술의 부상으로 글로벌 운송 및 물류망이 진화하고 있으며, 관련 조직은 사이버 회복 탄력성의 중요성을 인지하여 화물과 승객을 보호하는 능력을 갖춰야 합니다. 

1. 사이버 대응 능력 유지 및 운영 연속성

사이버보안 공격에 대한 대응 능력을 키운다는 것은 단순히 제어와 절차를 생성하는 것보다 그 이상이 필요합니다. 운송 회사의 대응 능력은 IT 담당자에서 경영진에 이르기까지 데이터와 자산을 담당하는 직원들과 함께 시작되고 끝나며 모든 직원은 사이버보안을 우선 시 해야 합니다. 이는 ‘사람’이 사이버 위협의 첫 번째 방어선임을 인식하는 것입니다. 교육 및 사내 워크샵을 통해 안전 및 보안이 모든 기업 관행과 기업 문화의 핵심이 될 수 있습니다. 

2. 데이터 침해 감지 및 대응

교통망이 급격히 디지털화됨에 따라 데이터 침해로 인해 비즈니스 운영에 혼란이 발생할 가능성이 높아졌습니다. 기존보다 더 많은 장치와 교통 제어 시스템들이 온라인에 연결됨에 따라 취약성이 불가피하게 증가하고 이는 중요 데이터의 유출 가능성을 증가 시킬 것입니다.

3. 사이버보안을 통한 경쟁력 확보 

새로운 사이버 위협이 지속적으로 발생하는 상황에서 공격을 받기 전, 반드시 위험을 실사하여 공격을 차단해야 합니다. 사이버보안 위협 대응 방법은 다음과 같습니다:

• 사이버보안 모범 사례 식별 및 구현
• 효과적인 사이버보안 위험 거버넌스 구조 설정
• 프로세스를 구축하여 사이버 위협을 이해하고 사이버보안 활동에 적합한 위험 요소 설정 
• 사고 대응 프로토콜 가동 및 테스트를 통해 사이버 공격의 영향 최소화

TÜV SÜD는 스마트 교통을 위한 사이버보안 파트너입니다. 

TÜV SÜD는 교통 산업에 최적화된 자문, 평가, 교육 및 인증 서비스를 제공합니다. TÜV SÜD 솔루션은 교통 분야  사이버보안 및 IT 침투 시험부터 TS 50701 및 IEC 62443 인증 프로젝트에 이르기까지 교통 부문의 모든 IT 보안 영역을 다룹니다. 

핵심 IT 인프라에 대한 대내외 사이버보안 문제와 위협을 극복하려면 전문 지식과 경험이 필요합니다. 155년 이상의 안전 및 보안 경험을 바탕으로 TÜV SÜD는 공정하고 신뢰할 수 있는 사내 안전 및 보안 워크샵을 제공해드립니다. 

TÜV SÜD는 디지털 혁신을 통해 전 세계 조직을 지원하는 리더로서 디지털화와 함께 발생하는 사이버보안 문제를 잘 알고 있습니다. 종합적인 보안 테스트를 수행하여 고객이 교통 산업 관련 최신 규제 요구사항을 충족할 수 있도록 지원해드립니다.  

사이버보안 전문가 TÜV SÜD와 협력하여 교통망의 회복 탄력성을 확보하고 고객 데이터를 안전하게 보호하십시오. 전 세계 1,000 개 이상의 지역에서 25,000명의 TÜV SÜD 전문가 팀이 여러분을 지원해드립니다. 

교통 분야에서의  사이버보안 이슈

보안 기반 설계 원칙에 따른 시스템 구비

철도 기업은 반드시 위험도 관리 절차를 준수하고 산업 별 지침에 따라 지속적인 심사를 수행해야 합니다. 보안 기반 설계 원칙을 준수함으로써 인프라 네트워크 및 기술의 설계와 구축에 있어 안전성을 확보할 수 있습니다.

IT 보안에 대한 KRITIS 요구사항 충족

독일 IT Security Act 2.0에 따라 물, 식품, 전기, 교통과 같은 KRITIS 주요 기반시설기업은 시스템 보호를 위해 사이버보안 대책을 시행하고 있음을 입증해야 합니다. 지속적인 사이버보안 위협으로 높은 수준의 안전 및 보안 기준을 유지해야 합니다. 

제품 및 시스템 데이터의 운영 위험에 대한 보호 

물리적 및 디지털 시스템 간 흐르는 광범위한 데이터셋 보유로 인해 사이버 범죄자는 높은 트래픽에 숨어서 정보 및 운영 데이터를 공격하고 제어할 수 있습니다. 이러한 위험을 관리하기 위해 IT 인프라를 위한 적절한 보안 조치와 방어망을 갖추고 있어야 합니다.

보안 사고 감지 및 대응

사이버 범죄는 손상된 데이터 외에도 다음과 같은 중단 사유로 철도 기업에 심각한 영향을 줄 수 있습니다: 

1. 신호등, 전자 신호, 요금소 및 철도 신호 시스템 중단 2. 교통카드 발급기 및 자동 개찰구 중단 3. 백엔드(BackEnd) 시스템 및 데이터에 대한 액세스 차단 

규정 불이행으로 인한 처벌 및 벌금 

산업 규정을 준수하지 않은 KRITIS(주요 기반 시설) 기업은 연간 매출액의 최대 4%인 2000만 유로의 벌금에 처해집니다. KRITIS 규정을 준수하지 않을 경우 책임이 있는 경영진, 관리자 및 직원이 구속 또는 기소될 수 있습니다. 

운영 체제의 가용성 및 회복 탄력성 확보 

교통망에 대한 사이버 공격으로 인한 피해는 몇 주에서 몇 달까지도 지속될 수 있습니다. 교통망과 네트워크를 마비 시키는 공격에는 DDoS 공격(DDoS attacks), DNS 공격 (DNS attacks), 자격 증명 스터핑 (credential stuffing), 무차별 대입 공격 (brute force attacks), DNS 스푸핑(DNS spoofing), 악성 소프트웨어 (malware), 데이터 조작 (data manipulation) 및 콘텐츠 표절 (content theft), 피싱 (phishing) 등이 있습니다. 

TÜV SÜD 제공 서비스