|
|
OT º¸¾È°ü¸®»ç Çʱâ/½Ç±â
±¹³» ÃÖÃÊ OTº¸¾È ½Ç¹«°¡ÀÌµå ±³Àç! ÀÌ Ã¥Àº OTº¸¾È°ü¸®»ç Çʱâ/½Ç±â ÀÚ°Ý°ËÁ¤ ¼öÇ輷νá OTº¸¾È°ü¸®»ç(OTS : Operations Technology Security Specialist)ÀÇ Á÷¹«³»¿ëÀº »ê¾÷ÇöÀå¿¡¼ ¼öÇàÇÏ´Â ICT ¾÷¹«(½Ã½ºÅÛ¡¤´Ü¸»¡¤¼ºñ½º) ȯ°æ¿¡¼ À§/º¯Á¶, À¯Ãâ, ÇØÅ·, ¼ºñ½º °ÅºÎ, ·£¼¶¿þ¾î µîÀ» ºñ·ÔÇÑ °¢Á¾ »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ Á¶Á÷ÀÇ Á¤º¸ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í, ¹°¸®Àû °ø°£¿¡¼ÀÇ º¸¾È ħÇØ»ç°í¸¦ ¹æÁöÇÏ´Â µ¥ ÇÊ¿äÇÑ ¾÷¹« ¼öÇà ´É·ÂÀ» °¡Áø ÀÚ¸¦ ¸»ÇÕ´Ï´Ù. OTº¸¾È°ü¸®»ç ÀÚ°Ý°ËÁ¤ ½ÃÇèÀº °´°ü½Ä ¹× ÁÖ°ü½Ä ½ÃÇèÀ¸·Î ³ª´©¾îÁö¸ç, ¡âÀÀ½ÃÀÚ°ÝÀº °ü·Ã ºÐ¾ßÀÇ 5³â ÀÌ»óÀÇ ½Ç¹«¿¡ Á¾»çÇÑ »ç¶÷, ½ÃÇè°ú¸ñÀº ¡âÀÌ·Ð ½ÃÇèÀº Á¦1°ú¸ñ OTº¸¾È °ü¸®Àü·«, Á¦2°ú¸ñ Á¤º¸º¸È£ ÀϹÝ, Á¦3°ú¸ñ Á¤º¸º¸¾È ÀϹÝ, Á¦4°ú¸ñ Á¤º¸º¸¾È ±â¼ú, Á¦5°ú¸ñ Á¤º¸º¸¾È ¿î¿ëÀ¸·Î ÃÑ 5°ú¸ñÀ» Æò°¡ÇÏ¸ç °´°ü½Ä 4Áö ¶Ç´Â 5Áö¼±´Ù °´°ü½Ä ¹× ÁÖ°ü½Ä È¥¿ëÀ¸·Î ÃâÁ¦µÇ¸ç, ¡â½ÃÇè½Ã°£Àº 90ºÐ ¡âÇհݱâÁØÀº 100Á¡ ¸¸Á¡±âÁØ 60Á¡ ÀÌ»ó µæÁ¡ÇÏ¿©¾ß ÇÕ´Ï´Ù. ÀÌ Ã¥Àº Àδõ½ºÆ®¸®(Industry) 4.0À» ÅëÇÑ Smart Factory·Î È®»êµÇ´Â Á¦Á¶±â¾÷ÀÌ ·£¼¶¿þ¾î µî Áö´ÉÈ °íµµÈµÇ´Â »çÀ̹ö¸®½ºÅ©¸¦ ´ëÀÀÇÒ ¼ö ÀÖ´Â 'OTº¸¾È°ü¸®»ç' ¾ç¼ºÀ¸·Î ½º¸¶Æ®Á¦Á¶ Çõ½ÅÀηÂÀÌ ¹èÃâµÇ±â¸¦ ±â´ëÇÕ´Ï´Ù. Çö¾÷ ÇÁ·ÎÁ§Æ® Àû¿ë°¡´ÉÇÑ OTº¸¾È ½Ç¹«°¡À̵å! Áö³ 2010³â À̶õÀÇ ½ºÅνº³Ý °ø°ÝÀ» ±âÁ¡À¸·Î Àü¼¼°èÀûÀ¸·Î SCADA, ICS, OT ȯ°æÀ» ¿î¿µÇÏ´Â »ê¾÷½Ã¼³¡¤±â¹Ý½Ã¼³À» ´ë»óÀ¸·Î ÇÑ »çÀ̹ö°ø°ÝÀÌ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ÇØ¿Ü¿¡¼´Â ¹°·Ð ±¹³»¿¡¼µµ °øÀå¿¡¼ »ç¿ëÇÏ´Â À©µµ¿ì ±â¹Ý »ê¾÷¿ë PC¿Í PLC°¡ ·£¼¶¿þ¾î µî ¾Ç¼ºÄڵ忡 °¨¿°µÅ ¿ÀÀÛµ¿À» ÀÏÀ¸Å°°Å³ª ¿î¿µÀÌ ÁߴܵǴ »ç°í°¡ ´Ã¾î³ª°í ÀÖ½À´Ï´Ù. ICS¿Í OT ȯ°æ¿¡¼ º¸¾È»ç°í°¡ ¹ß»ýÇÏ´Â °æ¿ì, Á¤º¸À¯Ãâ ¸ñÀûº¸´Ù´Â Æı«/¿î¿µ Áß´Ü ¸ñÀûÀÇ Áö´ÉÈµÈ °ø°ÝÀÌ ÁÖ·Î ÀÌ·ïÁö±â ¶§¹®¿¡ ±× À§Ç輺°ú Æı޷ÂÀÌ Å®´Ï´Ù. ¿øÀڷ¹ßÀü½Ã¼³, ¼®À¯ÈÇÐÇ÷£Æ®, Á¦Ã¶°øÁ¤½Ã¼³, °øÀåÀÚµ¿È½Ã¼³ µî OT»ê¾÷ ¿µ¿ªÀº °ú°Å Æó¼â¸Á¿¡¼ ÀÛ¾÷ÀÌ ÁøÇàµÇ´Â ȯ°æÀ̱⿡ ¿ÜºÎ·ÎºÎÅÍÀÇ Á¢±ÙÀÌ ¾ö°ÝÈ÷ ÅëÁ¦µÇ¹Ç·Î½á ¹ÙÀÌ·¯½º µî ¾Ç¼ºÄÚµåÀÇ À§Çù¿¡¼ ¾ÈÀüÇÏ´Ù°í ÀνĵÆÁö¸¸, Industry 4.0À» ÅëÇÑ Smart FactoryÀÇ µîÀåÀ¸·Î Á¦Á¶»ê¾÷Àº »õ·Î¿î ±â¼ú ¹× ±â´ÉÀÇ Àû¿ë, È¿À²¼º °³¼± Ãß±¸ µîÀÇ ¿µÇâÀ¸·Î ±âÁ¸ÀÇ IT¿µ¿ª°ú Á¢Á¡ÀÌ ´Ã¾î³ª°í, ¿¬°áÀÌ ¸¹¾ÆÁüÀ¸·Î ÀÎÇØ ´õÀÌ»ó ¾ÈÀüÇÑ ¿µ¿ªÀÌ ¾Æ´Ñ ½Ã´ë°¡ µµ·¡µÇ¾ú½À´Ï´Ù. ITº¸¾È Àü¹®°¡´Â OT»ê¾÷ÀÇ ÀÌÇØ¿Í ¿ë¾î, ±â¼ú¿¡ Àͼ÷ÇÏÁö ¾ÊÀ¸¸ç, ¹Ý´ë·Î OTÁ¾»çÀÚ´Â »çÀ̹öº¸¾È¿¡ ´ëÇÑ ÀνÄÀÌ ¹ÌÈíÇÏ°í Àü¹®¼ºÀÌ ºÎÁ·ÇÑ »óȲÀÔ´Ï´Ù. µû¶ó¼ OT»ê¾÷ÀÇ º¸¾È Á߿伺À» °í·ÁÇØ º¼ ¶§ °¢ÀÚ ¿µ¿ªÀÇ °£±ØÀ» Á¼Çô ³ª°¡±â À§ÇÑ Àü¹®Àη ¾ç¼ºÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÔ´Ï´Ù. ¶ÇÇÑ, ISO/IEC 27001(Á¤º¸º¸¾È), 27017(Ŭ¶ó¿ìµå º¸¾È), 27018(°ø°øŬ¶ó¿ìµå °³ÀÎÁ¤º¸ º¸¾È), 27019(»ê¾÷Á¦¾î½Ã½ºÅÛ º¸¾È) µî ±¹Á¦ÀÎÁõ½É»ç¿ø ÀÚ°ÝÃëµæÀ» À§ÇÑ ¿¬¼ö±â°ü ±³Àç·Î È°¿ëÀÌ °¡´ÉÇÕ´Ï´Ù. ¡á ÀúÀÚ : °øº´Ã¶ (»ç)Çѱ¹»çÀ̹ö°¨½Ã´Ü ´ëÇ¥ÀÌ»ç, Á¤º¸º¸È£ÀÎÁ¤Çùȸ ȸÀå, (»ç)Çѱ¹ÀÎÅͳÝÁ¤º¸ÇÐȸ ºÎȸÀå, ¢ß¿¡½º¸µÅ© ´ëÇ¥ÀÌ»ç, ISO ±¹Á¦Ç¥ÁØ °ËÁõ½É»ç¿ø ¡á ÀúÀÚ : ¿©µ¿±Õ Á¤º¸º¸È£ÀÎÁ¤Çùȸ ºÎȸÀå, ISMS-P, ISO ±¹Á¦¼±Àӽɻç¿ø ÀúÀÚ : ½ÉÅüö Á¤º¸º¸È£ÀÎÁ¤Çùȸ ¼ö¼®ºÎȸÀå, ISMS-P, ISO ±¹Á¦¼±Àӽɻç¿ø ÀúÀÚ : ¼Ûº´·æ Á¤º¸º¸È£ÀÎÁ¤Çùȸ ºÎȸÀå, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¿À¹ý¿µ Á¤º¸º¸È£ÀÎÁ¤Çùȸ ºÎȸÀå, ISMS-P, ISO ±¹Á¦¼±Àӽɻç¿ø ÀúÀÚ : ±èÇü±¸ Á¤º¸º¸È£ÀÎÁ¤Çùȸ ºÎȸÀå, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ±è»ó¿ø Á¤º¸º¸È£ÀÎÁ¤Çùȸ ÀÌ»ç, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¸¶±âÆò Á¤º¸º¸È£ÀÎÁ¤Çùȸ ºÎȸÀå, ISMS-P, ISO ±¹Á¦¼±Àӽɻç¿ø ÀúÀÚ : À±º´Èñ Á¤º¸º¸È£ÀÎÁ¤Çùȸ ÀÌ»ç, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : Á¶È«¿¬ Á¤º¸º¸È£ÀÎÁ¤Çùȸ ÀÌ»ç, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¾çÁÖÇö Á¤º¸º¸È£ÀÎÁ¤Çùȸ ÀÌ»ç, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ÀåÁø¼· Á¤º¸º¸È£ÀÎÁ¤Çùȸ ÀÌ»ç, ISMS-P, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ÇÑöµ¿ ¢ß¿¡À̽áƼÀÎÁõ¿ø ¿øÀå, ±â¼ú»ç, ISMS-P, ISO ±¹Á¦°ËÁõ½É»ç¿ø ÀúÀÚ : ±èÁ¤¿© ETRI Ã¥ÀÓ¿¬±¸¿ø, UST ±³¼ö, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ±¹°æ¿Ï Á¤º¸º¸È£¿¬±¸È¸ ºÎȸÀå, CISO_cq, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ÃÖ¼ºÀç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®, CISO_cq, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¼½Â¿ì Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®, ISMS-P ¼±ÀÓ, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¹Ú»óÁø Á¤º¸º¸È£¿¬±¸È¸ Ã¥ÀÓ, CISO_cq, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : °í±¤¼ö Á¤º¸º¸È£¿¬±¸È¸ Ã¥ÀÓ, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : Áøȯȣ Á¤º¸º¸È£¿¬±¸È¸ Ã¥ÀÓ, CISO_cq, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¹ÚÅÂ±Õ Á¤º¸º¸È£¿¬±¸È¸ Ã¥ÀÓ, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ±èÇÑÀç Á¤º¸º¸È£¿¬±¸È¸ Ã¥ÀÓ, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ¹æÇʼ® Á¤º¸º¸È£¿¬±¸È¸ Ã¥ÀÓ, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ÀúÀÚ : ÀÓ¹ü¼® Á¤º¸º¸È£¿¬±¸È¸ ¼±ÀÓ, ISO ±¹Á¦ÀÎÁõ½É»ç¿ø ---------------------- ¡á ÀÌ Ã¥ÀÇ Â÷·Ê 1Àå. OT »ê¾÷ °³¿ä 1.1. OT »ê¾÷ÀÇ °³³ä 1.1.1 OT »ê¾÷½Ã½ºÅÛÀÇ ÀÌÇØ 1.1.2 OT »ê¾÷ÀÇ º¯È 1.1.3 OT »ê¾÷ÀÇ º¸¾È Á߿伺 1.2. ½º¸¶Æ® Á¦Á¶ °³¿ä 1.2.1 ½º¸¶Æ® Á¦Á¶ÀÇ °³³ä 1.2.2 ½º¸¶Æ® °øÀåÀÇ °³³ä 1.2.3 ½º¸¶Æ® Á¦Á¶/°øÀåÀÇ µ¿Çâ 1.2.4 ½º¸¶Æ® Á¦Á¶ÀÇ Á¤º¸º¸È£ ±â¼ú 2Àå. OT º¸¾È °ü¸®Ã¼°è 2.1. OT º¸¾È °ü¸®Ã¼°è ¼ö¸³ Àü·« 2.1.1 OT Á¤º¸º¸È£ Á¤Ã¥ ¼ö¸³ 2.1.2 OT Á¤º¸º¸È£ Á¶Á÷ ±¸¼º 2.1.3 OT Á¤º¸º¸È£ ¿î¿µ °ü¸® 2.2. OT Á¤º¸ÀÚ»ê °ü¸® 2.2.1 OT ÀÚ»ê½Äº° ¹× ¸ñ·Ï °ü¸® 2.2.2 OT ÀÚ»êµî±Þ ¹× Áß¿äµµ °ü¸® 3Àå. OT À§Çè°ü¸® Àü·« 3.1. OT À§ÇèÆò°¡ Àü·« 3.1.1 À§Çè°ü¸®ÀÇ °³¿ä 3.1.2 À§Çè°ü¸® ÇÁ·¹ÀÓ¿öÅ© 3.2. OT À§Çè¿î¿µ Àü·« 3.2.1 À§ÇèºÐ¼®ÀÇ °³¿ä 3.2.2 À§ÇèºÐ¼® ¹æ¹ý·ÐÀÇ °³¿ä 3.2.3 OT Ãë¾àÁ¡ Áø´Ü 3.2.4 OT °øÅë°ü¸® Ãë¾àÁ¡ Á¡°Ë 3.2.5 Á¤º¸º¸È£´ëÃ¥ ¼±Åà 4Àå. OT ħÇØ»ç°í °ü¸® 4.1. OT Áß¿äÁ¤º¸ À¯ÁÙ¹æÁö 4.1.1 OT Áß¿äÁ¤º¸ °ü¸® ÅëÁ¦ 4.1.2 OT º¸¾È À§Çè°ü¸® 4.1.3 OT ȯ°æÀÇ ·£¼¶¿þ¾î ¹æ¾î Àü·« 4.2. OT ħÇØ´ëÀÀ ¹× ÀçÇغ¹±¸ ü°è 4.2.1 ħÇØ»ç°í À¯Çü ¹× ´ëÃ¥ 4.2.2 ÀçÇغ¹±¸ ü°è 4.3. OT º¸¾È°¨»ç Àü·« 4.3.1 OT º¸¾È°¨»ç ÀýÂ÷ 4.3.2 OT º¸¾È°¨»ç ¼öÇà 4.3.3 OT º¸¾È°¨»ç °á°úº¸°í ¹× Á¶Ä¡ 5Àå. OT º¸¾ÈÀÎÁõ Àü·« 5.1 ISO ±¹Á¦Ç¥ÁØ °³¿ä 5.1.1 ISO ±¹Á¦Ç¥ÁØÀÇ ÀÌÇØ 5.1.2 ¼¼°è ÁÖ¿ä±¹ÀÇ OTº¸¾È ÇöȲ 5.2 ISO Á¤º¸º¸¾È ÀÎÁõ °³¿ä 5.2.1 ISO/IEC 27000 Series 5.2.2 ISO/IEC 27001ÀÇ ÀÌÇØ 5.2.3 ISO/IEC 27002ÀÇ ÀÌÇØ 5.2.4 ISO/IEC 27017ÀÇ ÀÌÇØ 5.2.5 ISO/IEC 27018ÀÇ ÀÌÇØ 5.3 OTº¸¾È ±¹Á¦ÀÎÁõ °³¿ä 5.3.1 ISO/IEC 27019ÀÇ ÀÌÇØ 5.3.2 IEC 62443 OTº¸¾ÈÀÇ ÀÌÇØ 5.4 OTº¸¾È ±¹Á¦ÀÎÁõ Ãëµæ Àü·« 5.4.1 ±¹Á¦Ç¥ÁØ ÀÎÁõ½É»ç °³¿ä 5.4.2 ±¹Á¦Ç¥ÁØ ÀÎÁõ Ãëµæ ÇÁ·Î¼¼½º ºÎ·Ï ISO/IEC 27001 | 27002 | 27017 | 27018 ÅëÁ¦Ç׸ñ ºñ±³Ç¥ ---------------------------- ¡Ü µµ¼¸í : OTº¸¾È°ü¸®»ç ¡Ü ÁöÀºÀÌ : °øº´Ã¶ ¿Ü 23ÀÎ °øÀú ¡Ü ºÐ ¾ß : ¼öÇè¼ / ÄÄÇ»ÅÍ ÀÚ°ÝÁõ ¼öÇè¼ ¡Ü ÂÊ ¼ö : 370ÂÊ ¡Ü ÆÇ Çü : 188*256mm (»ç·ú¹èÆÇ º¯Çü) ¡Ü Á¦ º» : ¹«¼± ¡Ü Äà ·¯ : º»¹® 2µµ ¡Ü Ãâ°£ÀÏ : 2021³â 3¿ù 15ÀÏ ¡Ü ISBN : 979-11-964448-4-6 (93560) ¡Ü Á¤ °¡ : 39,000¿ø ¡Ü ÃâÆÇ»ç : Á¤º¸º¸È£ºÏ½º ¡Ü Æì³½ÀÌ : Á¤º¸º¸È£ÀÎÁ¤Çùȸ ¡Ü °¨ ¼ö : Á¤º¸º¸È£¿¬±¸È¸ |
ISO/IEC 27001:2022 Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛ |
ISO 27001 Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛ |