# 제어시스템 취약점 진단 분석 평가 방법 ## 제어시스템 취약점 진단 분석 평가 방법 ![그림. 제어시스템 취약점 진단 리스트 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FMYzNTIy5pTfoj46fuTkr%2Fimage.png?alt=media\&token=14ecda98-559e-48e4-aad0-d12398976515) ![그림. 제어시스템 취약점 진단 리스트](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FOq1cpoO67sZvlJdM2M8W%2Fimage.png?alt=media\&token=ed56abb9-8c3b-4512-9a2b-1c1378e92dd8) ## 1. 계정관리 ### 1.1 계정기능이 있는 제어시스템 구성요소에 대해 계정을 설정하여 사용 ![그림. 1.1 계정기능이 있는 제어시스템 구성요소에 대해 계정을 설정하여 사.용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FungKBJNMoW9aiF4ABFn0%2Fimage.png?alt=media\&token=51f5ff4a-f8f8-4b13-94c7-c775388d399e) ![그림. 1.1 계정기능이 있는 제어시스템 구성요소에 대해 계정을 설정하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FrRxNABkDNjAr8lbYB0I0%2Fimage.png?alt=media\&token=6bfe0bc4-bfbb-49af-9841-502f77571bcf) ### 1.2 제어시스템 계정의 로그인/로그아웃, 사용명령 등 사용기록을 저장 ![그림. 1.2 제어시스템 계정의 로그인/로그아웃, 사용명령 등 사용기록을 저장 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FvWaiIzNULWGuRT3jFVip%2Fimage.png?alt=media\&token=fcbdf326-3da1-4d77-978b-7fae629bf368) ![그림. 1.2 제어시스템 계정의 로그인/로그아웃, 사용명령 등 사용기록을 저장 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FuyMS1kphvRbtYirRdkKd%2Fimage.png?alt=media\&token=41b57a8a-48e5-400c-8932-40b8594b87ca) ### 1.3 제어시스템 계정입력 시 패스워드 마스킹 처리, 입력값 에러 발생 시 제공 정보 제한 수행 ![그림. 1.3 제어시스템 계정입력 시 패스워드 마스킹 처리, 입력값 에러 발생 시 제공 정보 제한 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fsb8dTqdPz3OhVWdDDlmP%2Fimage.png?alt=media\&token=5c01b80d-17a9-451e-becb-fdf7c67a9e04) ![그림. 1.3 제어시스템 계정입력 시 패스워드 마스킹 처리, 입력값 에러 발생 시 제공 정보 제한 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F01OGEyZ45923o0n8FXdS%2Fimage.png?alt=media\&token=bca945d0-9c80-4aa8-b28b-52e5386f6340) ### 1.4 제어시스템 계정을 관리, 운영, 유지보수 등 용도에 따라 분리하고 운용 ![그림. 1.4 제어시스템 계정을 관리, 운영, 유지보수 등 용도에 따라 분리하고 운용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FODgWQzaQImsEEqXJbNdD%2Fimage.png?alt=media\&token=d9084b3a-77ce-4bf9-94d9-4a0bc16897f8) ### 1.5 제어시스템 계정에 대해 관리, 운용, 유지보수 등 용도에 맞는 최소 권한 부여 ![그림. 1.5 제어시스템 계정에 대해 관리, 운용, 유지보수 등 용도에 맞는 최소 권한 부여 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FPXKYhd3ExYvNE07oDg3Q%2Fimage.png?alt=media\&token=3216101c-028c-4071-a363-25c1cf150acf) ### 1.6 제어시스템 운전원별 유일 계정 부여 또는 시간별 사용자 기록 유지 ![그림. 1.6 제어시스템 운전원별 유일 계정 부여 또는 시간별 사용자 기록 유지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FJXa8n3FHSyo9fETsQMb4%2Fimage.png?alt=media\&token=c2f00f6f-b1de-4acf-bf3e-7fef8e7c5be8) ![그림. 1.6 제어시스템 운전원별 유일 계정 부여 또는 시간별 사용자 기록 유지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FM5IxBWJQsD6tMbv2nVPZ%2Fimage.png?alt=media\&token=9a1cc198-6dc0-48f3-87ff-69bae710c370) ## 2. 서비스관리 ### 2.1 제어시스템 구성요소에 대한 시각 동기화 수행 ![그림. 2.1 제어시스템 구성요소에 대한 시각 동기화 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FEV5eUz5i9vvv5Qq0FUtg%2Fimage.png?alt=media\&token=59d9c1b7-4548-4567-a75b-294e61792535) ![그림. 2.1 제어시스템 구성요소에 대한 시각 동기화 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FNBKKeLUAmxcRCZBMbG14%2Fimage.png?alt=media\&token=0527b171-128d-484a-bc39-29e7b202521f) ![그림. 2.1 제어시스템 구성요소에 대한 시각 동기화 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F7yvMJ7JJ3FrT8YX4tZ5k%2Fimage.png?alt=media\&token=cecc9410-993a-45aa-80a8-1d8056d8915e) ### 2.2 제어시스템에 불필요한 서비스 및 취약한 서비스 제거 또는 보안대책 수행 ![그림. 2.2 제어시스템에 불필요한 서비스 및 취약한 서비스 제거 또는 보안대책 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAzl93uoGKeJtbhwIjqs6%2Fimage.png?alt=media\&token=cf94ecbb-ee94-4daf-abdf-efbd3c45cb98) ![그림. 2.2 제어시스템에 불필요한 서비스 및 취약한 서비스 제거 또는 보안대책 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FXAxuClBvs8B9WahnTVM8%2Fimage.png?alt=media\&token=04936206-10bc-41c4-a4da-475af4d447bd) ![그림. 2.2 제어시스템에 불필요한 서비스 및 취약한 서비스 제거 또는 보안대책 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FB0pwZLFCJxk6k355dgR9%2Fimage.png?alt=media\&token=943c188e-30f2-4c06-8f3e-76d401f2fbb7) ### 2.3 제어시스템 구성요소에 대한 관리자 페이지 운영 시 이에 대한 접근통제(사전인가 접근만 허용) 수행 ![그림. 2.3 제어시스템 구성요소에 대한 관리자 페이지 운영 시 이에 대한 접근통제(사전인가 접근만 허용) 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FuR0Lv7LMRcqonzRCyr7m%2Fimage.png?alt=media\&token=27888f94-75d5-4770-914a-01224dca9167) ![그림. 2.3 제어시스템 구성요소에 대한 관리자 페이지 운영 시 이에 대한 접근통제(사전인가 접근만 허용) 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fu8tvgofCLOy17nuQnYLc%2Fimage.png?alt=media\&token=daada77e-4afd-4f3c-8ff1-583d8f5faa98) ### 2.4 제어시스템 내 파일/디렉토리 접근권한 및 신뢰관계를 적절히 부여 ![그림. 2.4 제어시스템 내 파일/디렉토리 접근권한 및 신뢰관계를 적절히 부여 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FG5jn8UggKp0IEvJIGgpr%2Fimage.png?alt=media\&token=2006eaba-98d4-440a-b646-d66ee9068e80) ![그림. 2.4 제어시스템 내 파일/디렉토리 접근권한 및 신뢰관계를 적절히 부여 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FScUtRPJFVenhqf5PJMmG%2Fimage.png?alt=media\&token=484e831a-d8c8-421c-8e96-783c4f47d48f) ### 2.5 제어시스템 내 제어와 직접적인 관련이 없는 불필요 프로그램 삭제 ![그림. 2.5 제어시스템 내 제어와 직접적인 관련이 없는 불필요 프로그램 삭제 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F48KdUe95qzLn790W5CDk%2Fimage.png?alt=media\&token=047b5be8-a89a-4b6a-b109-9d26ba6db4f9) ### 2.6 제어시스템 운영 정보, 제어명령 등 중요정보에 대한 위변조 및 replay 공격 방지 대책 적용 ![그림. 2.6 제어시스템 운영 정보, 제어명령 등 중요정보에 대한 위변조 및 replay 공격 방지 대책 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FZVY8Iu83w6fzARepuzMr%2Fimage.png?alt=media\&token=c52a440a-4195-4269-aedc-f00a6a4b4a71) ![그림. 2.6 제어시스템 운영 정보, 제어명령 등 중요정보에 대한 위변조 및 replay 공격 방지 대책 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FcUIxN2YCvLa6PlwmaO2K%2Fimage.png?alt=media\&token=de8499fd-64bb-4ae2-b88f-1207bb566aac) ![그림. 2.6 제어시스템 운영 정보, 제어명령 등 중요정보에 대한 위변조 및 replay 공격 방지 대책 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FNtTzzB8HrrCW8pCrnJvS%2Fimage.png?alt=media\&token=b9555191-cedd-4dea-8e3a-a4115ab2be9b) ### 2.7 제어시스템 내 전달되는 제어명령 및 파라미터의 정상 범위를 식별하고 관리 ![그림. 2.7 제어시스템 내 전달되는 제어명령 및 파라미터의 정상 범위를 식별하고 관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F3CsmRBaOwc9pfu9aXFiJ%2Fimage.png?alt=media\&token=0df6ca41-e67b-4708-ab82-9f0cc2c9f0d1) 2.8 제어시스템 내 사용자 통신세션에 대해 세션타임아웃 적용 ![그림. 2.8 제어시스템 내 사용자 통신세션에 대해 세션타임아웃 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fyn4VxIs5JYQ0pacMJCcl%2Fimage.png?alt=media\&token=79e48d3b-4511-4b9f-95fc-bd5c1e5c365a) ### 2.9 GPS 스푸핑/재밍 공격 등 시각동기화 서비스를 교란하기 위한 공격에 대비한 보안조치 수행 ![그림. 2.9 GPS 스푸핑/재밍 공격 등 시각동기화 서비스를 교란하기 위한 공격에 대비한 보안조치 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F0kCapoJLTI4BqNfiPZaK%2Fimage.png?alt=media\&token=a09ac061-30e0-4643-9d61-600c56d82682) ## 3. 패치관리 ### 3.1 제어시스템에 대한 최신 업데이트, 보안패치를 안전하게 적용하기 위한 제조사 협력방안, 테스트 방안 등의 절차 수립 ![그림. 3.1 제어시스템에 대한 최신 업데이트, 보안패치를 안전하게 적용하기 위한 제조사 협력방안, 테스트 방안 등의 절차 수립 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FLygMmKtirRYpssRTRaQ7%2Fimage.png?alt=media\&token=586fc563-bd95-42d2-916f-34a24d3538a9) ### 3.2 외부 업체, 인터넷을 통한 다운로드 등의 경로로 반입된 각종 패치 업데이트 파일에 대해 무결성 검증 및 클린 PC를 통한 악성코드 존재 여부 검사 수행 ![그림. 3.2 외부 업체, 인터넷을 통한 다운로드 등의 경로로 반입된 각종 패치 업데이트 파일에 대해 무결성 검증 및 클린 PC를 통한 악성코드 존재 여부 검사 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FZDt0AWFBRWJf4tCFflb2%2Fimage.png?alt=media\&token=31020d44-78ca-46d4-8845-2a426eeb9241) ### 3.3 제어시스템 구성요서의 알려진 취약점에 대해 보안패치 적용 또는 상응하는 대응책 적용 ![그림. 3.3 제어시스템 구성요서의 알려진 취약점에 대해 보안패치 적용 또는 상응하는 대응책 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F7Qz2Z4tEWB18YQftbWiT%2Fimage.png?alt=media\&token=a273ea2b-1e42-45b3-ada7-b5c041d98f88) ![그림. 3.3 제어시스템 구성요서의 알려진 취약점에 대해 보안패치 적용 또는 상응하는 대응책 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FWMFiseg51zWHrgJyUMNS%2Fimage.png?alt=media\&token=1db24a66-266f-4b2d-8249-c9ee0c2907d6) ### 3.4 운영체제, 응용프로그램, 펌웨어 등에 대해 안정성을 확인된 최신버전의 소프트웨어 사용 및 기술지원이 종료된 제품 미사용 ![그림. 3.4 운영체제, 응용프로그램, 펌웨어 등에 대해 안정성을 확인된 최신버전의 소프트웨어 사용 및 기술지원이 종료된 제품 미사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FeYzneyjN0hNUU18oZElY%2Fimage.png?alt=media\&token=e1406e44-56ab-46ff-9a64-05eeaf85c271) ### 3.5 제어시스템 개선, 신규 시스템 도입, 패치 및 수정 시, 안전성을 테스트하기 위한 테스트베드 또는 시험환경을 구축 ![그림. 3.5 제어시스템 개선, 신규 시스템 도입, 패치 및 수정 시, 안전성을 테스트하기 위한 테스트베드 또는 시험환경을 구축 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F0Lc0WeLNKwP4KtfKTvTt%2Fimage.png?alt=media\&token=0359244c-7378-4a3a-a70f-31298b174fb6) ## 4. 네트워크 접근통제 ### 4.1 제어 네트워크는 업무망, 인터넷, CCTV망 등 외부망과 물리적으로 분리하여 사용 ![그림. 4.1 제어 네트워크는 업무망, 인터넷, CCTV망 등 외부망과 물리적으로 분리하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FTae2eAukNQu0mI86M4uV%2Fimage.png?alt=media\&token=d6311fcd-acf5-4ed0-a0bd-dff4b163cd97) ![그림. 4.1 제어 네트워크는 업무망, 인터넷, CCTV망 등 외부망과 물리적으로 분리하여 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FcGaB0VHJiAB6vlq8ABAG%2Fimage.png?alt=media\&token=f4131f56-82e3-47a2-9fb2-d53b0872ec29) ### 4.2 제어 네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 외부에서 제어 네트워크의 침입을 차단 ![그림. 4.2 제어 네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 외부에서 제어 네트워크의 침입을 차단 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FNOqMBnZkcPHYCqyq5oMO%2Fimage.png?alt=media\&token=ba0147c5-cd2c-479b-a315-887eddde454a) ![그림. 4.2 제어 네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 외부에서 제어 네트워크의 침입을 차단 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAxIWoMPoUsRJjvP1al1E%2Fimage.png?alt=media\&token=47d5942d-2a24-4f8a-b146-9725839a2b13) ### 4.3 제어 네트워크에 무선인터넷, 테더링, 외부망등 연결 등의 외부망 연결을 제한하고 점검 ![그림. 4.3 제어 네트워크에 무선인터넷, 테더링, 외부망등 연결 등의 외부망 연결을 제한하고 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F1QKQfADMAkg5cSHv3qkW%2Fimage.png?alt=media\&token=acd343eb-f879-4d66-88e2-926bb7c42e74) ![그림. 4.3 제어 네트워크에 무선인터넷, 테더링, 외부망등 연결 등의 외부망 연결을 제한하고 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F9Zkh3EVdQFnDcLIs0EfV%2Fimage.png?alt=media\&token=fe1d9a8b-3361-4b68-90cb-12ddf112b555) ### 4.5 제어 네트워크에 비인가된 시스템/기기에 대한 연결 및 접속을 차단 ![그림. 4.5 제어 네트워크에 비인가된 시스템/기기에 대한 연결 및 접속을 차단 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FbRoyiGBqJw1t7ZuSILxx%2Fimage.png?alt=media\&token=cfe940ab-4607-4f8a-9aaa-a036bf6246d8) ![그림. 4.5 제어 네트워크에 비인가된 시스템/기기에 대한 연결 및 접속을 차단 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F6lMtWuYLBMReVWe8CyeH%2Fimage.png?alt=media\&token=ec094ea5-9028-4423-af7b-aaf0f313df61) ### 4.6 물리적 일방향 자료전달 환경의 올바른 동작 및 운용에 대한 주기적인 점검 수행 ![그림. 4.6 물리적 일방향 자료전달 환경의 올바른 동작 및 운용에 대한 주기적인 점검 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F6fXHaT0cg93NPLBJ5nBB%2Fimage.png?alt=media\&token=311940df-eccf-443c-82c0-752053ac072d) ![그림. 4.6 물리적 일방향 자료전달 환경의 올바른 동작 및 운용에 대한 주기적인 점검 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fq5O1xC2Hs2e1XlRIp9zl%2Fimage.png?alt=media\&token=6fdef4e7-ddfd-4e27-a6e8-194947e3f20a) ### 4.7 제어 네트워크를 용도에 따른 세분화하고, 접근제어를 수행하여 제어시스템 운영에 필요한 네트워크, 시스템 간의 통신만 허용 ![그림. 4.7 제어 네트워크를 용도에 따른 세분화하고, 접근제어를 수행하여 제어시스템 운영에 필요한 네트워크, 시스템 간의 통신만 허용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F2GLKQR4jAZJgN5mBrDoH%2Fimage.png?alt=media\&token=d7e3c726-7a1a-4bdb-b3c6-f6be3d3e70e7) ![그림. 4.7 제어 네트워크를 용도에 따른 세분화하고, 접근제어를 수행하여 제어시스템 운영에 필요한 네트워크, 시스템 간의 통신만 허용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FKlLeJatLhfE4Hcrh59kI%2Fimage.png?alt=media\&token=45a7d502-b285-4027-8791-fdd84dd982df) ## 5. 물리적 접근통제 ### 5.1 제어시스템에 대해 네트워크 포트, USB 포트 등 외부 연결 접점에 대해 허가받은 사항을 제외하고 모두 물리적 또는 논리적으로 차단 ![그림. 5.1 제어시스템에 대해 네트워크 포트, USB 포트 등 외부 연결 접점에 대해 허가받은 사항을 제외하고 모두 물리적 또는 논리적으로 차단 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FCOEZ0OrXcMH5XnHV1iaM%2Fimage.png?alt=media\&token=e59fc939-a81c-4712-920d-ba1c97dbada3) ![그림. 5.1 제어시스템에 대해 네트워크 포트, USB 포트 등 외부 연결 접점에 대해 허가받은 사항을 제외하고 모두 물리적 또는 논리적으로 차단 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FzoxE315AZxwDELtR8pxg%2Fimage.png?alt=media\&token=2f0a0172-cb29-4fcb-b983-6a763a9c4006) ### 5.2 제어시스템 구성요소를 물리적으로 보호할 수 있는 조치 적용(잠금장치가 있는 함체, 랙, 수납책상 등) ![그림. 5.2 제어시스템 구성요소를 물리적으로 보호할 수 있는 조치 적용(잠금장치가 있는 함체, 랙, 수납책상 등) ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FriR9WQDprzfaJ1QMMcgL%2Fimage.png?alt=media\&token=87d0ff5a-ad9a-413e-8cec-064c750fd76b) ## 6. 보안위협 탐지 ### 6.1 백신 프로그램 설치가 가능한 제어시스템 구성요소에 대해 악성코드 감염 및 차단을 위한 백신 프로그램 설치 ![그림. 6.1 백신 프로그램 설치가 가능한 제어시스템 구성요소에 대해 악성코드 감염 및 차단을 위한 백신 프로그램 설치 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAwSKpZw2zk5yiatnEWyj%2Fimage.png?alt=media\&token=8c0909fe-6fc3-46de-9e70-f8118b81d47c) ![ 그림. 6.1 백신 프로그램 설치가 가능한 제어시스템 구성요소에 대해 악성코드 감염 및 차단을 위한 백신 프로그램 설치 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FkEBHp0jhI3icddpxi3Og%2Fimage.png?alt=media\&token=75305d7b-7214-4113-bdb0-d3d48ae8ee35) ### 6.2 이상 트래픽 발생 탐지 등 제어시스템 내의 보안 관리를 위해 적합한 침입탐지시스템 등을 구축 및 운용하고, 구축된 보안 솔루션 및 보안장비에서 탐지한 보안 이벤트에 대해 모니터링 수행 ![그림. 6.2 이상 트래픽 발생 탐지 등 제어시스템 내의 보안 관리를 위해 적합한 침입탐지시스템 등을 구축 및 운용하고, 구축된 보안 솔루션 및 보안장비에서 탐지한 보안 이벤트에 대해 모니터링 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FxBYTYWCtJQGq0HUtQZzA%2Fimage.png?alt=media\&token=7ac82440-2630-4655-b49c-701d31d28d12) ## 7. 복구대응 ### 7.1 제어시스템 대상 사이버 위기대응 메뉴얼을 수립 ![그림. 7.1 제어시스템 대상 사이버 위기대응 메뉴얼을 수립 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FadZfZIB48nZ0CsqZFWjn%2Fimage.png?alt=media\&token=48fec627-7bb6-4449-8da5-d409ac1c2d64) ### 7.2 제어시스템 대상 사이버 위기대응 훈련을 정기적으로 시행 ![그림. 7.2 제어시스템 대상 사이버 위기대응 훈련을 정기적으로 시행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F9Zh8PF2S4ULYjlYPzVY1%2Fimage.png?alt=media\&token=6ee400eb-2f69-4530-aa5d-79dbc0dbe503) ### 7.3 제어시스템 침해사고 대응을 위한 제어시스템 설정, 중요 데이터 등을 백업 및 관리 ![그림. 7.3 제어시스템 침해사고 대응을 위한 제어시스템 설정, 중요 데이터 등을 백업 및 관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHEc2iGV1Ck3OgrBzXZPC%2Fimage.png?alt=media\&token=960087b5-7e1e-4885-8cdb-88a23aece375) ### 7.4 제어시스템의 장애발생, 사이버 공격, 물리적 테러 등에 대한 비상계획 수립 ![그림. 7.4 제어시스템의 장애발생, 사이버 공격, 물리적 테러 등에 대한 비상계획 수립 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F1gmjyNyHrDpDIiK1wb4p%2Fimage.png?alt=media\&token=83d90084-b5b2-474b-9403-1d971e15bf4c) 7.5 제어시스템의 장애발생, 사이버 공격, 물리적 테러 등에 대한 비상계획 훈련을 정기적으로 시행 ![그림. 7.5 제어시스템의 장애발생, 사이버 공격, 물리적 테러 등에 대한 비상계획 훈련을 정기적으로 시행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FBw4ExOT3llaHHTiKaTk7%2Fimage.png?alt=media\&token=e5c1e2f8-5b7f-4337-a07b-66022d4bdd3e) ### 7.6 제어시스템 조작불능에 대비하여 수작업 운전 매뉴얼 작성 및 교육훈련 시행 ![그림. 7.6 제어시스템 조작불능에 대비하여 수작업 운전 매뉴얼 작성 및 교육훈련 시행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FhjS6cXbUbtZ9geM6euvU%2Fimage.png?alt=media\&token=81b6bd51-d605-461a-855e-475ef28ec8bb) ### 7.7 제어시스템의 각종 이벤트에 대한 로그를 관리하기 위한 중앙집중식 로그 관리 수행 ![그림. 7.7 제어시스템의 각종 이벤트에 대한 로그를 관리하기 위한 중앙집중식 로그 관리 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fbe5AjdCxGZVKTpbdz836%2Fimage.png?alt=media\&token=36f563f7-a937-464b-af92-057c3e3b26b1) ### 7.8 제어시스템 구성요소의 기준 형상을 설정하고 변경 및 업데이트 시 형상관리 수행 ![그림. 7.8 제어시스템 구성요소의 기준 형상을 설정하고 변경 및 업데이트 시 형상관리 수행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FCOOGygaPRaRlFemg2fZK%2Fimage.png?alt=media\&token=f319260e-bd85-4029-8790-26f71481cb93) ### 7.9 제어시스템 주요 장비 및 제어 네트워크 장비에 대해 이중화 ![그림. 7.9 제어시스템 주요 장비 및 제어 네트워크 장비에 대해 이중화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FrElh7GVL6142ySTTgGLm%2Fimage.png?alt=media\&token=3f6d651e-5e9e-4d68-8bd7-92804a8aa37d) ### 7.10 제어시스템 보호를 위한 화재탐지 설비 및 화재 진압설비를 구비 ![그림. 7.10 제어시스템 보호를 위한 화재탐지 설비 및 화재 진압설비를 구비 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FpWaBrau24STuLnjA2VGv%2Fimage.png?alt=media\&token=5f4864b7-879e-48b4-8126-9cbd227eef1c) ### 7.11 제어시스템 보호를 위한 누수탐지 설비 및 침수 대응 장비 구비 ![그림. 7.11 제어시스템 보호를 위한 누수탐지 설비 및 침수 대응 장비 구비 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FKI2BJ4qgxXWLrnvzyeCR%2Fimage.png?alt=media\&token=d7d218ca-8c52-4659-a1b1-a0052262c2ad) ### 7.12 제어시스템에 대하여 정기적으로 사이버 위험 시나리오를 식별하고, 완화 방안 수립 ![ 그림. 7.12 제어시스템에 대하여 정기적으로 사이버 위험 시나리오를 식별하고, 완화 방안 수립 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FmAtJ0vNAUla8W7RE5QLy%2Fimage.png?alt=media\&token=f353348d-d90a-4b41-bfed-86c9f53eb6b2) ## 8. 보안관리 ### 8.1 제어시스템 구성요소에 대한 자산정보(담당자, 펌웨어 버전, 설치 SW 등)를 항상 최신으로 유지관리 ![그림. 8.1 제어시스템 구성요소에 대한 자산정보(담당자, 펌웨어 버전, 설치 SW 등)를 항상 최신으로 유지관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fg0XGVS6THiqblVs4LBIx%2Fimage.png?alt=media\&token=cdb6b38d-0af4-4be5-a405-6a4859293726) ### 8.2 제어시스템 중요 구성요소가 설치된 장소를 보호구역으로 설정 ![그림. 8.2 제어시스템 중요 구성요소가 설치된 장소를 보호구역으로 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FwufAYeJlsANw4rOhQj3m%2Fimage.png?alt=media\&token=253cc4bf-130a-41d0-bf8a-804051fd5f3c) ### 8.3 제어시스템에서 USB 등 이동형 저장매체를 사용해야 하는 경우, 사전 정의된 정책에 따른 사용 ![그림. 8.3 제어시스템에서 USB 등 이동형 저장매체를 사용해야 하는 경우, 사전 정의된 정책에 따른 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Ff3aRlWYTYTAp6aoJ1Fkk%2Fimage.png?alt=media\&token=439758ec-acdb-4e57-8eae-1022c25ac439) ![그림. 8.3 제어시스템에서 USB 등 이동형 저장매체를 사용해야 하는 경우, 사전 정의된 정책에 따른 사용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FnS90CZQM6oXGIoOmpdYT%2Fimage.png?alt=media\&token=c5f4705f-1d0c-4d62-9206-2e7695b693d1) ### 8.4 제어 네트워크에 연결되는 외부 정보통신기기 반출입시 클린존 통과, 관리대장 작성 등 관리절차 마련 ![그림. 8.4 제어 네트워크에 연결되는 외부 정보통신기기 반출입시 클린존 통과, 관리대장 작성 등 관리절차 마련 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHgr6sncnikYsXNnhuJkT%2Fimage.png?alt=media\&token=83f1b0ec-342d-420f-b016-c51d51a76a22) ### 8.5 제어시스템의 특성을 반영한 정보보안 정책, 지침을 수립 ![그림. 8.5 제어시스템의 특성을 반영한 정보보안 정책, 지침을 수립 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FOMeHcyws9XlMXhKE27dz%2Fimage.png?alt=media\&token=30f90f6b-2b10-4616-9b0d-9c8f54c38f3a) ![그림. 8.5 제어시스템의 특성을 반영한 정보보안 정책, 지침을 수립 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FFRglzAKcNuC8SdWGHN03%2Fimage.png?alt=media\&token=86672d20-beeb-40b1-90c5-e0001f2bd4d5) ### 8.6 제어시스템 운영업무에 대해 표준업무절차서를 작성하고 적용 ![그림. 8.6 제어시스템 운영업무에 대해 표준업무절차서를 작성하고 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F3EOpmTQIrEIh1X9GzsqY%2Fimage.png?alt=media\&token=d548ee84-4a92-401c-b1c3-aefb1863d574) ### 8.7 제어시스템 유지보수를 위한 전용 장비(노트북 등)를 마련하고 관련 정책을 시행 ![그림. 8.7 제어시스템 유지보수를 위한 전용 장비(노트북 등)를 마련하고 관련 정책을 시행 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FLgvUYv4GiOxAl8ssF9VZ%2Fimage.png?alt=media\&token=b3d252a4-4c62-428e-a0cc-a7ed236cac60) ## 9. 교육훈련 ### 9.1 제어시스템 운전원, 관리자, 유지보수인력, 보안인력에 대해 각 직무별 직무교육을 정기적으로 실시 ![그림. 9.1 제어시스템 운전원, 관리자, 유지보수인력, 보안인력에 대해 각 직무별 직무교육을 정기적으로 실시 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fm1ee5eBgHo5DmTjCMpgs%2Fimage.png?alt=media\&token=ad365adf-d280-4ae1-abcb-d54dea14ac07) ### 취약점 진단 서적 -Coupang-

웹 보안 담당자를 위한 취약점 진단 스타트 가이드 [쿠팡]

  • ISBN: 9791158390556
  • 저자: 우에노 센 저/양현 역
  • 옮긴이/역자: 양현
취약점 진단 스타트 가이드.JPGhttps://link.coupang.com/a/WozcG

해킹 패턴과 시스템 취약점 진단 [쿠팡]

  • ISBN: 9791195266715
  • 저자: 김광진
  • 도서형태: 단행본
해킹 패턴과 시스템 취약점 진단.JPGhttps://link.coupang.com/a/Woz7U

누구나 쉽게 따라 하는 웹 취약점 진단 기술 [쿠팡]

  • ISBN: 9791156342489
  • 저자: 여동균 저
  • 도서형태: 단행본
웹 취약점 진단 기술.JPGhttps://link.coupang.com/a/WoAK7

안드로이드 모바일 앱 모의해킹 [쿠팡]

  • ISBN: 9788960779310
  • 시리즈: 에이콘 해킹과 보안 시리즈
  • 도서형태: 단행본
안드로이드 모바일 앱 모의해킹.JPGhttps://link.coupang.com/a/WoBFP

Nmap NSE를 활용한 보안 취약점 진단 [쿠팡]

  • ISBN: 9788960774933
  • 저자: 조정원
  • 시리즈: 에이콘 해킹과 보안 시리즈
Nmap NSE를 활용한 보안 취약점 진단.JPGhttps://link.coupang.com/a/WoCau

보안 위협 예측 [쿠팡]

  • ISBN: 9788960779464
  • 저자: 존 피어츠,데이비드 디센토,이인 데이비슨,윌 그레...
  • 옮긴이/역자: 윤영빈
보안 위협 예측.JPGhttps://link.coupang.com/a/WoCNK

팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 [쿠팡]

  • 저자: 강은성
  • ISBN: 9791162245064
팀장부터 CEO까지 알아야 할 기업 정보보안 가이드.JPGhttps://link.coupang.com/a/WoDuB

보안컨설팅과 보안실무 [쿠팡]

  • 발행언어: 한국어
  • 쿠팡상품번호: 5379820663 - 7988247650
보안컨설팅과 보안실무.JPGhttps://link.coupang.com/a/WoDP5

실전 정보기술 컨설팅 [쿠팡]

  • ISBN: 9788978125147
  • 대학 출판부: 국민대학교
  • 쿠팡상품번호: 7124174011 - 17844911530
실전 정보기술 컨설팅.JPGhttps://link.coupang.com/a/WoEcC
{% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 보안 업데이트 정보 사이트 {% endembed %}