Sharp-E 뉴스 레터 2023년 3월

  스마트 공장이 혁신을 통해 제조 산업에 혁명을 일으키고 있는 반면, 커넥티드 시스템 사용시에 해결해야 할 새로운 위험 요소가 따르고 있습니다. 딜로이트 연구에 따르면 제조업체의 48%가 사이버 보안을 포함한 운영상의 위험이 공장의 가장 큰 위험이라고 밝혔습니다.
 

제조업은 사이버 공격자에게 돈벌이가 되는 좋은 '먹이감'이 되어, 귀사의 지적 재산을 표적으로 삼거나 생산을 차단할 수도 있습니다. 기업들은 균형을 바로 잡지 못하면 재정적, 시간적, 생산성 손실의 위험을 겪을 수 있습니다. 그렇다면 귀사의 비즈니스가 안전한지 어떻게 확인할 수 있을까요?

 

1.  보안 요구 사항 및 위험 이해

 
클라우드는 제조업체에게 다음과 같은 전에는 볼 수 없었던 수준의 유연성을 제공합니다. 라이트아웃 무인 제조 공정  부터 원격 실시간 데이터에 이르기까지. 그러나 이러한 수준의 커넥티드 시스템은 비즈니스를 공격에 노출시킬 수 있습니다.
 

단지 이것만을 먼저 걱정하겠지만, 이러한 위험은 커넥티드 시스템에만 국한되지 않습니다. 제조업체는 특히 피싱 공격과 랜섬웨어 및 내부 침해 사고에 취약할 수 있습니다. 즉, 회사 전화, 이메일 주소, 노트북을 모두 보호해야 합니다. 공급망에 의존한다면 공급업체와 유통업체에 대한 공격으로 제조가 중단될 수도 있음을 의미합니다. 위험 영역을 명확하게 파악하는 것이 보안 네트워크를 만드는 첫 번째 단계입니다.

  

2.  정책 및 프로세스의 문서화

 

사이버 공격이 발생하면 잘못된 보안 의식은 제조 기업에 치명적으로 작용할 수 있습니다. 수행해야 하는 작업이 급하더라도, 기업의 모든 사람이 위험을 먼저 이해하도록 해야 합니다. 사람들이 어떻게 대응했느냐가 시스템 손상을 일으키는 중요한 원인이 될 수도 있기 때문입니다!
 

•  보안 조치를 명확하게 문서화하십시오.
• ​ 정기적인 보안 검토 정책을 실행하십시오.
• 소프트웨어 업데이트가 제공되면 적용하십시오.
• 강력한 암호와 이중 인증의 이점에 대해 직원에게 교육하십시오.
• 신입 사원은 입사 과정의 일부로 이러한 보안 교육을 받도록 하십시오.
•  "최소 권한 원칙"을 도입하십시오. 직원에게 직무를 수행하는 데 필요한 최소한의 권한만을 부여합니다.

 

3. 보안 기계 선택

 
툴링 머신을 포함한 작동 운영 기술은 제조업체에게 무한한 기회를 제공합니다. 과거에는 이러한 시스템에 네트워크에 대한 외부 링크가 없었기 때문에 디지털 공격에 취약하지 않았습니다.
 
연중무휴로 컴퓨터를 실행한다는 것은 사용자가 없을 때에도 네트워크에 의존하여 보안을 유지한다는 것을 의미합니다. 이러한 위험 때문에, ANCA 기계는 미리 지정된 담장자만 네트워크에 액세스할 수 있도록 하기 위해 화이트리스트를 사용하도록 설계되었습니다. 즉, 새로운 소프트웨어와 장치를 추가하기 전에 승인을 받아야 바이러스나 맬웨어 또는 취약점이 발생할 위험을 크게 줄일 수 있습니다. 소프트웨어의 각 부분은 화이트리스트에 등록되기 전에 취약성에 대해 철저하게 확인되었으므로 제조업체는 기계의 보안을 확신할 수 있습니다.

   

4.  전체 네트워크를 명확하게 파악

 

귀사가 툴링 머신을 사용하고 있다면 귀사의 시스템을 외부의 제3자에게 노출시키고 있습니다. 잠재적인 결과로 데이터가 손실될 수 도 있고 생산 시간의 손실이 있을 수 있으며, 또는 지속적인 유지관리가 필요하다는 뜻입니다. 귀하는 귀사의 기계를 위험한 상황에 방치하고 있습니다.

 

귀하의 제조 사업은 공장의 기계만을 의미하는 것이 아닙니다. 여기에는 자재 공급업체, 물류 회사, 회계사와 같은 다른 비즈니스와 같은 확장된 모든 네트워크가 포함됩니다. 이런 연계 비즈니스들이 취약점을 가지고 있다면 귀하의 비즈니스 결과에 영향을 미칠 수 있습니다.

 
각 이해 관계자에게 네트워크를 보호하기 위해 수행하는 작업들에 대해 설명해 주십시오. 연계 업체들의 접근 방식을 변경할 수 없을 수 있습니다. 하지만 예를 들면 더 안전한 공급업체를 선택하거나 수직적 통합 을 살펴보며 방법을 모색하는 것으로 결론적으로 위험을 완화하는 데 도움을 얻을 수 있습니다.
 

5.  정기적인 오프라인 백업 만들기

 
가장 안전한 클라우드와 디지털 시스템일지라도 실패할 수 있습니다. 가능한 한 강력하게 IP를 확인하고, 생산성에 대한 영향을 제한하려면, 귀사의 네트워크와 관계가 없는 정기적인 오프라인 백업을 수행해야 합니다.
 
지나칠 만큼 조심을 하는 것이 좋습니다. 여러 백업을 다른 위치에 저장하여 추가 데이터 손실 위험을 더욱 철저히 분산시키고 해당 위치도 안전한지 확인하십시오.
 
이 프로세스를 자동화하면 이런 작업을 해야 한다는 기억을 할 필요가 없지만(종종 너무 늦어지기도 하기 때문에) 정기적인 수동 백업을 수행하면 최상의 커버리지를 얻을 수 있습니다.

 

6.  상황이 변화함에 따라 적응할 준비를 하십시오

사이버 범죄는 큰 사업입니다. 일부 보고서에 따르면 사이버 범죄는 세계에서 세 번째로 큰 경제 규모에 해당하며 매년 수조 달러의 피해를 입힙니다. 전 세계적으로 사이버 보안에 대한 지출은 2026년까지 거의 미화 3,500억 달러까지 증가할 것으로 예상됩니다.
 
많은 것이 걸려 있는 상황에서 취해야 할 대책은 끊임없이 변화하고 있습니다. 새로운 바이러스가 시장에 매일 등장함에 따라, 신속한 패치와 더 강력한 보안 기능이 제공됩니다. 비즈니스의 지속적인 안전을 보장하려면 바이러스 백신 뿐만 아니라 모든 소프트웨어를 자주 업데이트하고 상황 변화에 따라 장비 전문가에게 맡기는 방식으로 새로운 위협에 대응할 수 있습니다.


[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
[2] https://cybersecurityventures.com/cybersecurity-market-report/

22 3월 2023