Proven by Intelligence

산업제어시스템(Industrial Control System)이란 제어 신호를 통해 터빈을 돌려 전기를 생산하는 발전소, 공산품을 생산하는 제조시설 등을 의미합니다. 이러한 주요 국가 기반 시설인 산업제어시스템은 2010년 이후 시스템 통합 및 외부 네트워크로의 연결이 증가함에 따라 보안의 중요성 또한 증가하고 있습니다.

이에 산업제어시스템 보안 국제 표준인 IEC 62443에 대해 알아보겠습니다.

IEC62443은 산업제어시스템 네트워크를 통한 위험 최소화를 목적으로 고안되었으며, 발전소, 제조시설, 공장, 시스템 전반에 걸쳐 프로세스를 정의해 놓음으로써 적용 가능한 모든 보안 영역을 구조화시켜 놓았습니다.

IEC 62443의 구성

​IEC62443은 크게 일반, 정책 및 절차, 시스템, 컴포넌트의 네 가지 파트로 구성됩니다.

IEC62443 파트 중 정책 및 절차를 중점적으로 설명 드리겠습니다.

정책 및 절차에서는 기존 ISO27001을 기반으로 14개 영역의 보안 통제 항목을 제시하고 있습니다. 

다음은 ISO27001과 IEC 62443의 보안 통제 영역 및 통제 항목을 비교한 표입니다.

아래의 그림과 같이 정보 보안 정책을 수립하기 위해서는 하위의 13개 영역에 대한 내용이 포함되어 있어야 합니다. 

[그림 1]  IEC62443 Part 2-1의 보안 통제 항목

IEC 62443 -  보안 통제의 14개 영역

이제 보안 통제의 14개 영역에 대해 설명 드리겠습니다.

 지난 6월, 유엔 유럽경제위원회(UNECE)에서는 기술의 발달로 차량 간 연결이 용이해 지고 이에 따른 사이버 보안의 위협이 높아짐에 따라 '사이버 보안 관리 시스템(CSMS, Cyber Security Management System)에 관한 법규'를 채택하였습니다. 

 이에 따라 2022년 7월 이후부터 유럽에서 나오는 신차는 제품 개발부터 사이버 보안에 대한 고려가 있었음을 증명해야 하는데요, 위에서 말한 IEC 62443-2-1는 IACS 사이버 보안 관리 시스템(CSMS)을 구축하는데 필요한 요소를 정의하고 있으며, 이 요소를 개발하는 방법에 대한 지침으로 제공하고 있습니다. ​

지금까지 IEC62443의 개념에 대해 알아보았습니다.​

다음 기술노트에서는 IEC62443에서의 키 관리와 키 관리 시스템(KMS)의 기능 요건 중 암호화 항목에 대해 알아보겠습니다.

📧 nkm_biz@mdsit.co.kr ✍️ 문의남기기