국내 최초 OT보안 실무가이드 교재!
이 책은 OT보안관리사 필기/실기 자격검정 수험서로써 OT보안관리사(OTS : Operations Technology Security Specialist)의 직무내용은 산업현장에서 수행하는 ICT 업무(시스템·단말·서비스) 환경에서 위/변조, 유출, 해킹, 서비스 거부, 랜섬웨어 등을 비롯한 각종 사이버 공격으로부터 조직의 정보자산을 안전하게 보호하고, 물리적 공간에서의 보안 침해사고를 방지하는 데 필요한 업무 수행 능력을 가진 자를 말합니다.
OT보안관리사 자격검정 시험은 객관식 및 주관식 시험으로 나누어지며, △응시자격은 관련 분야의 5년 이상의 실무에 종사한 사람, 시험과목은 △이론 시험은 제1과목 OT보안 관리전략, 제2과목 정보보호 일반, 제3과목 정보보안 일반, 제4과목 정보보안 기술, 제5과목 정보보안 운용으로 총 5과목을 평가하며 객관식 4지 또는 5지선다 객관식 및 주관식 혼용으로 출제되며, △시험시간은 90분 △합격기준은 100점 만점기준 60점 이상 득점하여야 합니다.
이 책은 인더스트리(Industry) 4.0을 통한 Smart Factory로 확산되는 제조기업이 랜섬웨어 등 지능화 고도화되는 사이버리스크를 대응할 수 있는 'OT보안관리사' 양성으로 스마트제조 혁신인력이 배출되기를 기대합니다.
1장. OT 산업 개요
1.1. OT 산업의 개념
1.1.1 OT 산업시스템의 이해
1.1.2 OT 산업의 변화
1.1.3 OT 산업의 보안 중요성
1.2. 스마트 제조 개요
1.2.1 스마트 제조의 개념
1.2.2 스마트 공장의 개념
1.2.3 스마트 제조/공장의 동향
1.2.4 스마트 제조의 정보보호 기술
2장. OT 보안 관리체계
2.1. OT 보안 관리체계 수립 전략
2.1.1 OT 정보보호 정책 수립
2.1.2 OT 정보보호 조직 구성
2.1.3 OT 정보보호 운영 관리
2.2. OT 정보자산 관리
2.2.1 OT 자산식별 및 목록 관리
2.2.2 OT 자산등급 및 중요도 관리
3장. OT 위험관리 전략
3.1. OT 위험평가 전략
3.1.1 위험관리의 개요
3.1.2 위험관리 프레임워크
3.2. OT 위험운영 전략
3.2.1 위험분석의 개요
3.2.2 위험분석 방법론의 개요
3.2.3 OT 취약점 진단
3.2.4 OT 공통관리 취약점 점검
3.2.5 정보보호대책 선택
4장. OT 침해사고 관리
4.1. OT 중요정보 유줄방지
4.1.1 OT 중요정보 관리 통제
4.1.2 OT 보안 위험관리
4.1.3 OT 환경의 랜섬웨어 방어 전략
4.2. OT 침해대응 및 재해복구 체계
4.2.1 침해사고 유형 및 대책
4.2.2 재해복구 체계
4.3. OT 보안감사 전략
4.3.1 OT 보안감사 절차
4.3.2 OT 보안감사 수행
4.3.3 OT 보안감사 결과보고 및 조치
5장. OT 보안인증 전략
5.1 ISO 국제표준 개요
5.1.1 ISO 국제표준의 이해
5.1.2 세계 주요국의 OT보안 현황
5.2 ISO 정보보안 인증 개요
5.2.1 ISO/IEC 27000 Series
5.2.2 ISO/IEC 27001의 이해
5.2.3 ISO/IEC 27002의 이해
5.2.4 ISO/IEC 27017의 이해
5.2.5 ISO/IEC 27018의 이해
5.3 OT보안 국제인증 개요
5.3.1 ISO/IEC 27019의 이해
5.3.2 IEC 62443 OT보안의 이해
5.4 OT보안 국제인증 취득 전략
5.4.1 국제표준 인증심사 개요
5.4.2 국제표준 인증 취득 프로세스
부록
ISO/IEC 27001 | 27002 | 27017 | 27018 통제항목 비교표
공병철
(사)한국사이버감시단 이사장,
(사)한국인터넷정보학회 부회장, 정보보호인정협회 회장,
㈜에스링크 대표, ISO 국제검증심사원
OT보안관리사 필기/실기 수험서 표준도서!
현업 프로젝트 적용가능한 OT보안 실무가이드!
지난 2010년 이란의 스턱스넷 공격을 기점으로 전세계적으로 SCADA, ICS, OT 환경을 운영하는 산업시설·기반시설을 대상으로 한 사이버공격이 꾸준히 증가하고 있으며, 해외에서는 물론 국내에서도 공장에서 사용하는 윈도우 기반 산업용 PC와 PLC가 랜섬웨어 등 악성코드에 감염돼 오작동을 일으키거나 운영이 중단되는 사고가 늘어나고 있습니다. ICS와 OT 환경에서 보안사고가 발생하는 경우, 정보유출 목적보다는 파괴/운영 중단 목적의 지능화된 공격이 주로 이뤄지기 때문에 그 위험성과 파급력이 큽니다.
원자력발전시설, 석유화학플랜트, 제철공정시설, 공장자동화시설 등 OT산업 영역은 과거 폐쇄망에서 작업이 진행되는 환경이기에 외부로부터의 접근이 엄격히 통제되므로써 바이러스 등 악성코드의 위협에서 안전하다고 인식됐지만, Industry 4.0을 통한 Smart Factory의 등장으로 제조산업은 새로운 기술 및 기능의 적용, 효율성 개선 추구 등의 영향으로 기존의 IT영역과 접점이 늘어나고, 연결이 많아짐으로 인해 더이상 안전한 영역이 아닌 시대가 도래되었습니다.
IT보안 전문가는 OT산업의 이해와 용어, 기술에 익숙하지 않으며, 반대로 OT종사자는 사이버보안에 대한 인식이 미흡하고 전문성이 부족한 상황입니다. 따라서 OT산업의 보안 중요성을 고려해 볼 때 각자 영역의 간극을 좁혀 나가기 위한 전문인력 양성이 필요한 시점입니다.
또한, ISO/IEC 27001(정보보안), 27017(클라우드 보안), 27018(공공클라우드 개인정보 보안), 27019(산업제어시스템 보안) 등 국제인증심사원 자격취득을 위한 연수기관 교재로 활용이 가능합니다.