운영환경 개선을 위한 패치 관리 프로세스 분석 ②
2020-08-12 최태우
“운에 맡기는” 접근 방식은 식음료 산업 전반에서 일반적으로 사용되는 방식이다. 노력이 부족한 것이 아니라 올바른 자원과 전문 지식이 부족하기 때문이다. 일반적으로 오늘날 생산 현장에서는 반응적 대응을 보게 되는데, 높은 우선순위의 패치 알림에 대응하고 필요에 따라 주말에 생산을 종료한 후에 수행하는 구조다.
일반적인 진행 과정은 아래와 같다.
- 운영 부서는 OT 패치관리를 도울 IT팀을 조직한다.
- 새로 조직된 IT팀은 고유한 요구 사항과 제약 조건을 관리할 수 있는 ICS 전문지식이나 자원을 갖고 있지 않다.
- 따라서, IT/OT 융합자원을 고용하거나 대부분의 경우 로크웰오토메이션이나 기타 회사에 아웃소싱을 의뢰하게 된다.
타사에 아웃소싱하기로 선택한 경우 운영에 기반을 둔 파트너를 찾는 것은 중요하다. 이것을 알아보는 지표는 서비스수준계약(SLA) 응답시간이다. 기존의 IT 제공업체는 응답에 몇 시간이 걸리곤 한다. 허나 소비재 생산업계에서 이러한 중단 시간은 수백만 달러의 손실을 의미할 수 있다. SLA가 분 단위로 측정되어 있다면 이는 운영 친화적인 접근 방식을 나타내는 것이다.
ICS 사이버보안 엔드게임
패치관리는 보안운영센터(SOC)를 가동하고 운영하는 하나의 단계다. SOC는 기업의 보안태세를 전체적으로 볼 수 있는 대시보드를 제공할 수 있으며, 재해복구 전략을 포함하고 커넥티드 공장의 최적화된 운영을 보장한다.
오늘날에는 엔드포인트보호 또는 ‘화이트리스팅’을 위해 설계된 솔루션도 속속 출시되고 있다. 이러한 솔루션은 패치에 대한 필요성을 완전히 제거할 수는 없지만, 패치전략을 수립하면서 시간을 절약할 수 있는 효과적인 솔루션이라고 할 수 있다.
사실상, 효과적인 사이버보안을 위한 묘책은 없다. 또 심층방어가 필요한 이유이기도 하다. 그러나 위험한 결론보다도 중요한 사실은(식품과 직원의 안전을 고려) 반응적인 방식과 약간의 행운은 더 이상 적절한 접근법이 아니라는 점을 인식해야 한다.
글 : 마크 크리스티아노(Mark Cristiano) / 네트워크·보안 비즈니스 매니저 / 로크웰오토메이션