2021-07-29 12:35 (목)
정보보호인정협회, 'OT보안관리사' 교재 출간
상태바
정보보호인정협회, 'OT보안관리사' 교재 출간
  • 길민권 기자
  • 승인 2021.03.19 11:07
이 기사를 공유합니다

스마트팩토리 랜섬웨어 공격 대응 위한 실무도서 나와

정보보호인정협회(ISA, 공병철 회장)는 <OT보안관리사> 도서를 정보보호북스를 통해 출판한다고 18일 밝혔다.

지난 2010년 이란의 스턱스넷 공격을 기점으로 전세계적으로 SCADA, ICS, OT 환경을 운영하는 산업시설·기반시설을 대상으로 한 사이버공격이 꾸준히 증가하고 있으며, 해외에서는 물론 국내에서도 공장에서 사용하는 윈도우 기반 산업용 PC와 PLC가 랜섬웨어 등 악성코드에 감염돼 오작동을 일으키거나 운영이 중단되는 사고가 늘어나고 있다. ICS와 OT 환경에서 보안사고가 발생하는 경우, 정보유출 목적보다는 파괴/운영 중단 목적의 지능화된 공격이 주로 이뤄지기 때문에 그 위험성과 파급력이 크다.

원자력발전시설, 석유화학플랜트, 제철공정시설, 공장자동화시설 등 OT산업 영역은 과거 폐쇄망에서 작업이 진행되는 환경이기에 외부로부터의 접근이 엄격히 통제돼 바이러스 등 악성코드의 위협에서 안전하다고 인식됐지만, Industry 4.0을 통한 Smart Factory의 등장으로 제조산업은 새로운 기술 및 기능의 적용, 효율성 개선 추구 등의 영향으로 기존의 IT영역과 접점이 늘어나고, 연결이 많아짐으로 인해 더이상 안전한 영역이 아닌 시대가 도래되었다.

IT보안 전문가는 OT산업의 이해와 용어, 기술에 익숙하지 않으며, 반대로 OT종사자는 사이버보안에 대한 인식이 미흡하고 전문성이 부족한 상황이다. 따라서 OT산업의 보안 중요성을 고려해 볼 때 각자 영역의 간극을 좁혀 나가기 위한 전문인력 양성의 필요한 시점이다.

OT보안관리사(OTS : Operations Technology Security Specialist)는 지난 2021년 3월 15일 과학기술정보통신부(제 2021-001205호)의 등록민간자격으로 직무내용은 산업현장에서 수행하는 ICT 업무(시스템·단말·서비스) 환경에서 위/변조, 유출, 해킹, 서비스 거부, 랜섬웨어 등을 비롯한 각종 사이버 공격으로부터 조직의 정보자산을 안전하게 보호하고, 물리적 공간에서의 보안 침해사고를 방지하는 데 필요한 업무 수행 능력을 가진 자를 말한다.

OT보안관리사(OTS) 자격검정 시험은 객관식 및 주관식 시험으로 나누어지며, △응시자격은 관련 분야의 5년 이상의 실무에 종사한 사람, 시험과목은 △이론 시험은 제1과목 OT보안 관리전략, 제2과목 정보보호 일반, 제3과목 정보보안 일반, 제4과목 정보보안 기술, 제5과목 정보보안 운용으로 총 5과목을 평가하며 객관식 4지 또는 5지선다 객관식 및 주관식 혼용으로 출제되며, △시험시간은 90분 △합격기준은 100점 만점기준 60점 이상 득점하여야 하며, 자세한 내용은 홈페이지에서 관련한 다양한 정보를 확인할 수 있다.


▶데일리시큐 보안 웨비나 참가하기◀

-EDR 솔루션/엔드포인트 보안 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★