“공격 표적되면 대규모 피해 가능성”··· 9개국 보안 기관, OT 보안 위한 6가지 원칙 제시
이제 호주, 미국, 영국, 캐나다, 뉴질랜드, 독일, 네덜란드, 일본, 한국 등 9개국의 국가 사이버보안 기관은 OT 네트워크를 관리하는 조직이 위협 수준에 대처할 것을 촉구하는 새로운 가이드라인을 승인했다.
호주 신호국 산하 사이버보안센터(ACSC)가 작성하고 미국 국가안보국(NSA) 등 8개국 보안 기관이 지원한 ‘운영 기술 사이버 보안 원칙‘은 주요 인프라든 소규모 생산라인이든 관계없이 조직이 따라야 할 6가지 원칙과 실질적인 단계를 설명하고 있다.
처음 3가지 원칙은 조직에서 당연히 여겨질 수 있는 일반적인 개념으로, 안전이 최우선이며, 비즈니스에 대한 지식이 중요하고, OT 데이터는 매우 중요하며 보호해야 한다는 내용이다.