로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

『산업 제어 시스템 보안: 진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드』

   
지은이 파스칼 애커먼   |   출판사 에이콘  |   발행일 2018년 11월 30일
 
클릭하시면 큰 도서이미지를 보실 수 있습니다.
판매가 36,000원32,400원 10%
마일리지 5% 1,800원
발행일 2018-11-30
ISBN 1161752382 | 9791161752389
기타정보 번역서 | 508쪽
예상출고일 1~2일 이내 (근무일기준)
배송비 무료배송
   
보안/안전
종합지수 0p
   
 

★ 요약 ★



최근 산업계의 발전과 더불어 이를 타겟으로 하는 사이버 공격이 크게 증가했다. 작년, 전 세계를 랜섬웨어의 공포에 밀어넣은 워너크라이(WannaCry) 랜섬웨어, 기반 시설을 대상으로 전력망을 다운시킨 크래쉬 오버라이드(Crash Override), 시스템 다운을 유발하는 낫페트야(NotPetya WiperWorm) 등 이름만 들어도 알만한 유명한 멀웨어들이 실제 산업 제어 시스템을 표적으로 공격했고 많은 기업은 큰 피해를 입었다. 그렇다면 공격자들은 왜 산업 제어 시스템을 노리는 것일까? 그리고 이런 공격들에 우리는 어떻게 대비해야 하는가?

이 책은 실제 산업 제어 시스템의 환경에서 벌어질 수 있는 가상 시나리오를 통해 중요한 인프라 시스템을 보호하는 데 필요한 방법론과 보안 조치를 다루고 있다. 또한 ICS 시스템을 표적으로 하는 사이버 공격에 노출되기 쉬운 내부 환경을 자체 진단하고 이에 따른 문제를 직접적으로 파악해 신속하게 처리할 수 있게 한다.





★ 이 책에서 다루는 내용 ★

■ 산업 사이버 보안, 제어 시스템 및 운영에 대한 이해

■ 보안을 고려한 아키텍처, 네트워크 세분화 및 보안 지원 서비스 설계

■ 이벤트 모니터링 시스템과 멀웨어 방지 응용 프로그램 및 단말 보안 설정

■ ICS 위협, 위협 탐지 및 접근 통제에 대한 지식 습득

■ 패치 관리 및 라이프 사이클 관리에 대한 학습

■ 설계부터 폐기 단계까지의 산업 제어 시스템 보안





★ 이 책의 대상 독자 ★



중요한 인프라 시스템을 보호하기 위한 보안 전문가는 누구든지 이 책을 활용할 수 있다. 사이버 보안 영역에 관심 있는 IT 전문가는 물론 산업 사이버 보안 인증을 받기 원하는 IT 전문가 또한 이 책을 유용하게 활용할 수 있을 것이다.





★ 이 책의 구성 ★



1장, ‘산업 제어 시스템’에서는 산업 제어 시스템의 다양한 구성 요소와 그 안에 포함된 장비 및 기술에 대해 설명한다. 그리고 Purdue 모델과 Purdue 모델 내 ICS 시스템이 해당되는 위치가 어디인지 살펴보고, 이들 구간 사이의 통신에 사용되는 네트워크 기술 및 프로토콜에 대해 알아본다.

2장, ‘상속에 의한 불확실’에서는 운영, 편의, 신속을 중시하는 산업용 제어 시스템의 특성으로 인해 보안을 고려하기 힘든 상황에 대해 설명하고, 이런 환경에서 ICS 네트워크 컨버전스 지원을 위해 일반적인 전송 매체와 이더넷 구간에서 동작하게 된 배경과 그 의미에 대해 설명한다. 가장 널리 사용되는 산업용 통신 프로토콜과 취약점에 대한 설명도 포함돼 있다.

3장, '산업 제어 시스템 공격 시나리오 분석'에서는 ICS 보안에 취약한 가상의 네트워크 환경을 설정한다(3장에서 생성된 가상 네트워크는 이 책의 전반에 걸친 내용을 설명하는 데 사용된다). 가상의 ICS 네트워크 환경에서 실제 ICS 공격 시나리오를 단계별로 수행하면서 각 단계별로 동기, 목표, 프로세스, 사용 툴 및 현대 산업 제어 시스템에서 벌어지는 공격 및 방어 방법에 대해 자세히 설명한다.

4장, ‘산업 제어 시스템 위험 평가’에서는 3장의 공격 시나리오에서 얻은 지식을 사용해 ICS 위험 평가의 추론을 이해하는 방법을 설명한다. 킬 체인(kill chain) 또는 공격 매트릭스(attack matrix)의 개념과 이들을 사용해 보안을 계획하는 방법을 소개한다. 4장은 3장에서 공격받은 ICS 네트워크의 보안 상태를 평가하기 위해 보안 컨설턴트를 고용한 가상 회사의 스토리와 이어진다.

5장, ‘퍼듀 모델과 CPwE’에서는 ICS 아키텍처와 관련된 Purdue 모델인 Purdue Enterprise Reference Architecture(PERA)에 대해 자세히 설명한다. Purdue 모델은 ICS 네트워크 세분화를 위해 업계에서 널리 채택된 가장 실용적인 개념 모델이며, 보안 전략 및 아키텍처를 설명하는 데 광범위하게 사용된다.

6장, ‘심층 방어 모델’에서는 심층 방어 모델을 설명하고, 이 모델이 CPwE 모델과 어떻게 맞춰지는지 그리고 ICS 보안과 어떤 관련돼 있는지 설명한다. 6장에서는 책의 나머지 부분에 대한 단계를 설정한다.

7장, '산업용 제어 시스템 물리적 보안'에서는 ICS 중심 물리적 보안의 방법론을 논의하고, 방위-무제한 모델에 요약된 모범 사례 기법 및 활동을 적용해 ICS에 대한 물리적 액세스를 제한하는 방법에 대해 설명한다.

8장, ‘산업용 제어 시스템 네트워크 보안’에서는 ICS 중심의 네트워크 보안 방법론을 논의하고, 심층 방어 모델에 설명된 몇 가지 모범 사례 기술 및 활동을 적용해 ICS 네트워크에 대한 접근을 통제하는 방법에 대해 설명한다.

9장, ‘산업용 제어 시스템 컴퓨터 보안’에서는 ICS 중심의 컴퓨터 보안 방법론을 논의하고, 심층 방어 모델에 설명된 몇 가지 모범 사례 기술 및 활동을 적용해 ICS 컴퓨터 시스템을 강화하는 방법에 대해 설명한다.

10장, ‘산업용 제어 시스템 애플리케이션 보안’에서는 애플리케이션 하드닝(hardening)을 통해 애플리케이션의 보안을 향상시키고, ICS 애플리케이션의 생명 주기를 관리하는 방법을 논의한다.

11장, ‘산업용 제어 시스템 장치 보안’에서는 장치 하드닝을 통해 장치 보안을 향상시키고, ICS 장치의 생명 주기를 관리하는 방법을 논의한다.

12장, ‘산업용 제어 시스템 사이버 보안 프로그램 개발 프로세스’에서는 ICS 보안 정책 정의 및 위험 관리를 비롯한 ICS 보안 프로그램 설정과 관련된 활동 및 기능에 대해 설명한다.





★ 지은이의 말 ★



사이버 위협은 끊임없이 진화 중이며, 기업은 이에 대비해 안전을 보장하기 위한 노력을 꾸준히 기울여야 한다. 이 책은 안전한 산업 제어 시스템 구축에 필요한 사이버 보안 및 산업 프로토콜의 이해를 돕기 위해 저술됐다. 실제 시나리오별 예제를 통해 취약점을 이해하고 다양한 종류의 사이버 위협을 예방할 수 있는 기술을 갖추는 데 도움이 될 것이다.

1장. 산업 제어 시스템

__산업 제어 시스템 개요

____뷰 기능

____감시 기능

____제어 기능

__산업 제어 시스템 구조

____프로그래머블 로직 컨트롤러

____휴먼 머신 인터페이스

____감시 제어 및 데이터 취득

____분산 제어 시스템

____안전 계측 시스템

__퍼듀 모델

____엔터프라이즈 영역

____인더스트리얼 비무장 영역

____인더스트리얼 영역

__산업 제어 시스템 통신 매체와 프로토콜

____일반적인 정보 기술 네트워크 프로토콜

____공정 자동화 프로토콜

____산업 제어 시스템 프로토콜

____빌딩 자동화 프로토콜

____원격 검침 프로토콜

__마무리





2장. 상속에 의한 불확실

__산업 제어 시스템의 역사

__모드버스와 모드버스 TCP/IP

____모드버스 깨기

____파이썬과 스캐피를 사용해 모드버스로 통신하기

____캡처한 모드버스 패킷 재생하기

__프로피넷

____프로피넷 패킷 재생 공격

____S7 통신과 stop CPU 취약점

____이더넷/IP와 CIP

____쇼단: 인터넷에서 가장 무서운 검색 엔진

__산업 제어 시스템에서 발견되는 일반적인 IT 프로토콜

____HTTP

____파일 전송 프로토콜

____텔넷

____주소 결정 프로토콜

____인터넷 제어 메시지 프로토콜 에코 요청

__마무리





3장. 산업 제어 시스템 공격 시나리오 분석

__무대 설정

__슬럼버타운 제지 공장

__낙원에서 발생한 문제

____가상 테스트 망 구축

____다시 시나리오 속으로

__공격자는 액세스 권한으로 무엇을 할 수 있는가?

__사이버 킬 체인

__슬럼버타운 제지 공장 산업용 제어 시스템 공격 2단계

__다른 공격 시나리오

__마무리





4장. 산업 제어 시스템 위험 평가

__공격, 목표 그리고 결과

__위험 평가

__위험 평가의 예

__마무리





5장. 퍼듀 모델과 CPwE

__퍼듀 엔터프라이즈 참조 아키텍처

____CPwE

____세이프티 영역

____셀/구역 영역

____인더스트리얼 영역

____엔터프라이즈 영역

____CPwE 산업용 네트워크 보안 프레임워크

__마무리





6장. 심층 방어 모델

__산업 제어 시스템 보안 관련 제약 사항

__산업 제어 시스템을 어떻게 방어해야 하는가?

__산업용 보호 시스템은 매우 보호하기 쉽다

__심층 방어 모델

____물리적 보안

____네트워크 보안

____컴퓨터 보안

____애플리케이션 보안

____장치 보안

____정책, 절차 그리고 인식

__마무리





7장. 산업용 제어 시스템 물리적 보안

__산업 제어 시스템 보안 버블 유추법

__분리 훈련

__물리적 보안의 영역으로

__마무리





8장. 산업 제어 시스템 네트워크 보안

__보안을 고려한 네트워크 아키텍처 디자인하기

____네트워크 분리

____탄력성과 이중화

____아키텍처 개요

____방화벽

____보안 모니터링과 로깅

____네트워크 패킷 캡처하기

____이벤트 로깅

____보안 정보 및 이벤트 관리

__마무리





9장. 산업 제어 시스템 컴퓨터 보안

__단말 보안 강화

__설정 및 변경 관리

__패치 관리

__윈도우 업데이트 서버 설정 – 인더스트리얼 영역

__엔드포인트 보안 소프트웨어

____호스트 기반 방화벽

____백신 프로그램

____애플리케이션 화이트리스트

__마무리





10장. 산업 제어 시스템 애플리케이션 보안

__애플리케이션 보안

____입력 검증 취약점

____소프트웨어 변조

____인증 취약점

____인가 취약점

____안전하지 않은 설정 취약점

____세션 관리 취약점

____매개변수 변조 취약점

__애플리케이션 보안 검사

____OpenVAS 보안 스캔

__산업 제어 시스템 애플리케이션 패치

__산업 제어 시스템의 안전한 SDLC

____안전한 SDLC의 정의

__마무리





11장. 산업 제어 시스템 장치 보안

__산업 제어 시스템 장치 하드닝

__산업 제어 시스템 장치 패치

__산업 제어 시스템 장치 생명 주기

____구매 단계

____설치 과정

____운영 단계

____해체/폐기 단계

__마무리





12장. 산업 제어 시스템 사이버 보안 프로그램 개발 프로세스

__산업 제어 시스템 보안을 위한 NIST 가이드

____상위 관리자 투자 얻기

____복합 기능 팀의 구성 및 교육

____헌장 및 범위 규정

____산업 제어 시스템에 특화된 보안 정책 및 절차 규정

____산업 제어 시스템 보안 위험 관리 프레임워크 구현

__산업 제어 시스템 보안 프로그램 개발 프로세스

____보안 정책, 표준, 가이드라인 그리고 절차

____산업 제어 시스템에 특화된 보안 정책, 표준, 절차 정의하기

____산업 제어 시스템 자산의 정의 및 목록화하기

____탐지된 산업 제어 시스템 자산에 대한 최초 위험 평가 수행하기

____완화 조치 작업 정의 및 우선순위 정하기

____보안성 향상 사이클 정의 및 시작

파스칼 애커먼(Pascal Ackerman)

전기 엔지니어링 분야의 학위를 소지하고 있는 산업 보안 전문가로, 대규모 산업 제어 시 스템 및 다양한 네트워크 유형의 보안 분야에서 15년 이상의 경험을 보유하고 있다.

현장에서 10년 이상 근무 후 2015년 로크웰 오토메이션(Rockwell Automation) 사에 합류해 현재 네트워크 및 보안 서비스 그룹의 산업 사이버 보안 수석 컨설턴트로 근무 중이다. 최근에는 디지털 유목민이 돼 사이버상의 적들과 싸우면서 가족과 함께 세계 여행을 하고 있다.





★ 옮긴이의 말 ★



산업 제어 시스템을 목표로 하는 공격은 최근 나타난 현상이 아니다. 이미 수년 전부터 전 세계적으로 국가의 기반 시설을 겨냥한 사이버 공격들이 수차례 있었으며 이 중에는 이름만 들어도 알 수 있는 공격 기법이 대거 동원됐다. 그렇다면 산업 제어 시스템을 노리는 이유는 무엇일까?

먼저, 일반적인 대외 웹 서비스 공격에 대해 이야기해보자. 외부로부터의 사이버 공격을 이미 수차례 겪으며 심각성을 잘 학습한 대다수의 기업은 자사 네트워크를 보호하기 위한 다양한 보안솔루션 및 백신과 같은 안티 멀웨어 솔루션을 기본적으로 설치하고 있다. 최근에는 인간이 식별할 수 없는 다양한 이상 행위를 빠른 시간 안에 식별해 조치하는 머신 러닝 기반의 보안솔루션과 같이 최신의 IT 기술들을 보안 산업에 적용하고 있다. 중소규모의 기업들은 여건상 아직 보안이 취약한 상태로 운영 중인 곳이 더러 있지만, 최근에는 각국 정부의 주도로 그 추세가 나아지고 있는 실정이다.

국가의 기반 시설을 운영하고 동작을 컨트롤하는 산업 제어 시스템은 대부분 운영상의 안정성과 보안성 때문에 폐쇄망에서 운영된다. 폐쇄망은 대외망과 분리되므로 외부에서 내부 네트워크로의 접근이 어렵다는 보안상의 이점이 있지만 동시에 그 관리하기가 불편하다는 단점이 있다. 외부 네트워크와 직접 연결돼 있지 않은 폐쇄망의 특성으로 인해 운영체제나 기타 소프트웨어 등의 보안 패치를 적용하는 데 시간과 비용이 들고, 문제를 발견한 후에도 산업 제어 시스템은 그 목적상 항시 운영되고 있어서 조치가 쉽지 않다. 결국은 산업 제어 시스템은 ‘보안’보다 ‘서비스 가용성’이 더 중시될 수밖에 없는 것이 사실이다. 더불어, 일반적인 대외 서비스에 비해 접근이 어려워 공격을 덜 받았지만 사이버 공격의 심각성에 대한 학습이 충분하지 못했다.

그렇기에 산업 제어 시스템은 공격자들에게 흥미 있는 먹잇감일 수밖에 없다. 보안 패치가 안 된 무방비 상태의 구버전 임베디드 시스템이 즐비한 공장 내에 최신 기법을 사용한 악성코드 하나에 시스템이 감염되는 경우를 생각해보라. 이 악성 코드를 보안 솔루션이 공격으로 인지하기도 전에 전체 네트워크망을 감염시켜 공장 전체 가동이 중단될 수 있다. 산업 제어 시스템은 아주 작은 기능 하나의 오류로도 큰 문제를 야기할 수 있다. 만약, 공격자가 컨트롤 시스템을 장악해 공장시스템의 가동을 마음대로 조작하면서 감시 시스템의 제어권까지 장악한다면 어떻게 될까. 말도 안 되는 영화 속 시나리오 같지만 실제 ICS망에서 벌어지는 공격의 흔한 레퍼토리다.

산업 제어 시스템의 특수한 환경을 감안해 저자는 실제 산업 제어 시스템의 환경에서 벌어질 수 있는 공격을 예시로 들고 이런 공격으로부터 중요한 인프라 시스템을 보호하는 데 적절한 방법론과 보안 조치에 대하여 설명하고 있다.

제지 공장이라는 가상의 시나리오를 통해 각 보안 단계별로 개념을 자세하게 설명할 뿐만 아니라 각 장 별로 사이버 공격에 노출되기 쉬운 내부 산업 제어망의 환경을 자체 진단하고 문제를 파악해 신속하게 처리할 수 있는 실무적인 방안을 상세하게 기술한다. 보안에 익숙하지 않은 입문자부터 실제 관련 업무에 종사하고 있는 보안 담당자들까지 충분히 유용하게 활용할 수 있는 책이라고 생각한다.





★ 옮긴이 소개 ★



김지우

안랩(AhnLab) CERT에서 보안 엔지니어로 활동했으며, 현재 현대캐피탈에서 해외 법인 정보 보안 업무를 담당하고 있다. 평소 클라우드 보안에 관심이 많아 관련 오픈 소스 커뮤니티에서 활동하고 있으며, 역서로는 에이콘출판사에서 출간한 『구글 해킹 3판』(2017) 등이 있다.



이대근

IBM Korea와 유럽 본부의 Compliance 팀에서 근무했으며, 현재 아마존 웹 서비스(Amazon Web Services)에서 Compliance 업무를 담당하고 있다. 정보 보안 관련 규정에 관심이 많아 산업이 발전함에 따라 국내외의 다양한 규정이 어떻게 변화하는지 흥미롭게 연구하고 있다.

등록된 서평이 없습니다.
Android Security Internals 안드로이드 시큐리티 인터널...
니콜라이 옐렌코프
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
화이트 해커를 위한 암호와 해킹...
장삼용
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
 
전체평균(0)
회원평점   회원서평수 0
에이콘 출판사의 신간
자바 데이터 분석
존 R. 허바드 [옮긴이] 김명훈 저
31,500원
(10%↓+1%)
 
보안 빅데이터 분석 플랫폼 구축과 활용
김대용 저
31,500원
(10%↓+1%)
 
Functional Programming in C++
이반 추키츠 [옮긴이]김점갑 저
31,500원
(10%↓+1%)
 
스프링 부트 2 레시피
마틴 데이넘 [옮긴이]최정호, 임진욱, 김명훈 저
27,000원
(10%↓+1%)
 
사운드 디자인
앰버 케이스, 애런 데이 저
25,200원
(10%↓+5%)
 
이메일주소수집거부