2024-03-29 00:25 (금)
SK인포섹, 산업제어시스템에 대한 보안 취약점 진단 컨설팅 방법론 개발
상태바
SK인포섹, 산업제어시스템에 대한 보안 취약점 진단 컨설팅 방법론 개발
  • 데일리시큐
  • 승인 2016.06.22 15:54
이 기사를 공유합니다

SK인포섹(대표 한범식)은 스카다(SCADA)로 대변되는 산업제어시스템(ICS)에 대한 보안 취약점 진단 컨설팅 방법론을 개발, ICS 정보보호 컨설팅 사업에 나선다고 22일 밝혔다.
 
SK인포섹이 개발한 ICS 정보보호 컨설팅 방법론은 스카다, 분산제어시스템, 반도체와 에너지, 화학 공정 프로세스 기반의 보안 분석 프레임워크를 바탕으로 산업제어시스템을 구성하는 IT자산에 대한 아키텍처를 분석하고 취약점을 찾아내 마스터 플랜을 수립하는데 활용한다.
 
SK인포섹의 표준 보안컨설팅 방법론(ISCM)의 프로세스를 기반으로 ◇분석 ◇평가 ◇설계 ◇구현 ◇이행 등 총 5단계로 이뤄져 있다.
 
ICS 정보보호 컨설팅 방법론에는 반도체 등 생산과 제조 공정관리 분야, 에너지와 화학 공정관리 분야 그리고 상하수도와 공공발전 분야인 스카다 시스템 등 산업분야별 시스템에 특화된 보안 분석 프레임워크를 갖추고 있다.
 
이 회사의 컨설팅 사업을 관장하고 있는 이동만 전략사업부문장은 “산업제어시스템 분야는 IT환경의 폐쇄성과 산업 공정에 대한 이해 부족으로 정보보호 컨설팅서비스가 진입하기 어려운 시장이었다”면서 “이번에 개발한 방법론을 통해 산업제어시스템 보안 수준을 한 단계 발전시킬 수 있도록 하겠다”라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★