한국산업보안연구, Vol.14 (2024)
pp.161~193
- OT 산업보안 강화를 위한 산업용 IoT 데이터 보호 정책 -
산업용 사물인터넷(Internet of Things; IoT)이 인더스트리 4.0의 핵심 요소로 자리 잡으면서 전 산업 분야에 활용되고 있다. 산업용 IoT는 산업기밀정보를 수집하기 때문에 운영기술(Operational Technology; OT) 측면에서 강력한 보안성이 요구된다. 그러나 국내에서는 산업용 IoT를 대상으 로 한 정책적․기술적 대책이 아직 정립되지 않고 있다. 따라서 산업용 IoT 공격을 예방하기 위한 데이터 수집 및 활용 정책을 토대로 기술적 해결책 마련이 필요하다. 본 논문에서는 국내의 OT 산업보안과 IoT 노드의 정보 수집 실태를 조사하여 산업용 IoT 노드에서 수집하고 있는 데이터 유형과 보안 현황을 분석한다. 이후 현행 법률 및 정책을 분석하여 산업용 IoT 데이터 유형별 보 안 관리 체계와 보안인증제도 개선 방법을 제안한다.
Industrial IoT Data Protection Policy for Strengthening OT Industrial Security
As the Industrial Internet of Things (IoT) has become a key element of Industry 4.0, it is being used across all industries. Because industrial IoT collects industrial confidential information, strong security is required in terms of operational technology (OT). However, in Korea, policy and technical measures targeting industrial IoT have not yet been established. Therefore, it is necessary to prepare technical solutions based on advanced data collection and utilization policies to prevent industrial IoT attacks. In this paper, we investigate the domestic OT industrial security and information collection status of IoT nodes and analyze the data types and security status collected by industrial IoT nodes. Afterwards, we analyze current laws and policies and propose ways to improve the security management system and security authentication system for each type of industrial IoT data.