미국국립표준기술연구소(NIST) SP 800-53 물리적 및 환경적 보호(PE) 단위에 속하는 보안 통제 수단은 지정된 입구/출구점, 전송 매체 및 표시 매체 등의 정보시스템에 대한 모든 물리적 접근을 위한 정책 및 절차를 제공한다.
여기에는 물리적 접근, 로그 유지 및 방문객 처리를 모니터링하기 위한 통제 수단이 포함된다. 또한 이 단위에는 비상 보호 통제 수단(예: 정보기술(IT) 시스템의 비상 종료, 전력과 조명의 백업, 온도와 습도의 통제 수단 및 화재 피해와 수해에서 보호)의 배치 및 관리를 위한 통제 수단이 포함된다.
PE 통제 수단에 대한 추가적인 가이드는 다음 문서에서 찾을 수 있다.
n 미국국립표준기술연구소(NIST) SP 800-46은 재택근무 및 광대역 통신 보안에 대한 가이드를 제공한다[51].
n 미국국립표준기술연구소(NIST) SP 800-100은 정보 보안 거버넌스 및 기획에 대한 가이드를 제공한다[27].
물리적 보안 조치는 공장 자산 및 주위 환경에 대한 돌발적인 위험 또는 고의의 손실이나 손상을 줄이기 위해 설계된다. 안전하게 보호되는 자산은 공구 및 공장 장비, 환경, 주위의 공동체 및 지적 재산권(예: 공정 설정 및 고객 정보와 같은 독점 데이터)과 같은 물리적 자산이 될 수 있다. 물리적 보안 통제 수단을 배치하려면 환경, 안전, 규제, 법률 및 기타 요구사항을 파악하고 준수하여 주어진 환경에 맞게 해결해야 한다. 물리적 보안 통제 수단 배치의 주제는 방대하며 필요한 보호의 유형에 맞게 구체화할 필요가 있다
악성코드의 도입 또는 데이터의 부주의한 손실 또는 도난을 방지하기 위해 산업제 어시스템(ICS)의 일부이거나 이에 연결된 모든 노드에서 CD, DVD, 플로피 디스 크, USB 메모리 스틱 또는 유사한 외장형 매체를 무단으로 사용하는 것을 금지해 야 한다. 시스템 구성요소에 수정되지 않은 업계 표준 프로토콜이 사용되는 경우 기계화된 정책 관리 소프트웨어를 사용하여 매체 보호 정책을 시행할 수 있다.
산업제어시스템(ICS)별 권장 사항 및 가이드
산업제어시스템(ICS)과 관련된 사이버 구성요소 및 데이터의 물리적 보호는 공장 의 종합적인 보안의 일환으로서 해결해야 한다. 많은 산업제어시스템(ICS) 시설 보 안은 공장 안전에 밀접한 관련이 있다. 주요 목표는 사람들이 담당 업무와 비상
절차를 수행하는 것을 막지 않으면서 위험한 상황에 빠지지 않게 하는 것이다. 물 리적 보안 통제 수단은 산업제어시스템(ICS) 환경의 모든 정보 자산에 대한 물리 적 접근을 제한하기 위한 능동적이거나 수동적인 모든 물리적 조치이다. 이러한 조치는 다음과 같이 많은 유형의 바람직하지 않는 영향을 방지하기 위해 사용된 다.
n 기밀에 관련된 위치에 대한 물리적인 무단 접근.
n 기존 시스템, 인프라, 통신 인터페이스, 인원 또는 물리적 위치의 물리적 수정, 조작, 도난 또는 기타 제거 또는 파손.
n 육안 관찰, 노트 작성, 사진 또는 기타 수단을 통한 기밀 관련 정보 자산의 무 단 관찰.
n 새로운 시스템, 인프라, 통신 인터페이스 또는 기타 하드웨어의 무단 도입 방 지.
n 하드웨어 조작, 통신 도청 또는 기타 해로운 영향을 초래하기 위해 의도적으로 설계된 장치의 무단 소개 방지.
제어실 또는 제어시스템 구성요소에 대한 물리적 접근 권한을 얻는 것은 보통 공 정제어시스템에 대한 논리적 접근 권한도 얻는 것을 의미한다. 마찬 가지로, 시스 템(예: 주 서버 및 제어실 컴퓨터)에 대한 논리적 접근 권한을 가진 공격자는 물리 적 공정에 대한 제어를 행사할 수 있다.
컴퓨터에 쉽게 접근할 수 있고 외장형 매체 드라이브(예: 플로피 디스크, 컴팩트 디스크, 외장형 하드 드라이브) 또는 USB 포트가 있는 경우, 드라이브에 잠금 장 치를 장착하거나 컴퓨터에서 제거하고 USB 포트를 사용하지 않을 수 있다. 또한 보안 수요 및 위험에 따라 전원 버튼을 쓰지 못하게 하거나 물리적으로 보호하여 무단 사용을 방지하는 편이 더 신중할 수 있다. 최대 보안을 위해 서버를 봉쇄되 고 인증 메커니즘(예: 키)으로 보호된 영역에 배치해야 한다. 또한, 산업제어시스템 (ICS) 네트워크의 네트워크 장치(스위치, 라우터, 네트워크 잭, 서버, 워크스테이션 및 컨트롤러 등)는 인가된 인원만 접근할 수 있는 보안 영역에 위치해야 한다. 보 안 영역도 장치의 환경적 요구사항에 맞아야 한다.
물리적 보안에 대한 심층 방어 솔루션은 다음의 속성을 포함해야 한다.
n 물리적 위치의 보호. 전통적인 물리적 보안 고려 사항은 전형적으로 계층화된 보안 조치의 고리 구조와 관련 있다. 건물, 시설, 사무실, 장비 또는 기타 정보 자산 주위에 능동적이고 수동적인 여러 물리적 장벽을 만드는 경우 이러한 물 리적 보안 외곽을 설정한다. 물리적 장소를 보호하기 위한 물리적 보안 통제 수단에는 울타리, 대차량 도랑, 흙 제방, 장벽, 강화 장애물, 출입문 또는 기타
수단 등이 포함된다. 대부분의 조직은 울타리, 위병소, 출입문 및 잠긴 문을 사 용하여 공장에 대한 접근을 방지하는 이 계층화된 모델을 포함한다.
n 접근통제. 접근통제시스템은 인가된 사람만 통제 공간에 접근할 수 있도록 보 장해야 한다. 접근통제시스템은 유연해야 한다. 접근 필요성은 시간(주간 대 야 간 근무), 훈련의 수준, 고용 상태, 작업 배당, 공장 상태 및 무수한 기타 요인 에 기초할 수 있다. 시스템은 접근 권한이 부여된 사람이 말하는 그런 사람이 맞는지 여부를 확인할 수 있어야 한다(일반적으로 접근 카드 또는 키와 같은 소지품, 개인 식별 번호(PIN)와 같은 지식 또는 생체인식 장치를 통한 신체적 특성을 사용). 접근통제는 신뢰성이 높아야 하며, 공장 직원의 일상적이거나 비 상 직무를 방해해서는 안 된다. 접근통제를 공정 시스템에 통합하는 경우 보안 접근 뿐 아니라 물리적 및 인적 자산 추적을 가능하게 하여 비상 시 대응 시간 을 극적으로 가속하며 안전한 위치로 개인을 안내하는 것을 돕고 전체 생산성 을 향상시킨다. 영역 내에서 네트워크 및 컴퓨터 보관장에 대한 접근은 네트워 크 기술자 및 기사 또는 컴퓨터 유지보수 직원과 같이 필요한 사람에게 한정해 야 한다. 장비 보관장은 잠겨 있어야 하며 보관장의 배선은 단정해야 한다. 모 든 컴퓨터를 안전한 선반에 보관하고 주변장치 확장 기술을 사용하여 인간-기 계 간 인터페이스를 선반의 컴퓨터에 연결하는 것이 좋다.
접근 모니터링 시스템. 접근 모니터링 시스템에는 정지화상 카메라, 비디오 카메라, 센서 및 다양한 유형의 식별 시스템이 포함된다. 이러한 시스템의 예 에는 주차장, 편의점 또는 항공 보안을 모니터링하는 카메라가 포함된다. 이 러한 장치는 구체적으로 특정 위치에 대한 접근을 막지 않지만, 개인, 차량, 동물 또는 기타 물리적 실체의 물리적 존재 또는 물리적 부재를 저장하고 기 록한다. 배치된 접근 모니터링 장치의 유형에 기초하여 충분한 조명을 제공 해야 한다.
접근 제한 시스템. 접근 제한 시스템에서는 보호 자원에 대한 접근을 물리적 으로 통제하거나 방지하기 위한 장치의 조합이 사용될 수 있다. 접근 제한 시스템에는 능동적 및 수동적 보안 장치(예: 울타리, 문, 금고, 출입문 및 가 드)가 모두 포함된다. 보통 식별 시스템 및 모니터링 시스템과 결부되어 특정 개인 또는 개인 그룹을 위한 역할 기반의 접근을 제공한다.
n 사람 및 자산 추적. 대형 시설에서 사람 및 차량을 찾는 것은 안전상의 이유로 중요하며, 보안상의 이유로도 점점 중요해진다. 자산 위치결정 기술은 공장 내 에서 사람과 차량의 이동을 추적하여 인가된 영역에 머무르고 있는 것을 확인 하고 지원이 필요한 직원을 파악하며 비상 대응을 지원하기 위해 사용할 수 있 다.
6.2.11.1 제어센터/제어실
n 환경적 요인. 시스템 및 데이터의 보안 수요의 해결에 있어서 환경적 요인을 고려하는 것이 중요하다. 예를 들어, 현장에 먼지가 많은 경우 시스템을 여과 된 환경에 배치해야 한다. 이것은 석탄이나 철을 처리하는 현장과 같이 먼지에 전도성 또는 자성의 가능성이 있는 경우 특히 중요하다. 진동이 문제가 될 가 능성이 있는 경우 시스템을 고무 부싱에 장착해서 디스크 충돌 및 배선 연결 문제를 방지해야 한다. 추가로, 시스템 및 매체(예: 백업 테이프, 플로피 디스 크)가 있는 환경의 온도 및 습도는 안정되어야 한다. 온도 및 습도와 같은 환 경적 사양의 한도를 초과하는 경우 공정제어시스템의 경보가 발생되어야 한다.
n 환경적 제어시스템. 제어실의 난방, 환기, 공기 조화(HVAC) 시스템은 정상 작 동 및 비상 상황(예: 독성 물질의 방출)에서 공장 직원을 지원해야 한다. 화재 방지 시스템은 득보다 더 많은 해가 발생하지 않도록 신중하게 설계해야 한다 (예: 물과 성질이 맞지 않는 제품의 혼합을 방지). 난방, 환기, 공기 조화 (HVAC) 시스템과 화재 시스템은 공정제어와 보안의 상호 의존성에서 생기는 보안 역할이 상당히 증가하고 있다. 예를 들어, 산업용 제어 컴퓨터를 지원하 는 화재 방지 시스템과 난방, 환기, 공기 조화(HVAC) 시스템을 사이버 사고로 부터 보호해야 한다.
n 전력. 산업제어시스템(ICS)에 신뢰할 수 있는 전력은 필수적이기 때문에 무정전 전원장치(UPS)를 제공해야 한다. 현장에 비상 발전기가 있는 경우 UPS 배터리 수명은 몇 초면 충분하겠지만, 현장이 외부 전력에 의존하는 경우 UPS 배터리 수명은 여러 시간 동안 필요할 수 있다. 시스템이 안전하게 종료되기 위한 최 소한의 용량이어야 한다.
산업제어시스템(ICS)별 권장 사항 및 가이드
제어센터/제어실에 물리적 보안을 제공하는 것은 잠재적인 많은 위협을 줄이기 위 해 필수적이다. 공장에 대한 지속적인 관찰과 대응 속도가 매우 중요한 곳의 제어 센터/제어실에는 보통 주 제어 서버에 지속적으로 접속되는 콘솔이 있다. 이러한 영역에는 보통 자체 서버, 기타 중요한 컴퓨터 노드 및 때로는 공장 컨트롤러가 포함되어 있다. 이러한 영역에 대한 접근을 인증 방법(예: 스마트카드, 자기식 신 분증 또는 생체인식 장치)을 사용하여 인가된 사용자에게만 한정하는 것이 필수적 이다. 극단적인 경우 제어센터/제어실을 폭발의 영향을 견디게 만들거나, 주 제어 센터/제어실이 없어지는 경우 제어를 유지할 수 있도록 현장 밖의 비상 제어센터/
제어실을 제공하는 것이 좋을 수 있다.
6.2.11.2 휴대용 장치
6.2.11.3 케이블류