OT 환경의 보상 통제는 취약성으로 인한 위험을 즉시 패치할 수 없는 경우 대체 보안 조치입니다.

OT 환경에서는 시스템이 인프라 및 프로덕션 프로세스에서 중요한 역할을 하기 때문에 업데이트를 위해 시스템을 오프라인으로 전환할 수 없는 경우가 많습니다. 보상 통제는 OT 환경을 보호하고 패치 또는 하드웨어 교체와 같은 영구 솔루션을 사용하여 취약성을 완전히 정정할 수 있을 때까지 위험을 줄입니다.

다음 표에서는 보상 통제가 위험을 줄이는 데 도움이 되는 특정 시나리오를 설명합니다.

표 1. 사용 사례 보상 통제 시나리오

사용 사례 시나리오	보상 통제
PLC(프로그래밍 가능한 로직 컨트롤러)에 대한 무단 액세스.	네트워크 장치에 ACL(접근 제어 목록)을 구현합니다. PLC에서 사용되지 않는 포트 및 서비스를 비활성화합니다. 강력한 암호와 인증 메커니즘을 구현합니다.
HMI (Human Machine Interface) 패널의 버퍼 오버플로우	HMI 패널 제조업체에서 출시한 펌웨어 업데이트를 적용합니다. 페일 세이프 작업을 위해 하드웨어 감시 타이머를 활성화합니다. 애플리케이션 코드에서 경계 검사를 구현합니다.
PROFINET에 대한 중간자 공격	VPN 또는 IPsec을 통해 암호화된 통신을 사용합니다. 보안 인증서로 PROFINET을 구성합니다. 방화벽을 사용하여 네트워크 세부 항목을 구현합니다.
SCADA 시스템의 DoS(서비스 거부)	중요한 OT 네트워크 구성요소에 대한 속도 제한을 활성화합니다. 중복성 및 부하 분산을 위해 SCADA 시스템을 구성합니다. Siemens에서 제공하는 보안 패치를 적용합니다.
엔지니어링 워크스테이션의 맬웨어 감염	제조업체에서 권장하는 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 애플리케이션 허용 목록을 적용하여 무단 소프트웨어 실행을 방지합니다. 보안 이동식 미디어 정책을 사용합니다.