산업제어시스템(ICS) 및 IoT 기기 제조업체들이 사이버 보안 위협을 모델링하는 방법이 점점 더 발전하고 있습니다. 🔒 기존의 보안 시스템이 진화함에 따라, 위협을 예측하고 대비할 수 있는 프레임워크들이 주목받고 있는데요. MITRE가 개발한 EMB3D, Microsoft의 STRIDE, 그리고 ATT&CK for ICS가 대표적인 보안 모델링 프레임워크입니다.이 글에서는 각 프레임워크가 무엇인지, 어떻게 사용되며, 보안 강화를 위해 어떤 방식으로 활용할 수 있는지를 쉽게 설명해보겠습니다. 🚀🔍 프레임워크란 무엇인가? 그리고 왜 중요한가?📌 프레임워크(Framework)란? 보안 위협을 분석하고 예측하는 데 필요한 체계적인 방법론입니다. 특히, 산업제어시스템(ICS)과 IoT 기기 제조업체들은 ..

안녕하세요, 여러분! 😊 오늘은 우리의 일상생활과 밀접한 관련이 있는 수도 시설의 사이버 보안에 대해 이야기해보려고 합니다. 최근 해외에서는 수도 시설을 대상으로 한 사이버 공격이 증가하고 있어요. 그렇다면 우리나라의 상황은 어떨까요? 함께 알아보시죠! 🕵️‍♀️🔍🔧 SCADA 시스템이란 무엇인가요?먼저, SCADA 시스템에 대해 간단히 알아볼게요. SCADA는 Supervisory Control And Data Acquisition의 약자로, 원격지에 분산된 시설물들을 모니터링하고 제어하며 데이터를 수집하는 시스템입니다. 쉽게 말해, 수도, 전력, 가스 등 다양한 산업 분야에서 시설의 상태를 실시간으로 감시하고 제어하는 데 사용되는 핵심 기술이죠. 💡하지만, SCADA 시스템은 인터넷과 연결됨..