스마트 제조 환경이 계속 발전함에 따라, 운영 기술(OT) 시스템은 외부 네트워크 및 클라우드 기반 플랫폼과의 통합이 점차 확대되고 있다. 그러나 많은 제조 시설은 여전히 지원 종료(end-of-support)/수명 종료(life) 운영체제에서 구동되는 레거시 시스템을 사용하고 있으며, 중단된 보안 업데이트에 의존하고 있다. 이러한 시스템에 대해 다른 네트워크로부터 격리하는 주변부(perimeter) 기반 보안 모델만으로 사이버 위협과 위험을 완화하기는 어렵다. 이러한 제약을 해결하기 위해, 현장 적용 가능성을 고려하여 레거시 제조 환경에 맞춤화된 Zero Trust 기반 보안 아키텍처를 제안한다. 본 아키텍처는 National Institute of Standards and Technology(NIST) Cybersecurity Framework 2.0에서 제시한 여섯 가지 핵심 기능—identify, protect, detect, respond, recover, and govern—을 제조 환경의 보안 과제에 특화하여 적용한다. 이를 위해 본 아키텍처는 자산 식별, 정책 기반 접근 제어, 보안 SMB 게이트웨이 전송, 자동화된 이상 징후 탐지 및 대응, 클린 이미지 복구, 그리고 조직 거버넌스 절차를 결합한다. 본 연구는 시나리오 기반 시뮬레이션을 통해 제안한 아키텍처의 효과성과 확장성을 검증한다. EoSL 방어 강화와 게이트웨이 기반 주변부 통제를 함께 적용할 때, 아키텍처는 전체 위협 억제를 약 99% 달성하고 핵심 자산의 감염률을 98% 감소시켜, 대규모 레거시 OT 환경에서의 높은 회복탄력성과 확장성을 입증한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.