C-29: 백신 프로그램 설치가 가능한 제어시스템 구성요소에 대해 악성코드 감염 및 차단을 위한 백신 프로그램 설치
분류: Control System
중요도: 상
개요
점검 내용
백신 프로그램 설치가 가능한 제어시스템 구성요소에 백신 프로그램 설치 여부 확인
점검 목적
제어시스템을 악성코드 감염으로부터 보호하기 위한 백신 설치 여부를 확인하기 위함
보안 위협
백신 프로그램이 설치되지 않은 경우, 악성 바이러스로 인한 제어시스템 장애, 정지 등의 발생 위험이 존재함
참고
참고
- 바이러스: 프로그램을 통해 감염되는 악성 소프트웨어
- 웜: 자체 복제하고 네트워크를 통해 스스로 감염되는 악성 소프트웨어
- 트로이목마: 겉보기에는 정상적인 프로그램으로 보이지만 악성 루틴이 숨어 있어 실행하면 악성코드를 실행하는 소프트웨어
- 랜섬웨어: 특정 파일을 암호화하여 파일을 사용 불가능한 상태로 만들어 복구를 위해 돈을 요구하는 악성 소프트웨어
점검 대상 및 판단 기준
대상
제어시스템 구성요소 중 정보시스템(서버, PC 등)과 같이 백신 프로그램 설치가 가능한 구성요소
판단 기준
✅ 양호: 백신 프로그램이 설치된 경우
❌ 취약: 백신 프로그램이 설치되지 않은 경우
조치 방법
제어시스템 제조사와 협의하여 안정성이 보장되는 백신 프로그램을 설치
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
공통
-
제어시스템 구성요소 중 백신 프로그램 설치가 가능한 구성요소 확인
-
백신 프로그램 설치가 가능한 구성요소에 모두 백신 프로그램이 설치되어 운용되고 있는지 확인
백신 프로그램 예시
- [ Windows Defender(MS) ]
- [ Kaspersky Antivirus(Kaspersky) ]
- [ 알약(이스트소프트) ]
- [ V3(안랩) ]
제어시스템 가용성 등의 문제로 인해 백신 프로그램 설치가 불가능한 구성요소의 경우 이에 대해 인지하고 보완대책 마련 필요