2026 주정통 가이드라인

[2026 주요정보통신기반시설] C-11 제어시스템 내 제어와 직접적인 관련이 없는 불필요 프로그램 삭제

제어시스템 내 구성요소에 설치된 프로그램 중 제어시스템 운영과 관련이 없는 불필요한 프로그램의 삭제여부점검

C-11 제어시스템 내 제어와 직접적인 관련이 없는 불필요 프로그램 삭제

가이드라인 원문

항목내용
항목코드C-11
점검내용제어시스템 내 구성요소에 설치된 프로그램 중 제어시스템 운영과 관련이 없는 불필요한 프로그램의 삭제여부점검
점검대상점검대상및판단기준
판단기준양호: 제어시스템내구성요소에운영에필요하지않은프로그램이존재하지않는경무
판단기준취약: 제어시스템내구성요소에운영에필요하지않은프로그램이존재하는경무
조치방법제어시스템운영에불필요한프로그램을삭제하도록설정

상세 설명

1. 항목 개요

제어시스템 내 구성요소에 설치된 프로그램 중 제어시스템 운영과 관련이 없는 불필요한 프로그램을 삭제하는 것은 예상하지 못한 취약점 발생을 방지하고 시스템 가용성을 확보하기 위한 필수적인 보안 조치입니다.

제어시스템은 특정 목적을 위한 전용 시스템으로, 운영에 필요한 프로그램만 설치되어야 합니다. 불필요한 프로그램은 추가적인 공격 표면을 제공하고 시스템 리소스를 소모하여 가용성을 저해할 수 있습니다.

2. 왜 이 항목이 필요한가요?

이 항목은 제어시스템 내 구성요소에 불필요한 프로그램이 설치되어 예상하지 못한 취약점이 발생하거나 제어시스템의 가용성을 저해시킬 수 있어 안정적인 제어시스템 운영을 하기 위함입니다.

보안 위협 시나리오:

  1. 취약점으로 인한 오동작

    • 불필요한 프로그램에서 발견된 취약점으로 인해 정보시스템 오동작 발생
    • 해당 취약점을 악용한 다른 공격의 발판

  2. 시스템 리소스 소모

    • 불필요한 프로그램이 시스템 리소스(CPU, 메모리, 디스크 등)를 소모
    • 제어시스템의 가용성 저하

  3. 불필요한 프로그램 예시

    • 게임
    • 인스턴트 메신저
    • 사용하지 않는 문서편집 및 뷰어 프로그램
    • 개발용이 아닌 시스템에서 사용하지 않는 컴파일러
    • 불필요한 DB, 설정 파일 등

3. 점검 대상

  • 제어시스템 내 구성요소
  • 운영체제(서버, PC 등)
  • 제어 S/W가 설치된 시스템

4. 판단 기준

  • 양호: 제어시스템 내 구성요소에 운영에 필요하지 않은 프로그램이 존재하지 않는 경우
  • 취약: 제어시스템 내 구성요소에 운영에 필요하지 않은 프로그램이 존재하는 경우

5. 점검 방법

공통 점검 절차

Step 1) 설치된 프로그램 목록 확인

제어시스템 내 구성요소의 설치된 프로그램 목록을 확인하여 불필요한 프로그램을 식별합니다.

Windows OS 확인 방법

  1. 설치된 프로그램 목록 확인

    • 제어판 > 프로그램 및 기능 > 설치된 프로그램 목록 확인

  2. 불필요한 프로그램 식별

    • 게임, 인스턴트 메신저 등
    • 사용하지 않는 문서편집 및 뷰어 프로그램
    • 개발용이 아닌 시스템에서 사용하지 않는 컴파일러, DB 등

Unix OS 확인 방법

  1. 설치된 패키지 목록 확인

    • dpkg --list (Debian/Ubuntu)
    • rpm -qa (RedHat/CentOS)
    • pkginfo (Solaris)

  2. 불필요한 프로그램 식별

    • 제어시스템 운영과 무관한 패키지 확인
    • 사용하지 않는 유틸리티, 개발 도구 등

6. 조치 방법

불필요한 프로그램 삭제

  1. 프로그램 목록 작성

    • 제어시스템 운영에 필요한 프로그램 목록 작성
    • 제어시스템 공급사, 운영사가 확인하여 관리하는 것을 권고

  2. 불필요한 프로그램 삭제

    • 목록에 없는 프로그램은 모두 삭제하도록 조치
    • 삭제 전 프로그램의 사용 여부 확인

Windows OS에서 삭제 방법

  1. 제어판 > 프로그램 및 기능
  2. 불필요한 프로그램 선택 > 제거

Unix OS에서 삭제 방법

  1. apt-get remove [패키지명] (Debian/Ubuntu)
  2. yum remove [패키지명] (RedHat/CentOS)
  3. pkgrm [패키지명] (Solaris)

7. 조치 시 주의사항

  • 일반적인 경우 영향 없음
  • 삭제 전 프로그램의 사용 여부 충분히 확인
  • 시스템 운영에 영향이 없도록 테스트 후 삭제
  • 제어시스템 운영에 필요한 프로그램 목록을 미리 정의하여 관리
  • 삭제 후 시스템 정상 동작 확인

8. 참고 자료

  • NIST SP 800-82: Guide to Industrial Control Systems Security
  • IEC 62443: Industrial Communication Networks - Network and System Security

요약

제어시스템 내 구성요소에 제어와 직접적인 관련이 없는 불필요한 프로그램을 삭제하여 예상하지 못한 취약점 발생을 방지하고 시스템 가용성을 확보해야 합니다.

© 2025 - 2026 코딩이 싫은 거북이
Hugo로 만듦
JimmyStack 테마 사용 중