저는 정보보호학과를 전공하면서 IT시스템 보안의 근간이 되는 네트워크, 시스템, 암호 이론을 바탕으로 실무형 보안역량을 쌓아왔으며, 동시에 OT(운영기술) 환경이 가진 구조적 특성과 보안 위협에 대한 이해를 꾸준히 넓혀왔습니다.
OT보안은 IT보안의 기초 위에서 실현되므로, 저는 학부 과정 동안 네트워크, 시스템, 애플리케이션 보안의 각 영역에 대한 실습과 프로젝트를 다수 수행하며 기초를 탄탄히 다져왔습니다.
OT 보안이 IT보안과 다른 가장 큰 차이점은 무엇인가요?
OT보안은 가용성이 절대적으로 우선되는 환경이라는 점에서 IT보안과 다릅니다.
따라서 OT보안은 기술보다 환경에 대한 이해가 먼저라는 점에서 접근 방식이 다릅니다.

저는 정보보호학과를 전공하면서 IT시스템 보안의 근간이 되는 네트워크, 시스템, 암호 이론을 바탕으로 실무형 보안역량을 쌓아왔으며, 동시에 OT(운영기술) 환경이 가진 구조적 특성과 보안 위협에 대한 이해를 꾸준히 넓혀왔습니다.
OT보안의 핵심은 단순 방어가 아닌 '위협을 정의하고, 공격 벡터를 시나리오로 구성하며, 이에 대한 단계별 대응전략을 수립하는 역량'이라고 생각합니다.
또한 '위협 탐지 및 사고 대응 실습' 수업에서는 로그 데이터를 기반으로 이상 트래픽을 식별하고, 악성코드 분석 도구를 활용하여 공격 흐름을 재구성하는 실습을 통해 위협에 대한 실시간 분석 능력을 키웠습니다.
이러한 훈련은 향후 효성중공업의 다양한 OT 환경에서 설비 파괴, 데이터 변조, 운영 중단과 같은 물리적 피해로 이어질 수 있는 위협을 선제적으로 분석하고, 대응체계를 구축하는 데 중요한 자산이 될 것입니다.
OT보안은 IT보안의 기초 위에서 실현되므로, 저는 학부 과정 동안 네트워크, 시스템, 애플리케이션 보안의 각 영역에 대한 실습과 프로젝트를 다수 수행하며 기초를 탄탄히 다져왔습니다.
리눅스 기반 방화벽 설정, SSH 인증 구조 분석, 웹 취약점 진단 도구(BurpSuite, OWASPZAP 등)를 활용한 실습 등을 통해 보안설정의 실제 효과를 검증해보았습니다.
효성중공업은 산업설비 및 전력계통에서 통신 네트워크 기반 제어기술이 매우 중요하므로, 이러한 실습 경험은 실제 시스템 구성이해와 보안 취약점 대응에서 큰 장점으로 작용할 것입니다.
예컨대 스마트 제조라인 설계 과제에서, 프로그래머블 컨트롤러를 도입한 공정제어 시스템과 외부 네트워크의 연계를 설계하는 과정에서 생산팀 역할의 팀원들과 보안설정에 대한 이견이 발생했습니다.
중장기적으로는 ICS 기반 자산의 보안 레벨 향상을 위한 자동화된 보안 솔루션 개발, 국제인증 획득(CMMC, IEC62443 등)을 위한 문서화 작업, 신규 OT 프로젝트의 초기 설계 단계부터 보안요구사항을 반영하는 선제적 설계(SecuritybyDesign) 체계 도입에 기여하겠습니다.
OT보안은 가용성이 절대적으로 우선되는 환경이라는 점에서 IT보안과 다릅니다.
이는 IT-OT 연계 시스템의 취약점이 악용된 대표 사례로, 운영기술 환경에서도 외부 연동지점의 보안 취약점이 OT 전체가동에 영향을 줄 수 있음을 보여줬습니다.

[hwp/pdf]경영지원_OT(Operational Technology, 운영기술) 보안 자기소개서