Earticle

현재 위치 Home

[일반논문]

스마트팩토리 공급망의 OT 보안 책임 불균형 분석 : 자동차 산업 사례를 중심으로
OT Security Responsibility Imbalance in Smart Factory Supply Chains : An Automotive Industry Analysis

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제15권 3호 (2025.12)바로가기
  • 페이지
    pp.57-76
  • 저자
    박수혁, 최승원, 신정민, 한화정
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A477680

※ 기관로그인 시 무료 이용이 가능합니다.

5,500원

원문정보

초록

영어
This study investigates operational technology (OT) security in the expanding smart factory supply chain of the manufacturing sector under rapid digital transformation, applying a three-dimensional framework – supply chain unit (Unit), OT/IT layer (Layer), and attack flow (Flow) – to empirical cases from the automotive industry. The analysis shows that most supply chain breaches originate in Tier 1 at Level 4, escalate through privilege abuse and lateral movement, and ultimately result in production shutdowns and large-scale data leakage at the OEM level, while the comparatively weak security posture of Tier 2+ functions as an additional weak link that amplifies risks to OEM operational continuity and regulatory exposure. These findings indicate a structural imbalance of responsibility in which lower-tier suppliers, constrained by gaps in budget, personnel, and technical capability, fail to meet required security levels, yet the ultimate impact and accountability for incidents are disproportionately concentrated at the upper tiers. Accordingly, OT security must be designed as a context-aware system spanning all tiers of the supply chain, incorporating sector- and organization-specific characteristics, and supported by a governance model that combines mandatory requirements for Tier 1, support-focused measures for Tier 2+, statutory minimum controls for Level 4, and reinforced security boundaries between IT and OT to establish organization-wide supply chain security governance.
한국어
이 연구는 디지털 전환이 가속되는 제조 산업에서 확대되는 스마트팩토리 공급망을 대상으로, 자동차 산업 사례에 3차원 분석 프레임워크(공급망 단위(Unit), OT/IT 계층(Layer), 공격 흐름 (Flow))를 적용해 OT 보안 구조를 진단하고 보완 방향을 제시한다. 분석 결과, 공급망 보안 침해 는 주로 Tier 1의 Level 4에서 시작해 권한 상승과 전파를 거쳐 OEM의 생산 중단과 대규모 데이 터 유출로 이어지며, Tier 2+의 낮은 보안 역량 또한 OEM의 운영 연속성과 규제 리스크를 증폭 시키는 약한 고리로 작동하는 것으로 나타났다. 이러한 결과는 국제표준을 준수하는 OEM과 달 리 하위 협력사가 예산·인력·기술 격차로 요구 수준의 보안 역량을 확보하지 못하면서도, 사 고의 최종 피해와 책임은 상위 단위에 집중되는 구조적 책임 불균형이 존재함을 보여준다. 이에 따라 OT 보안은 공급망 전 계층에 산업·조직별 특성이 반영된 맞춤형 체계로 설계되어야 하며, Tier 1에 대한 강제 규제, Tier 2+에 대한 지원 중심 정책, Level 4 최소 보안 기준의 법제화, IT– OT 계층 간 보안 경계 강화 등을 통해 전사적 공급망 보안 거버넌스를 확립하는 것이 필수적이다.

목차

요약
Ⅰ. 서론
Ⅱ. 이론적 배경
Ⅲ. 연구방법
Ⅳ. 연구결과
Ⅴ. 논의 및 결론
참고문헌
【Abstract】

키워드

OT 보안 스마트팩토리 공급망 책임 불균형 보안 거버넌스 프레임워크 분석 OT Security Smart Factory Supply Chain Responsibility Imbalance Security Governance Framework Analysis

저자

  • 박수혁 [ Park, Su-Hyeok | 중앙대학교 영어영문학과 학사과정 ] 제1저자
  • 최승원 [ Choi, Seoung-Won | 중앙대학교 공공갈등정보학과 객원교수 ] 교신저자
  • 신정민 [ Shin, Jung-Min | 중앙대학교 유럽문화학부 독일어문학전공 학사과정 ] 공동저자
  • 한화정 [ Han, Hwa-Jeong | 중앙대학교 문헌정보학과 학사과정 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제15권 3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.