백업 복구에서 최소 생존 가능 공장 복구로: 제조 시스템에서의 랜섬웨어 복구 체계화

중요 제조 인프라에서의 랜섬웨어 복구는 단순히 백업 복구 (Backup-restoration) 문제만이 아닙니다. 생산 능력은 결합된 정보 기술 (Information-technology, IT), 운영 기술 (Operational-technology, OT), 물리적 프로세스 (Physical-process), 품질 (Quality), 물류 (Logistics), 신원 (Identity), 그리고 공급업체 (Supplier) 시스템에 의존합니다. 랜섬웨어 공격 이후, 공장은 서버를 재구축할 수 있을지라도 작업 일정을 계획하거나, 운영자를 인증하거나, 엔지니어링 워크스테이션을 신뢰하거나, 제품을 출하하거나, OT 자산을 재연결하거나, 공급업체를 조율하는 데 여전히 어려움을 겪을 수 있습니다. 본 논문은 제조 랜섬웨어 복구를 핵심 인프라의 연속성 및 상호 의존성 문제로 재정의합니다. 우리는 학술 문헌, 표준 및 정부 지침, 위협 프레임워크 (Threat frameworks), 공개 사고 자료, 그리고 검증된 전체 텍스트/소스 페이지 증거 앵커 (Evidence anchors)에 대해 PRISMA 가이드에 따른 다성적 검토 (Multivocal review)를 수행합니다. 이 검토를 통해 증거로 뒷받침되는 9가지 복구 실패 모드를 식별했습니다: 의존성 맹목 (Dependency blindness), 신뢰할 수 없는 복구 지점 및 백업 과신 (Untrusted restore point and backup over-trust), 신원 신뢰 붕괴 (Identity trust collapse), 복구 증명 부족 (Lack of proof-of-recovery), 안전하지 않은 OT 재연결 (Unsafe OT reconnection), 세분화 가정 실패 (Segmentation assumption failure), 역량 불일치 (Capability mismatch), 관리되지 않는 저하된 운영 (Unmanaged degraded operation), 그리고 공급업체 의존성 실패 (Supplier dependency failure). 그런 다음 우리는 최소 생존 가능 공장 복구 (Minimum Viable Factory Recovery, MVF Recovery)를 도입합니다. 이는 현재의 의존성, 증거, 신원, 데이터, 네트워크, OT 및 공급업체 제약 조건 하에서 재개될 수 있는 가장 작고 안전하며, 신뢰할 수 있고, 운영적으로 의미 있는 생산 능력을 의미합니다. MVF Recovery는 완전한 복구, 구현 또는 안전 인증에 대한 주장이 아니라 분석적 목표입니다. 본 논문은 부차적인 결과물로서 복구 라이프사이클 (Recovery lifecycle)과 벤치마킹 방향을 도출합니다. 본 연구의 기여는 중요 제조 인프라에서 역량 중심의 랜섬웨어 복구를 위한 증거 기반의 토대를 제공하는 것입니다.