스마트공장에서 발생할 수 있는 보안 위협에 따라 발생되는 취약성 발생 지점은 아래 그림과 같다.
p.13 취약점 발생 지점
서비스 거부(DoS): IoT 시스템을 목표로 대량의 데이터 전송으료 아기되는 요청을 통해 시스템을 사용할 수 없도록 만드는 위협
멀웨어: 악의적 소프트웨어 침투를 통해 무단 조치를 수행토록 하여 OT 시스템, 운영 프로세스 및 관련 데이터에 손상을 줄 수 있는 위협
하드웨어 및 소프트웨어 조작: 공격자에 의해 OT 시스템 내의 장치 소프트웨어 또는 응용 프로그램이 무단 조작되는 위협
정보의 조작: 공격자에 의해 데이터가 위조 또는 수정되는 위협
표적 공격: 특정 조직 또는 특정 사람을 대상으로 한 고도로 개인화된 공격 위협
개인정보 악용: 기기 또는 클라우드에 저장된 개인의 민감한 정보를 공격자가 사용하는 위협
브루트 포스: 정확한 키나 암호를 추측하기 위해 수많은 시도를 하여 조직의 자원에 대한 접근권한을 얻는 위협
중간자 공격: 통신으로 주고받는 정보가 공격자에 의해 유출 또는 노출되는 위협
IoT 통신 프로토콜 하이재킹: 공격자가 두 네트워크 구성요소 사이의 기존 통신 세션을 제어하는 위협
네트워크 정보 노출: 네트워크를 수동적으로 검색하는 공격자에게 내부 네트워크 정보가 노출되는 위협
직간접적인 시설 파괴: OT환경에 물리적으로 접근할 수 있는 공격자에 의해 기기에 물리적 손상이 발생될 수 있는 위협
의도하지 않은 데이터 또는 구성 변경: 불충분한 교육을 받은 직원에 의해 수행된 OT 시스템에 의해 의도하지 않은 데이터나 구성이 변경되어 운영 프로세스가 중단되는 위협 정치 및 시스템의 오용: 불충분한 교육을 받은 직원이 의도하지 않게 장치를 오용하여 운영 프로세스를 중단시키거나 기기에 물리적 손상을 입히는 위협 제3자에 의한 손실: 제3자에 의해 야기된 OT 자산 손상 위협