운영 기술(Operational Technology)은 물리적 환경과 상호작용하는 장치를 관리하는 광범위한 시스템을 말한다. IT 시스템이 OT 시스템과 결합하면서, 이전에는 물리적으로 분리되어 운영되어 왔던 OT 네트워크가 인터넷과 연결 되고 있다. 이에 따라, OT 시스템에 대한 사이버보안 위협이 증가하고 있다. OT 시스템을 대상으로 한 사이버 공격은 경제적 손실뿐만 아니라 사람들의 안전을 위협할 수 있다. 따라서 OT 보안이 매우 중요하다. 사이버보안 위협 으로부터 OT 시스템을 보호하기 위해서는, 우리는 먼저 OT 네트워크에 연 결되어 있는 장치 및 각 장치에 설치된 소프트웨어 버전 등을 식별해야 한 다. 다음으로 식별된 장치와 소프트웨어에 알려진 취약점들을 제거해야 한 다. 기존 IT 시스템을 구성하는 장치를 식별하기 위해서 네트워크 스캐닝 (Network Scanning) 기법을 사용하고 있다. 네트워크 스캐닝 기법에는 능동 적인 스캐닝과 수동적인 스캐닝이 있다. OT 시스템의 실시간성 요구와 한정 된 자원으로 인해, OT 시스템의 장치를 식별하기 위해서는 수동적인 스캐닝 이 적합하다. 본 논문에서는 먼저 수동적인 네트워크 스캐닝을 통해 OT 장치 유형을 식 별할 수 있는 장치 핑거프린팅(device fingerprinting) 기법을 제안한다. 다음 으로 기계학습을 사용하여 OT 장치를 식별한다. 기계학습 기반의 장치 식별 을 위해, 우리는 OT 네트워크 트래픽에서 총 16가지 특징정보를 추출하고 분석하여, 장치 식별에 유용한 3가지 특징정보를 최종 선정하였다. 이 3가지 특징정보와 랜덤포레스트(random forest) 분류기를 사용하여, 총 14가지 유형 의 OT 장치들을 식별하는 실험을 수행하였다. 실험 결과, IP TTL(Time-to-Live), TCP Window size, payload entropy 특징정보를 사용했을 때 최대 93.89% 식별 정확도를 보임으로써, 선정된 특징정보가 OT 장치 식 별에 효과적임을 보였다.