Offcanvas

CSO / IoT / 랜섬웨어 / 보안 / 비즈니스|경제 / 악성코드 / 운영체제 / 통신|네트워크

산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

2018.11.14 Dan Swinhoe  |  CSO


현장의 57%는 서명을 자동으로 업데이트하는 백신 보호 장비를 운용하고 있지 않다


2018년 1/4분기 중 카스퍼스키랩은 2,800개의 악성코드에서 파생된 1만 9,000개의 악성코드를 발견했다. 새로운 악성코드가 지속적으로 생겨나면서 조직의 백신 보호 장비에 자동 서명 업데이트를 적용해야 한다. 하지만 산업용 ICS 네트워크 중 절반 이상이 백신 시스템을 자동으로 업데이트하지 않아 공격자들의 공격 확률을 높이고 있다.

ICS 보안 정체


이런 산업용 시스템이 안전하지 않기도 하지만 이 문제를 해결하기 위한 과정의 부재가 더욱 우려된다. 해당 보고서에 따르면, 산업은 지난 1년 동안 크게 바뀌지 않았다. 이전의 연구 이후로 유의미한 변화를 보여주는 유일한 지표는 구형 윈도우 시스템을 사용하는 현장의 감소로 2017년의 76%에서 2018년에는 53%로 감소했다.

보고서는 "아직도 할 일이 많다"며 "운영 기술(OT)과 IT 보안 활동 사이에서 최대 25년의 간격을 메우기 위해 노력하고 있다는 사실을 기억해야 한다"고 밝혔다.

오래된 OT 프로토콜은 시인성이 문제가 된다


산업용 시스템은 오래된 경우가 많다. 교체가 어렵고 비용이 많이 들기 때문에 수년 동안 방치되는 경우가 많다. 사이버X는 자체 연구 표본에서 보편적으로 사용하는 프로토콜이 1979년 모디콘(Modicon, 슈나이더 일렉트릭의 전신)이 공개했던 직렬 통신 프로토콜인 모드버스(Modbus)라는 사실을 발견했다.

하지만 기업 IT 네트워크용으로 고안된 전통적인 모니터링 도구는 모드버스 TCP 같은 OT 전용 프로토콜을 확인할 수 없기 때문에 조직이 OT 네트워크 활동을 거의 확인할 수 없다는 추가적인 모니터링 문제가 발생한다. 카스퍼스키의 조사에 따르면 산업 기업 중 약 절반이 ICS 장비에 대한 공격을 감지할 방법이 없을 것으로 보인다.

더 나은 ICS 보안을 위한 6가지 우수사례


1. 필수 프로세스 식별하기:
어떤 프로세스에 문제가 생겼을 때 기업에 가장 위협이 되는지 확인하고 그 보안을 우선시하자.
2. 네트워크 맵핑(Mapping): 적절한 방어를 위해 무엇을 방어하고 있는지 파악해야 한다. 모든 ICS 자산(모델, 유형, OS, 펌웨어 개정 등), 연결 방식, 네트워크상의 정보 이동 방식, 내부 및 외부 당사자가 이런 자산에 연결하는 방식에 관한 정보를 수집하자.
3. 가능성이 높은 공격 경로 식별하기: 펜(Pen) 시험과 위협 모델링은 공격자들이 네트워크 침투를 시도하고 장비를 해킹하는 방식을 파악하는 데 도움이 될 수 있다. 이 정보를 활용하여 완화책을 마련하고 긴밀한 모니터링을 수립할 수 있다.
4. 건전한 사이버보안 실시하기: 인터넷에 대한 연결체의 수를 줄이고 이중 인증을 실시하며 평문 비밀번호를 사용하지 말고 정기적으로 패치하며 ICS 네트워크에서 승인되지 않은 외부 장비를 허용하지 말자.
5. 감당할 수 있는 OS 업그레이드 일정 수립하기: 산업용 시스템 업데이트가 어려울 수 있지만 중요하며 넓은 공격 범위를 줄여준다. 이에 따라 계획하고 IT팀이 감당할 수 있는 방식으로 업데이트를 배포하자. 업데이트나 교체할 수 없는 시스템을 긴밀하게 분리하고 모니터링하자.
6. OT와 IT 사이의 사일로 없애기: OT 직원을 SOC(Security Operations Center)에 통합하고 IT보안팀이 OT조직에서 근무하며 지식을 교류하고 서로 이런 시스템의 보안을 위한 고유한 요건을 더욱 잘 이해하자. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.