Offcanvas

���������������

‘사이버안보가 곧 국가안보’ 美 CISA/NSA, 새 OT/ICS 보안 지침 발표

미국 사이버보안진흥원과 국가안보국의 새 사이버보안 지침에는 운용 기술과 산업 통제 시스템을 보호하기 위한 단계가 요약되어 있다.   운용기술(OT)과 산업통제시스템(ICS)을 둘러싼 사이버 공격이 핵심 인프라 및 데이터 시스템의 안전을 계속 위협하고 있다. 미국 사이버인프라보안진흥원(CISA)과 국가안보국(NSA)이 OT 및 ICS를 보호하고자 새로운 사이버보안 권고안(CSA)을 발간했다. CSA는 악의적 행위자가 OT/ICS 자산을 침해하는 데 사용하는 전술, 기술 및 절차(TTP)를 개략적으로 설명하고, 소유자와 운영자가 시스템을 방어하려면 취해야 하는 보안 절차를 소개했다.  새 권고안은 이전 NSA/CISA 지침을 기반으로 한다.    초라한 OT/ICS 보안 전적 OT/ICS 자산은 미국의 핵심 인프라 전반에 걸쳐 산업 프로세스를 운영, 제어 및 모니터링하므로 보안이 생명이다. 하지만 CISA/NSA는 경고(AA22-265A)에서 기존 OT/ICS 자산이 최대의 가용성과 안전을 우선으로 설계되었기 때문에 보안을 유지하기 어렵다고 지적했다. 수십 년 된 시스템을 계속 사용하고 있는 점도 한몫 한다.   "그나마 비교적 새로 구축된 ICS 자산은 안전하게 구성할 수 있다. 하지만 사이버공격에는 더 취약하다. 원격 제어 및 운영을 위해 인터넷 또는 IT 네트워크에 연결되기 때문이다. IT와 OT 플랫폼의 융합이 가져다준 순효과는 제어 시스템의 사이버 악용 위험을 증가시킨 셈이다"라고 CISA/NSA는 언급했다. 그의 말에 따라 OT/ICS 자산을 노리는 사이버 공격 활동은 그 규모와 종류 모두에서 크게 확장됐다. 국가 차원의 APT(지능형 지속 공격) 해커부터 정치적, 경제적 목표를 이루려는 독립 해커에 이르기까지 다양해졌다. 권고안은 "최근 APT 행위자들은 대상 OT 기기를 스캔, 손상 및 제어하는 도구까지 개발했다"라고 덧붙였다. 클라우드 보안 회사 바라쿠다(Barracuda)의 보고서에 ...

운용기술 산업통제시스템 OT/ICS OT ICS 핵심인프라 사이버공격 사이버전쟁

2022.09.27

미국 사이버보안진흥원과 국가안보국의 새 사이버보안 지침에는 운용 기술과 산업 통제 시스템을 보호하기 위한 단계가 요약되어 있다.   운용기술(OT)과 산업통제시스템(ICS)을 둘러싼 사이버 공격이 핵심 인프라 및 데이터 시스템의 안전을 계속 위협하고 있다. 미국 사이버인프라보안진흥원(CISA)과 국가안보국(NSA)이 OT 및 ICS를 보호하고자 새로운 사이버보안 권고안(CSA)을 발간했다. CSA는 악의적 행위자가 OT/ICS 자산을 침해하는 데 사용하는 전술, 기술 및 절차(TTP)를 개략적으로 설명하고, 소유자와 운영자가 시스템을 방어하려면 취해야 하는 보안 절차를 소개했다.  새 권고안은 이전 NSA/CISA 지침을 기반으로 한다.    초라한 OT/ICS 보안 전적 OT/ICS 자산은 미국의 핵심 인프라 전반에 걸쳐 산업 프로세스를 운영, 제어 및 모니터링하므로 보안이 생명이다. 하지만 CISA/NSA는 경고(AA22-265A)에서 기존 OT/ICS 자산이 최대의 가용성과 안전을 우선으로 설계되었기 때문에 보안을 유지하기 어렵다고 지적했다. 수십 년 된 시스템을 계속 사용하고 있는 점도 한몫 한다.   "그나마 비교적 새로 구축된 ICS 자산은 안전하게 구성할 수 있다. 하지만 사이버공격에는 더 취약하다. 원격 제어 및 운영을 위해 인터넷 또는 IT 네트워크에 연결되기 때문이다. IT와 OT 플랫폼의 융합이 가져다준 순효과는 제어 시스템의 사이버 악용 위험을 증가시킨 셈이다"라고 CISA/NSA는 언급했다. 그의 말에 따라 OT/ICS 자산을 노리는 사이버 공격 활동은 그 규모와 종류 모두에서 크게 확장됐다. 국가 차원의 APT(지능형 지속 공격) 해커부터 정치적, 경제적 목표를 이루려는 독립 해커에 이르기까지 다양해졌다. 권고안은 "최근 APT 행위자들은 대상 OT 기기를 스캔, 손상 및 제어하는 도구까지 개발했다"라고 덧붙였다. 클라우드 보안 회사 바라쿠다(Barracuda)의 보고서에 ...

2022.09.27

기고ㅣ수치로 보는 사이버 위협 트렌드 5가지와 기본 대책

디지털 전환의 물결이 전 세계를 덮치면서 온 국가가 더 촘촘하게 온라인으로 연결되고 있다. 이에 따라 국가별 규제가 증가하고 복잡해지고 있지만, 사이버 위협은 날이 갈수록 빠른 확산세를 보이고 있는 상황이다. 이 기사에서는 이런 환경의 중심에 있는 5가지 핵심 동향을 소개하고, 기업이 취할 수 있는 기본적인 대응책을 제시한다.    팬데믹 이후 사이버 세계는 훨씬 더 취약해졌다. ‘히스콕스 사이버 보안 실태 보고서 2022 (Hiscox Cyber Readiness Report 2022)’에 따르면 미국과 유럽 전역 기업의 거의 절반(48%)이 지난 12개월 동안 사이버 공격을 당한 것으로 나타났다. 더 놀라운 결과는 기업들이 사이버 보안 지출을 더욱 늘렸음에도 오히려 공격 사건이 더 증가했다는 점이다.    사이버 보안은 중요한 변곡점에 와있다. 사이버 환경을 그 어느 때보다 더 위험하고 복잡한 곳으로 만들며, 기업의 보안 관리 비용을 높이고 있는 5가지 큰 동향을 간략히 소개하고자 한다.  1. 디지털 전환과 원격근무의 시대  맥킨지 보고서는 팬데믹에 따라 전 세계 국가들이 온라인으로 더 밀접하게 연결되면서 정부 및 기업의 디지털 혁신이 약 7년 가까이 앞당겨졌다고 기술했다. 한꺼번에 방대한 양의 인프라 및 관련 서비스가 온라인으로 전환됐지만, 사이버 공격자에게 원격 사용자, 취약한 시스템 및 보안 체계를 겨냥할 기회를 더 많이 제공한 셈이다.    팬데믹은 또한 사람들의 디지털 의존도를 높였다. 래더스(Ladders) 보고서에 따르면 올해 원격근무가 미국 전체 일자리에서 차지하는 비율은 거의 25%에 달했으며, 2023년에는 더 높아질 것으로 예측됐다. 기존 사무실 환경에서 직원의 사이버 보안을 유지했던 방식은 이제 무의미해졌다. 원격으로 근무하는 직원이 개인 기기에서 회사 리소스에 액세스하고, 보안이 취약한 공공 Wi-Fi 네트워크를 사용함에 따라 기업이 공격...

보안 사이버위협 운영기술 핵심인프라 원격근무 NIST 미국국립표준기술연구소

2022.08.01

디지털 전환의 물결이 전 세계를 덮치면서 온 국가가 더 촘촘하게 온라인으로 연결되고 있다. 이에 따라 국가별 규제가 증가하고 복잡해지고 있지만, 사이버 위협은 날이 갈수록 빠른 확산세를 보이고 있는 상황이다. 이 기사에서는 이런 환경의 중심에 있는 5가지 핵심 동향을 소개하고, 기업이 취할 수 있는 기본적인 대응책을 제시한다.    팬데믹 이후 사이버 세계는 훨씬 더 취약해졌다. ‘히스콕스 사이버 보안 실태 보고서 2022 (Hiscox Cyber Readiness Report 2022)’에 따르면 미국과 유럽 전역 기업의 거의 절반(48%)이 지난 12개월 동안 사이버 공격을 당한 것으로 나타났다. 더 놀라운 결과는 기업들이 사이버 보안 지출을 더욱 늘렸음에도 오히려 공격 사건이 더 증가했다는 점이다.    사이버 보안은 중요한 변곡점에 와있다. 사이버 환경을 그 어느 때보다 더 위험하고 복잡한 곳으로 만들며, 기업의 보안 관리 비용을 높이고 있는 5가지 큰 동향을 간략히 소개하고자 한다.  1. 디지털 전환과 원격근무의 시대  맥킨지 보고서는 팬데믹에 따라 전 세계 국가들이 온라인으로 더 밀접하게 연결되면서 정부 및 기업의 디지털 혁신이 약 7년 가까이 앞당겨졌다고 기술했다. 한꺼번에 방대한 양의 인프라 및 관련 서비스가 온라인으로 전환됐지만, 사이버 공격자에게 원격 사용자, 취약한 시스템 및 보안 체계를 겨냥할 기회를 더 많이 제공한 셈이다.    팬데믹은 또한 사람들의 디지털 의존도를 높였다. 래더스(Ladders) 보고서에 따르면 올해 원격근무가 미국 전체 일자리에서 차지하는 비율은 거의 25%에 달했으며, 2023년에는 더 높아질 것으로 예측됐다. 기존 사무실 환경에서 직원의 사이버 보안을 유지했던 방식은 이제 무의미해졌다. 원격으로 근무하는 직원이 개인 기기에서 회사 리소스에 액세스하고, 보안이 취약한 공공 Wi-Fi 네트워크를 사용함에 따라 기업이 공격...

2022.08.01

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6