윈도우7 지원 종료 대비해야…진화하는 공급망 공격 대응 방안 시급
[데이터넷] 4차 산업혁명이 본격화되면서 차세대 ICT 기술이 경쟁적으로 쏟아지고 있다. 이 기술을 비즈니스에 어떻게 최적화 해 적용하는가에 기업의 생존 가능성이 달려있다. 본지는 디지털 트랜스포메이션을 이끌고 있는 차세대 ICT 기술을 분석하고 2020년 시장을 전망하는 특별 기획을 진행한다.<편집자>
포괄적인 가시성·강력한 인증으로 보호
OT는 가용성이 매우 중요하기 때문에 한 번 구축한 시스템은 변경하거나 제거하지 않는다. 특정 기간만 사용할 설비를 추가했을 경우라도, 해당 기간이 지난 다음에 설비를 제거하지 않고 놔둔다. 제거했다가 어떤 장애가 발생할지 모른다는 두려움 때문이다. 이렇게 방치되고 관리하지 못한 설비에서 문제가 발생할 수 있으며, 이 설비가 불법으로 외부 인터넷과 통신하면서 공격통로를 열어줄지 모른다.
IoT 관리 플랫폼을 제공하는 포어스카우트는 OT 보안 전문기업 시큐리티매터스를 인수하면서 IT와 OT 전반의 가시성을 확보할 수 있다. 시큐리티매터스는 OT 보안 분야의 글로벌 리딩 그룹에 속해 있으며, 포어스카우트 IoT 플랫폼과 연동해 IT-OT 전체를 가시화하고 통제할 수 있다. 포어스카우트 IoT 플랫폼은 에이전트 없이 작동해 기기 종류와 OS에 구분없이 관리할 수 있으며, 모든 디바이스를 식별하고 분류할 수 있다.
OT 네트워크에 연결된 기기 가시성을 확보하는 것은 OT 보안의 첫 걸음이 될 수 있다. 허가되지 않은 단말이 OT에 연결돼 기밀정보를 빼내거나 랜섬웨어 확장 경로를 열어줄 수 있기 때문이다. OT 네트워크에 허가된 기기만 연결할 수 있도록 제어하는 방법으로 PKI 기반 인증 기술을 제안할 수 있다. 광범위한 OT 네트워크의 대규모 기기를 한 곳에서 제어할 수 있도록 대규모 인증서를 발급·배포하며 중앙에서 일괄적으로 관리할 수 있는 인증 기술이 필수다.
디지서트 PKI 플랫폼은 신뢰할 수 있는 장치만 연결하고 안전한 통신이 이뤄질 수 있도록 인증한다. 전송중인 데이터를 암호화하고, 소프트웨어·펌웨어 위변조를 방지해 소프트웨어 공급망 공격을 차단한다. 또한 몇 분 안에 수천개의 인증서를 배포할 수 있으며, IoT 효율성과 자동화, 고성능을 지원하며, 스마트기기, 산업용 센서, 제조 시스템, 의료장비 관리 기술을 제공한다.
지원 종료되는 OS 문제 해결해야
OT 환경은 윈도우7 지원 종료 문제에 대한 대응방안을 시급하게 만들어야 하는 상황에 처해있다. 2020년 1월 윈도우7 지원 종료 후 윈도우7에서 발견되는 취약점은 마이크로소프트가 패치를 제공하지 않는다. 윈도우XP 지원 종료 후 많은 보안 기업들이 보안 취약점을 별도로 제공하면서 윈도우XP 사용 기한을 늘려놓기도 했지만, 보안 대응 효과는 크지 않았다. 취약점
공격은 아주 짧은 기간만 사용하고 폐기했으며, 또 다른 취약점을 이용한 공격을 진행했다. 보안 기업이 취약점을 발견해 패치를 발표하면 이미 공격이 종료되고 다른 취약점 공격이 진행되는 상황이 반복됐다.
윈도우7 역시 마찬가지 상황이 벌어질 것으로 예상되며, 특히 윈도우7은 패치를 제작하기가 쉽지 않다. 그렇다고 해서 가용성을 중요시하는 OT 환경에서 빠른 시일 내에 윈도우10이나 다른 OS로 변경하기도 쉽지 않다.
실제로 OT 환경에서는 여전히 윈도우XP를 사용하고 있으며, 20년 전 발견돼 패치 배포가 완료된 취약점도 그대로 남아있다. OS 업그레이드 혹은 패치 업데이트시 장애가 발생할 수 있다는 우려 때문이다. 또한 일부 시스템은 패치를 업데이트하거나 OS를 변경하면 작동하지 않기 때문에 취약점이 있는 것을 알면서도 어쩔 수 없이 그대로 운영하는 경우가 많다.
OT 환경의 엔드포인트는 화이트리스트 보안 솔루션으로 보호한다. 정해진 프로세스만을 허용하며 이외의 프로세스는 모두 차단한다. 기존 폐쇄망 환경에서 이 방법이 유용했지만 IT와 연결되면서 예외처리해야 할 프로세스가 너무 많아졌다. 일정 기간만 예외처리하고 이후 차단해야 하는 정책이 수도 없이 쏟아지지만 관리자가 수동으로 이를 관리하는 것은 어려운 일이다.
이 문제를 해결하는 방법으로 AI를 적용한 보안 솔루션이 제안된다. 지도학습 기반 머신러닝을 이용해 허용된 프로세스를 학습하고 이외의 프로세스를 차단하며, 예외처리할 항목도 학습시켜 제어한다.
AI로 화이트리스트를 운영하는 것 뿐 아니라 외부 위협 인텔리전스까지 연동하는 방법도 제안된다. 파고네트웍스는 엔드포인트 에이전트만 VPN으로 외부 클라우드와 연결해 위협 인텔리전스를 연동하며, 글로벌 분산된 제조환경까지 중앙에서 관리할 수 있다고 주장한다.
공급망 보안 ‘시급’
한편 OT 보안에서 가장 시급하게 해결해야 할 부분으로 공급망 보안을 지목한다. 위조된 소프트웨어 패치·펌웨어를 배포하는 공격이 빈번하게 발생하기 때문이다. 소프트캠프는 외부 유입 문서나 패치파일 위협요소를 키오스크에서 탐지하고 검증, 관리하는 스마트 클린 시스템 ‘게이트엑스캐너’와 패치파일 검증 프로그램 ‘엑스스캔’을 통해 공급망을 안전하게 보호한다.
