[2020 보안 키워드] ③OT·IoT 보안 위협 현실화
상태바
[2020 보안 키워드] ③OT·IoT 보안 위협 현실화
  • 김선애 기자
  • 승인 2019.12.31 13:33
  • 댓글 0
이 기사를 공유합니다

IoT 연결된 ‘스마트X’ 인프라, 공격자 연결성도 높아져
5G 확산되며 새로운 위협 등장 ‘예고’

[데이터넷] 본보는 2020년 보안 시장을 예측하고 새로운 보안 모델 수립에 참고할 수 있도록 주목해야 할 보안 키워드 10가지를 정리했다. ▲정부 보안 산업 육성 정책 ▲클라우드 보안 가속화 ▲OT·IoT 보안 위협 현실화 ▲양날의 검, AI ▲진화하는 공급망 공격 ▲랜섬웨어와 암호화폐 해킹·채굴 ▲지능형 공격의 진화 ▲개인정보 보호와 활용 ▲제로 트러스트 보안 모델 ▲통합과 자동화 등을 정리해본다.<편집자>

IoT가 제조환경에 접목되면서 스마트팩토리 보안 문제가 현실화 되고 있다. 이스라엘의 운영기술(OT) 보안 전문기업 사이버엑스의 ‘2020 글로벌 IoT/ICS 리스크 리포트’에 의하면 국가 기반 공격으로 사회 중요 기반시설을 파괴하는 등의 테러가 이어지고 있으며, 랜섬웨어로 공장을 폐쇄하거나 공정 과정에서 기밀 정보를 탈취하려는 시도가 등장한다고 설명했다.

특히 주목되는 것은 OT 네트워크의 취약점인데, 조사대상 시스템의 62%가 이미 오래 전 지원 종료된 윈도우 2000, 윈도우 XP를 사용하고 있었다. 2020년 1월 윈도우7이 종료되면 지원 종료된 설비는 71%로 증가한다. 워너크라이, 컨피커 등 오래된 악성코드도 수없이 발견된다. 또한 64%가 암호화되지 않은 네트워크 프로토콜을 이용하고 있으며, 54%는 보안에 취약한 RDP, SSH, VNC 등 원격 관리 프로토콜을 이용해 원격으로 액세스 할 수 있다.

공격자도 ‘초연결 세상’

스마트팩토리에만 이 같은 보안 위협이 있는 것은 아니다. 네트워크에 연결된 모든 환경에서 보안 취약점은 존재한다. IT 시스템은 오랫동안 보안 기술을 적용하고 보안 정책을 업데이트하면서 체계화했지만, OT/ICS 네트워크나 IoT 환경은 보안보다 가용성을 중시하기 때문에 보안과 관련한 대응은 극히 미미한 실정이다.

SK인포섹은 스마트팩토리, 스마트홈, 스마트빌딩, 스마트시티 등 ‘스마트X 인프라’를 대상으로 한 사이버 테러가 증가할 것이라고 내다봤다. 특히 스마트팩토리는 외부 인터넷 연결면이 늘어나고 있으며, IT와 유기적으로 동작하고 있어 다양한 취약점에 노출될 가능성이 높다고 지적했다.

KISA ‘2020년도 7대 사이버 공격 전망’에 참여한 빛스캔은 APT 공격을 통해 공장 시스템이 장악될 경우, 시스템 오동작 및 파괴를 목적으로 공장 곳곳에 악성코드를 감염시킬 수 있으며, 지능화된 의료 시스템이 침해당해 의료정보를 탈취하거나 의료기기에 악성코드를 삽입해 환자의 생명을 위협할 수 있다고 경고했다.

이글루시큐리티는 자율주행차량·지능형 교통시스템 등을 해킹해 차량 제어권을 탈취하거나, 스마트 의료기기·원격 의료 시스템 정보를 조작해 생명을 위협하고, 드론이나 CCTV 해킹을 통한 개인 정보 유출 및 사생활 침해 피해도 늘어날 것이라고 내다봤다.

▲ IoT 공격 경로(자료: 시큐리온)
▲ IoT 공격 경로(자료: 시큐리온)

5G로 새롭게 등장하는 사이버 위협

스마트X 인프라 보안을 위해서는 각 설비와 환경에 맞는 보안 시스템을 적용해야 한다. OT/ICS 환경은 가용성이 절대적으로 보장되어야 하는 만큼 네트워크 부하를 일으키지 않는 모니터링 시스템을 통해 이상행동을 발견하고 보안관제 조직에 알려 대응토록 해야 한다. 또한 각 설비마다 상이한 프로토콜과 커스텀 프로토콜을 깊이 이해할 수 있는 전문기술도 필요하다.

이러한 기술을 가진 OT 보안 전문 기업들이 국내에 잇달아 상륙하면서 시장을 환기시키고 있으며, 정부 기관들도 관련 보안 가이드라인을 마련하고 기술 개발을 독려하면서 지원에 나섰다. 한국인터넷진흥원(KISA)은 한국산업단지공단과 스마트제조 분야 보안 강화를 위한 업무협약을 체결하고 스마트산단과 공장의 보안 취약점 점검과 컨설팅을 지원한다.

더불어 KISA는 SH공사와 스마트홈 보안 강화를 위한 MOU를 체결하고 디지털 헬스케어 보안을 위해 유관기관과 협의체 결성을 추진한다. 이와 함께 IoT 기기와 서비스의 알려진 보안 취약점을 점검하는 서비스를 개시하고 사용자의 동의를 구하고 있다.

‘스마트X’라는 새로운 인프라는 IoT로 인해 등장한 것이다. 모든 사물과 사람이 연결되는 환경에서 새로운 서비스가 등장해 산업을 발전시키고 있지만, 연결성이 높아질수록 공격면이 증가하고 보안위협도 높아진다.

포티넷 ‘2019년 2분기 글로벌 보안 위협 전망 보고서’에서는 과거 공격자들이 산업용 시스템을 주로 공략했으나 이제는 가정용·소규모 비즈니스용 스마트 시스템을 공격한다고 지적했다. 이러한 기기들은 보안관리가 제대로 되어있지 않아 공격자가 장악하기 쉽다. 이 기기를 통해 사용자의 중요 정보를 탈취할 수 있고, 연결된 또다른 기업이나 조직, 서비스로 확대하고, 대규모 봇넷을 만들어 공격에 이용할 수도 있다.

팔로알토네트웍스와 체크포인트는 ‘5G 디지털 경제’에 주목했다. 5G로 새로운 서비스의 문이 열렸지만, 잠재적인 침입 지점을 증가시켜 보안 영향을 증폭시킬 수 있다고 지적했다. 대규모 멀티벡터 5G 공격이 가능하다면 상상할 수 없는 대형 피해를 입힐 수 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.