IoT 이용 대규모 봇넷·사생활 유출 위험 우려…보안 내재화로 대응해야
[데이터넷] 최근 국내외 보안시장 전망 보고서에서 아주 중 요하게 다루는 항목이 바로 운영기술(OT) 보안이다. 지난해 코로나19 관련 이슈를 악용한 악성메일이 OT를 감염시켜 심각한 피해를 일으킨 사건이 다수 발생하면서 OT 보안에 대한 관심이 매우 높아졌다.
OT는 IT와 달리 고도의 가용성을 요구하기 때문에 최신 사이버 보안 기술을 적용하기 어렵다. 그런데 악명높은 사이버 범죄그룹을 비롯한 많은 공격자들이 수시로 공격을 시도하고 있다. OT는 보안에 대한 이해가 낮고, IT 보안은 OT에 대한 이해가 낮아 제대로 보호하기가 매우 어려운 실정이다.
<네트워크타임즈>와 <데이터넷>이 진행한 <2021 보안 담당자 설문조사>에서도 이 문제를 심각하게 받아들이고 있는 것으로 나타났다. ‘IoT·OT와 관련된 사고 중 한국 사회에 가장 큰 피해가 될 것은 무엇이라고 생각하나’라는 질문에 응답자의 20.9%가 ‘발전소·지능형 교통 시스템 등 중요 인프라 타깃 공격’, 16%는 ‘스마트팩토리 타깃 공격과 랜섬웨어’를 들었다.
일상생활과 밀접한 관계에 있는 IoT 관련 위협을 걱정하는 응답이 이보다 많은 수준이었지만, IoT 관련 공격은 이미 몇 년 전부터 자주 발생해 위험성에 대한 인식이 높은 편이라는 것을 감안하면, OT 보안에 대한 관심이 상당히 높은 편이라고 분석할 수 있다.
이 질문에 가장 많은 응답자(27.6%)가 ‘IoT 기기 이용 대 규모 봇넷 공격’을 들었고, 26.4%는 ‘스마트홈 해킹으로 사생활 유출’을 꼽았다. IoT 이용 대규모 봇넷 공격은 최근 디도스·랜섬디도스 공격이 발생하면서 더욱 위험성이 높아지고 있다.
“중요 인프라 타깃 공격 가장 위험”
코로나19로 집에 머무는 시간이 길어지면서 온라인 쇼핑과 온라인을 통한 각종 스트리밍 서비스 트래픽이 급증하고 있는데, 디도스로 서비스가 중단되면 큰 피해를 입을 수 있다. 용자 기기와 무선공유기 등이 봇에 감염돼 디도스 공격에 이용당할 수 있는데, 이 봇은 언제든지 사생활 유출 기능을 수행 할 수도 있고, 연결된 기기들을 파괴해 가정에 큰 피해를 입힐 수도 있다.
이미 많은 사람들이 사용하고 있는 자율주행차에 대한 우려도 있다. 응답자의 12.3%는 자율주행차 해킹으로 사고를 유 발시키고 사회를 혼란시킬 수 있다고 걱정했다. 실제로 우리 나라에서 사용 가능한 차량의 자율주행 기능은 평일 시내운전 으로 출퇴근이 가능할 정도로 안정성이 높아진 상황이다. 만에 하나 차량이 감염되어 공격에 이용된다면 매우 심각한 피해 로 이어질 것으로 보인다.
한편 이 질문에 11%의 응답자는 ‘기존 사이버 위협과 크게 다르지 않다’고 답했다.
보안 내재화로 지능형 공격 대응해야
OT·IoT는 IT와 모든 것이 다르다. 기기와 네트워크 환경, 프로토콜의 종류, 커스터마이징 범위 등이 다르다. 같은 기계 설비라 해도 조선업에서 사용하는 설비와 자동차 생산라인에 서 사용하는 설비의 프로토콜이 다를 수 있다.
IoT 기기 종류도 단순한 센서부터 생산로봇까지 매우 다양한 폼팩터와 OS, 애플리케이션을 사용하기 때문에 IT와 같은 방법으로 보호할 수 없다.
그래서 IoT·OT 보안을 위해서는 설계 단계부터 보안을 내 재화하는 것이 필요하다. 이 같은 의견에 많은 응답자가 호응 했는데, ‘IoT·OT 위협 방어를 위해 가장 먼저 해결해야 하는 것’을 묻는 질문에 34.4%는 보안 내재화된 기기와 서비스를 사용해야 한다고 답했다.
보안 내재화는 제품과 서비스의 설계부터 제조, 유통의 모든 단계에서 보안 기능을 추가해 발생 가능한 보안 위협을 최대한 제거하는 것이다. 보안 내재화를 위해 국내외 많은 공 공·민간기관에서 보안인증을 획득한 제품만 사용하도록 하고 있으며, 우리나라에서는 KISA가 IoT 보안인증제를 적용해 민간기업의 자율적인 참여를 유도하고 있다.
IoT와 OT의 특수한 보안 요구를 만족하기 위한 전문성 강 화가 필요하다는 답이 33.1%에 이르러 전문가 수요가 매우 부족하다는 것을 알 수 있다. 이어 융·복합 보안 체계 마련 (18.4%), 상시적인 취약점 점검(9.8%), 전문 보안 솔루션· 서비스 사용(7.4%), 관리자 권한 통제(1.2%)의 순으로 나타났다.
