[데이터넷] ‘혼자 가면 빨리 가지만, 함께 가면 멀리 간다’는 말은 사이버 보안에도 예외는 아니다. 특별한 보안 전문성을 가진 사람에게 의지하면 위협 탐지와 대응 정확도를 높일 수 있지만, 그 사람이 근무하지 않는 시각에, 혹은 그 사람이 보고 있지 않은 영역에서 위협이 발생하면 막을 수 없다.

여러 조직이 함께 위협 탐지와 대응에 나서면, 사각지대 없이 지속적으로 위협에 대응할 수 있다. 그래서 사이버 보안 대응에 여러 정부 조직과 민간 기업의 협력이 강화되고 있다. 그 결과 지난해 다크사이드 랜섬웨어 조직의 운영을 중단시키고 피해금액 일부를 회수하는 성과를 거뒀다. 이렇게 성공적인 협력 사례는 올해 한층 더 발전적인 모델로 등장할 것으로 기대된다.

노조미네트웍스는 ‘방어자의 해’라는 제목의 ‘2022년 OT/IoT 보안 예측’ 보고서를 발표하고, “공공·민간 부문의 노력이 2022년부터 판도를 바꾸기 시작할 것”이라고 설명했다.

보고서에서는 “공격조직이 늘어날수록 정부와 민간기업은 공세적 대응에 나설 것”이라며 “사법당국은 범죄자에 대한 포상금을 증액하면서 사이버 범죄자 검거와 비트코인 회수에 적극 나서고 있다. 민간 부문에서는 사이버 공격 방어 능력을 높이기 위해 사이버 기만기술, 화이트해커 고용 등에 투자하고 있다”며 “공공·민간기업은 개인 데이터에 영향을 주지 않고 공동으로 방어를 강화하고 있으며, 정보 공유를 위한 새로운 개방형 솔루션 형태로 나타날 것”이라고 밝혔다.

심화되는 국가기반 공격

이 보고서에서는 랜섬웨어 위협이 보안이 취약한 국가, 소규모 OT/ICS 시설로 확대되고 있다는 점을 지적했다. 지난해 미국 정부가 대대적인 랜섬웨어 공격 조직 단속에 나서면서 사이버 범죄 수사 여력이 충분하지 않은 다른 국가로 공격이 이동할 것이며, 다중갈취 전술을 사용하면서 식품산업을 포함한 소규모 ICS를 대상으로 공격을 확대할 것으로 예상했다.

또 올해 심각한 국가기반 공격이 다수 발생하는 기록적인 한 해가 될 것이라고 경고하고 있으며, 특히 러시아가 미국, 우크라이나를 포함한 세계 여러 국가를 상대로 공격을 이어갈 것이라고 설명했다. 중국 역시 경계해야 하는 국가인데, 자국 기술 보호를 위한 강력한 규제, 재정적 압박, 동계올림픽 외교적 보이콧에 대한 적대감이 높아지면서 중국 기반 공격자들의 공격이 증가할 것으로 예상된다.

긴장이 고조되고 있는 중동지역 역시 국가기반 공격자들의 중요한 전쟁터가 될 것으로 보인다. 보고서에서는 스턱스넷과 같은 공격이 이란의 핵무기 프로그램을 무력화하거나 심각하게 손상시킬 가능성이 높다고 내다봤다.

이 외 보고서의 주요 내용은 다음과 같다.

진화하는 퍼듀 모델이 제로 트러스트 수용

지난해 OT 분야에 제로 트러스트가 등장했지만, 그 의미와 배치 방법에 대한 명확한 정의가 없었다. 올해는 조직이 분산형 아키텍처와 IoT라는 새로운 현실을 해결하기 위해 보안 프레임워크를 진보시키고 있으며, 제로 트러스트를 OT 사이버 보안 전략으로 채택하기 위한 논의가 진행될 것으로 보인다.

제로 트러스트 정책은 장치 제한과 비 보안 설계 PLC, IoT 센서 및 컨트롤러를 해결하기 위해 시작된다. 최소한 OT 사이버 보안 공급업체는 모든 OT 및 IoT 기기에 대한 가시성과 제로 트러스트 정책 준수 문제를 해결해야 한다. 이는 진화하는 퍼듀 모델을 보다 의도적인 제로 트러스트 채택으로 변화시킬 것이다.

초집합과 계속 확장되는 공격 표면

IoT 기기가 대거 도입되고, IT와 OT 경계선이 모호해지면서 공격 표면은 점점 커지고 있다. 올해 5G는 이전에 연결되지 않았던 연결을 가능하게 하기 시작할 것이고 훨씬 더 많은 장치들을 네트워크에 몰아넣을 것이다. 따라서 중요한 인프라와 ICS에 대한 위험도 증가할 것이다.

클라우드 채택이 OT 환경에서 보편적이지는 않겠지만, CISO와 보안 전문가들이 사이버 보안을 전사적으로 구축하고 신속하게 확장할 수 있는 방법을 모색하고 있어, 클라우드 기반 사이버 보안 솔루션 도입이 늘어날 것으로 보인다.

더 많은 조직이 사일로 보안 전략을 버리고 IT, OT 및 IoT를 효과적으로 연결하여 사이버 물리적 위험을 완벽하게 해결할 수 있는 하이퍼 컨버전스 솔루션을 채택할 것으로 예상된다.

SBoM과 보안 인증서는 표준 요금이 될 것

지난해 ICS-CERT 취약성 공개, Log4J 오픈 소스 취약점 공개, 솔라윈즈, 카세야 공급망 공격으로 대다수 산업과 중요 인프라 조직이 더 높은 투명성을 요구하기 시작할 것으로 예상된다. 소프트웨어 공급업체와 기타 타사 제공업체의 책임과 높은 수준의 제품 보안 표준이 필요하게 됐으며, 소프트웨어 재료 명세(SBoM)과 공급업체 책임 강화는 RFP 및 계약에서 표준 요금이 될 것이다.

진화하는 시장은 새로운 고지에 도달할 것

지난해 OT/ICS 분야 민간 기업에 수억 달러가 투자되었다. 올해도 투자는 지속되겠지만 OT업계 3대 강자들이 그룹에서 이탈하면서 연중 감소세를 보일 것으로 보인다. 또한 높은 금리와 인플레이션이 감소세를 강화시킬 것으로 보인다.

IoT 공급업체는 계속해서 OT 기회를 노리겠지만 OT 공급업체가 IoT 영역으로 확장하는 데 더 큰 성공을 거둘 수 있다는 것을 알게 될 것이다. 대규모 보안 공급업체가 포트폴리오를 완성하거나 강화하는 데 도움이 되는 몇 가지 기술 취득이 계속될 것으로 예상된다.