[데이터넷] 사이버 범죄 시장은 지속적으로 커지고 있다. 딜로이트는 전 세계 사이버 범죄 복구 비용이 2021년 말 6조달러에서 2025년 10조5000억달러로 증가할 것이라고 내다봤다. 2023년에는 이 규모가 훨씬 더 커질 것으로 보인다. 장기화되는 러시아-우크라이나 전쟁, 불안정한 국내외 정치상황, 심각한 인플레이션 등이 경제위기를 고조시킬 것으로 보인다. 경기가 위축되면 기업의 투자가 줄어들며, 당연히 보안 투자도 줄어든다. 공격은 진화하는데 보안은 제자리에 있으면 사이버 위협은 높아질 수 밖에 없다. 2023년 한층 더 심화될 것으로 보이는 대표적인 위협 사례를 소개한다. <편집자>
OT/ICS 보안위협 인식 생겼지만 투자는 요원
OT, ICS, IoT가 공격자들의 주 수입원으로 자리 잡고 있다. 이 시스템은 가용성이 중요하기 때문에 보안에 대한 고려가 거의 없다. 특히 IoT는 IT에 대한 이해가 전혀 없는 일반 사용자들이 사용하는 기기가 많기 때문에 반드시 보안을 내재화한 설계가 필요하지만, 제조사가 보안에 대한 이해가 없으며, 원가상승을 이유로 보안 적용을 꺼린다.
OT와 ICS는 콜로니얼 파이프라인 랜섬웨어 등 여러 보안사고를 겪으면서 사고시 막대한 피해가 일어난다는 사실을 인식하게 됐다. 그래서 이전에 비해 보안 이해가 높아진 편이라고 할 수 있다. 그렇다고 해서 보안 투자 전략이 바뀌었다고 할 수 없다. 코로나 기간 동안 OT/ICS 타깃 공격이 늘어나면서 보안 투자 계획을 수립했지만, 글로벌 경제위기가 현실화되면서 투자가 위축됐고, 보안 투자는 후순위로 밀릴 수 밖에 없게 됐다.
OT/ICS가 보안을 제대로 준비하지 않은 상태에서 클라우드, IoT를 받아들이면서 공격은 쉬워지고 방어는 더 어려워졌다. OT는 잠깐의 중단으로도 막대한 피해를 입기 때문에 침해를 당했을 때 공격자와 빠르게 협상에 나서게 된다. 혹은 공격자는 수십년동안 시스템에 머물면서 기밀정보를 빼내는 사이버 스파이 활동도 벌이게 된다. 보안 관리가 안 된 OT/ICS는 침해를 당했다는 사실조차 파악하지 못하기 때문이다.
OT/ICS는 공격은 쉽지만 방어는 어렵다. 마이크로소프트에 따르면 ICS를 타깃으로 하는 ‘인컨트롤러’는 72%가 온라인 통해 유포돼 해킹에 대한 전문지식이 없어도 쉽게 공격할 수 있다. OT/ICS는 보안 관리가 제대로 되지 않았기 때문에 외부에 열려있는 시스템, 탈취한 계정, 설비 취약점, 감염된 업데이트 파일 등을 이용해 공격할 수 있다.
OT/ICS를 더 위험하게 하는 것은 공급망이다. 코로나 기간 동안 공급망 수급에 문제를 겪게 되자 공격자들은 위조된 주문서, 가짜 제안서를 유포하면서 OT/ICS 조직에 침투했다. 또 보안에 취약한 공급망 파트너를 공격해 공급망 전체를 위험하게 했으며, ICS 설비와 IoT 기기의 업데이트 파일을 감염시키거나 취약점을 이용해 침투했다. 취약점이 있는 설비와 기기는 즉시 패치해야 하지만, OT/ICS 조직은 취약점 자체를 알지 못하는 경우가 많으며, 패치해야 한다는 사실을 안다 해도 다른 시스템에 영향을 미칠 것을 우려해 패치하지 않는다.
늘어나는 무인화…공격에 무방비 노출
IoT 보안 문제는 스마트팩토리, 스마트시티, 자율주행자동차 및 지능형 교통 시스템 등에 영향을 미친다. 모든 것이 연결되는 IoT는 보안 내재화로 침해를 원천적으로 막아야 하지만, IoT 기기 제조사들의 보안 인식이 부족하고, IoT 기기 제조 단가가 높아진다는 이유로 보안을 적용하지 못한다.
마이크로소프트는 가정용 IP카메라, 스마트 스피커, 가정용 공유기, 도어락, 기타 상업용 기기들이 기업·기관을 노리는 공격자의 진입 지점이 될 것이라고 경고했다. 재택근무의 예를 들어보면, 가정용 IP카메라 취약점을 이용해 진입한 공격자가 스마트홈 네트워크를 타고 집에서 일하는 직원의 업무용 기기를 감염시키고, 기업의 네트워크로 진입하게 된다.
건물 내 연결된 기기도 이러한 공격 시도에 노출돼 있다. 병원의 취약한 IP카메라를 이용해 병원 네트워크에 침입하고, 연결된 의료기기로 이동해 환자의 생명을 위협할 수 있다. 제조공장이나 스마트빌딩, 데이터센터, 에너지·발전소 등 IoT를 받아들인 모든 OT/ICS가 이러한 위험에 노출돼 있다.
늘어나는 무인매장, 무인화 기기를 노리는 공격도 위험한 수준에 이르고 있다. SK쉴더스는 산업 전반의 무인화를 이용한 공격을 주의해야 한다고 지적했다. 특히 제조·산업시설이 인력을 감축하면서 자동화를 도입하고 있는데, 자산관리가 미흡하고 보안위협에 취약 한 OS를 사용하는 경우가 많아 공격 대상이 되기 쉽다고 경고했다.
