클래로티 “CPS 보호, 단 하나의 방법은 없다”
상태바
클래로티 “CPS 보호, 단 하나의 방법은 없다”
  • 데이터넷
  • 승인 2023.03.21 09:00
  • 댓글 0
이 기사를 공유합니다

개별 환경 맞도록 사용자가 위험 허용 매개 변수 정의할 수 있어야
컨텍스트 기반 위협 측정 가능해야…공격 단계별 최적이 대응 필요
<정완채 클래로티코리아 수석 엔지니어>

[데이터넷] 지난 2년 반 동안 디지털 트랜스포메이션은 물리적 자산과 디지털 자산의 통합에서도 보았던 것처럼 5년에서 10년 사이에 매우 빨리 가속화됐다. 송유관, 식품 공급망, 병원 및 기타 주요 인프라에 대한 랜섬웨어 공격은 사이버물리시스템(CPS)의 높은 위험성과 공격 노출에 대한 관심을 집중시켰다.

CPS를 뒷받침하는 연결 자산인 확장 IoT(XIoT)의 등장으로 모든 부문의 조직에 보안 문제가 발생하고 있다. 또한 이러한 연결된 장치의 웹의 복잡성은 조직에 다양한 방식으로 영향을 미칠 수 있다.

PLC와 같은 OT 자산에서부터 HVAC 컨트롤러 및 엘리베이터와 같은 건물 관리 시스템(BMS), 보안 카메라 및 자동 판매기와 같은 IoT 장치, 주입펌프 및 MRI 기계와 같은 헬스케어 및 IoMT 장치에 이르기까지 ‘자산’이라는 범주에 다양한 기기가 포함된다.

조직은 이러한 장치가 어떻게 사용되며 다른 네트워크에 어떻게 연결되는지, 기업의 주요 프로세스에 얼마나 중요하게 작용하는지 그리고 실제 위험을 초래하는 위협은 무엇인지 확인하지 못하고 있다. 또한 이 내용은 각각의 조직마다 다르기 때문에 보안팀은 보안 문제와 잠재적인 운영 중단을 모니터링, 식별, 대응하는 데 도움이 되는 기능을 사용자가 지정할 수 있는 강력하고도 쉬운 방법을 보유하고 있어야 한다.

가장 중요한 위협 식별 가능한 보안 제품 필요

초연결 환경에서 CPS를 보호하고 운영 탄력성을 유지할 수 있는 단 하나의 방법은 없다. 조직은 가장 중요한 것을 식별하고 해결하기 위한 매개변수를 설정하기 위해 사용자 친화적인 제품군이 필요한다. 만약 2024년까지 하이퍼 컨퍼지도 솔루션을 채택할 것으로 예상되는 주요 인프라 조직 중 85%에 해당한다면, 제품을 평가할 때, 기억해야 하는 세 가지 주요 사항이 있다.

주요 사항 1: 구체적이지 않은 솔루션과 CPS 보안 사용자 정의를 할 수 없는 솔루션에 주의할 것

모든 환경은 다르므로 운영 탄력성을 성취하기 위해서는 지금 환경에 가장 중요한 변수를 추적할 수 있어야 한다. 클래로티의 ‘엑스돔(xDome)’은 위험 허용 범위 매개변수를 사용자 정의에 사용할 수 있도록 90개 이상의 다양한 변수를 보유하고 있다.

예를 들어, 범위를 벗어난 값이나 특정 통신과 같이 직접 정의한 이벤트를 기반으로 경고를 설정할 수 있다. 이는 네트워크 보호와 최적의 탐지 및 대응에 필수적이며 이러한 유연성은 계획되지 않은 운영 중단 시간을 방지하고 운영 탄력성을 구축하기 위한 예방 유지 관리 프로그램을 설계할 수도 있다. 또한, 위험 평가, 취약점 관리, 제로 트러스트 모범 사례, 사고 조사 및 분류를 포함해 완화 및 사이버 복원 노력을 알리는 데 도움이 되도록 논리적인 방식으로 펌웨어 및 소프트웨어 버전 및 자산 그룹별로 정보를 필터링할 수 있다.

주요 사항 2: 보안팀은 전문적인 시각과 미묘한 컨텍스트를 통해 운영 탄력성을 보장한다.

클래로티는 컨텍스트를 통해 사용자 정의 경고의 질을 높인다. 고유한 컨텍스트와 각 경고가 촉발되는 특정 상황을 기반으로 하는 알고리즘을 활용해 환경에 존재하는 위험을 평가하기 위한 맞춤형 단일 메트릭을 제공한다. 위험 경고 점수는 주의를 산만하게 하는 오탐을 쉽게 제거할 수 있을 뿐만 아니라 시간에 민감한 사건에 대응할 때 빠르고 효과적인 우선 순위를 지정할 수 있다. 이는 사고를 빠르고 효과적으로 해결함으로써 운영 탄력성을 보장하는 데 도움이 된다.

자산 위험 점수를 활용해 경구와 필터에 대해 설정한 매개 변수를 추가로 알릴 수 있다. 네트워크의 각 자산에 대한 위험을 평가하는 이 세분화된 메커니즘을 통해 자산 위험의 특성을 추가로 식별하고 이해하며 관련 경고 및 취약점의 우선 순위를 지정하고 또 수정할 수 있다.

자산의 전체 위험 점수는 취약성, 위험도, 접근성, 감염 및 위협에 대한 개별 점수를 기반으로 한다. 예를 들어, HVAC 시스템은 온도에 민감한 프로세스에 의존하는 제약 또는 식품 및 음료 부문에 속한 조직에 대해 더 높은 위험도 점수를 갖는다.

주요 사항 3: 상황적 요인이 큰 역할을 하므로 CPS 환경의 맥락에서 공격 행동을 이해하는 것이 중요하다.

위험 관리를 위해 실행하는 가시화, 위협 탐지 또는 취약점 관리 제어 수준에 관계없이 위험은 제거할 수 없다. 주요 인프라 조직은 정보 협박, 적대적인 감시 및 멀웨어에 직면해 있다. 클래로티는 위협 행위자가 본인에게 유리하도록 공격 중에 사용하는 상황적 요인과 위험 완화를 위해 예방적으로 취할 수 있는 단계를 이해할 수 있도록 해 사용자 지정 기능 및 컨텍스트를 더욱 강화한다.

공격 벡터 매핑은 사이버 물리 네트워크에서 가장 위험한 자산 및 영역을 식별하고 측면 이동 시나리오에 중점을 둔 상태에서 공격자가 해당 네트워크에 침투할 수 있는 다양한 수단을 시험한다. 따라서 공격 과정에서 경고를 받을 모든 지점을 시각적으로 확인할 수 있어야 한다.

침입자의 시스템 등 새로운 자산이 환경에 진입했다는 첫 번째 경고부터 맥락적으로 이어지는 전체 이벤트 체인과 모든 경고는 단일 사건과 연결된다. 모든 공격 단계를 둘러싼 귀중한 컨텍스트를 통해 위협 행위자가 네트워크 운영에 있어 중요한 부분에 도달하기 전에 이를 차단하고 공격을 시작해 안전 문제나 비용이 많이 드는 다운타임을 초래할 수 있는 중요한 프로세스를 비활성화할 수 있다.

연결된 조직을 위한 완벽한 보안은 없다. 유동성과 사용 편의성을 위해 설계된 클래로티의 제품군은 보안팀이 실질적인 위험을 초래하는 위협을 완화하고 보안 결함을 이해하며 고유한 환경을 보호하는 데 필요한 기능을 제공한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.