OT 보안 전문성 갖춘 솔루션 필수…프라이빗 5G 위한 엔드포인트 보호 시급
[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>
글로벌 제조사도 보안 전문성 충분하지 않아
“반도체 기업들이 급속한 성장을 이루면서 생산설비를 빠르게 확장하고 있지만, 보안 대책은 충분하지 않다. 자산과 네트워크 구성 가시성을 확보하지 못했으며, 보안과 관리 조직이 분명하지 않은 경우가 대부분이다.”
남궁석 한국트렌드마이크로 수석은 ‘OT/ICS 시장 동향 및 기술 트렌드’ 세션에서 TMSC 랜섬웨어 피해 사례를 언급하면서 제조사가 직면한 보안 문제의 원인을 이렇게 설명했다. OT 보안이 준비되지 않은 것은 반도체 기업뿐만 아니라 모든 제조사들이 공통으로 갖고 있는 문제다. 트렌드마이크로 조사에서는 제조업 61%가 사이버 보안 사고를 경험했다고 답했으며, 대부분의 기업이 보안 예산을 늘렸다고 했는데도 보안사고는 계속되고 있다.
IT 보안 솔루션, OT 가시화 못해
제조설비와 같이 폐쇄망에서 운영되던 OT 시스템이 디지털 혁신을 진행하면서 공격당할 가능성은 더 높아지고 있다. OT 타깃 공격의 대부분은 OT에 연결되는 엔드포인트 기기, 패치·펌웨어 업그레이드를 위해 사용하는 USB, 외주직원이나 내부자의 실수, 무단으로 연결된 내부 시스템 등으로 인해 발생한다.
OT 망 내에 설치된 IT 기기로 인한 공격을 막기 위해 IT 위협 탐지에 사용한 백신, 방화벽, IPS를 사용하는 경우가 많은데, 이 보안 솔루션이 IT 기기와 네트워크 위협은 막을 수 있을지 몰라도 OT를 위해 특수 제작된 악성코드를 식별하지는 못한다. 또 특수한 OT 프로토콜을 이해하지 못하기 때문에 OT 네트워크에서 일어나는 이상행위를 발견하지 못하고 시스템이 중단되거나 공격자가 협박을 해 올 때까지 공격 발생 사실을 알지 못한다.
남궁 수석은 “실제로 잘 알려진 제조공장 타깃 공격의 경우, IT 망에서 사용하는 IPS와 방화벽을 제조설비 내에 설치했는데, 이 시스템이 OT 프로토콜을 이해하지 못해 공격이 퍼지는 것을 감지하지 못했다. OT를 잘 아는 전문 솔루션이 아니면 위협을 식별하고 대응하지 못한다는 뜻”이라고 설명했다.
프라이빗 5G 보호 기술 시급
OT 환경을 보호하기 위해서는 OT에 대한 고급 전문성을 가진 자산 식별, 네트워크 가시성과 비정상 행위 탐지, 네트워크 세분화, 취약점 분석과 차단, 락다운과 안티 바이러스 등의 기술이 필요하다. 더불어 OT 보안 기술뿐만 아니라 사람의 실수에 의한 장애와 사고도 막을 수 있어야 하며, 무결성이 입증된 자산만 연결하며, 화이트리스트 정책을 적용해 허가되지 않은 행위는 차단해야 한다.
최근 다양한 활용 사례를 만들고 있는 프라이빗 5G를 위한 보안 기술도 필수다. 빠른 전송속도, 낮은 지연시간, 대규모 기기 연결이 가능한 5G를 공장망, 사업장 등에 구축해 생산 공정의 효율성을 높이는 사례가 늘고 있다. 프라이빗 5G는 SIM 카드를 탑재한 IoT 기기가 MEC(Multi-Access Edge Computing)와 통신하면서 동작한다. 이 때 감염된 SIM 카드로 인해 공격이 공장 전체로 확산될 수 있다. 특히 IoT 기기는 보안 솔루션을 설치할 리소스가 없는 것이 많아 별도의 보안 대책이 마련돼야 한다.
트렌드마이크로는 산업용 IPS와 OT·IoT용 엔드포인트 보안으로 높아지는 OT와 5G 위협에 대응할 수 있게 한다. 네트워크 보안은 ‘엣지(Edge)’ 장비를 통해 인라인 또는 미러링 구성으로 네트워크 분리와 가시성 확보, 취약점 대응을 할 수 있다. 엔드포인트 보안 솔루션 ‘스텔라(Stellar)’는 안티 바이러스와 트러스트 리스트(Trust-List) 기반 락다운 기능을 제공한다. USB 형태의 휴대용 안티 바이러스 솔루션도 제공해 독립형 자산에 대한 악성 소프트웨어 검사와 가시성 확보 기능을 제공한다.
남궁석 수석은 “OT/IoT 보안을 위해 필요한 기술과 대안을 살펴보면 거의 대부분 ‘기본’에 대한 것이다. OT/IoT의 특수성을 잘 이해하는 보안 기술을 네트워크부터 엔드포인트까지 적용하고, 취약점을 빠르게 식별해 제거하며, 검증된 기기와 사람만 연결을 허용해 공격이나 이상행위가 발생하지 않도록 해야 한다”고 강조했다.
