2021년 5월 JBS 푸드(JBS Foods)가 랜섬웨어 공격을 받아 미국 육류 공급량의 약 5분의 1을 공급하는 공장의 운영이 마비되는 일이 발생했습니다.
2021년 9월부터 미국 연방수사국(FBI)은 식품 생산업체, 가공업체 및 제조업체에 각 산업별로 공지를 보내, 범죄자들이 해당 분야의 기업들을 겨냥해 집중적인 랜섬웨어 공격을 수행하고 있다는 사실을 알렸습니다.
식음료(F&B) 기업들은 운영 중단을 목표로 하는 인프라 사이버 공격의 표적이 되었습니다. 이러한 공격은 심각한 결과를 초래할 수 있습니다.
식음료 업계는 선제적인 사이버 보안 조치가 필요합니다. 다운타임, 지적 재산 도난, 재정적 손실의 위험을 최소화하기 위해서 뿐만 아니라, 사이버 공격은 식품 안전에 영향을 주고 식품 공급을 위태롭게 할 수 있기 때문입니다.
다음은 위험을 완화하는 데 도움이 되는 모범 사례와 식음료 분야의 가장 시급한 주요 사이버 보안 과제들입니다.
Challenge 1: 사이버 공격으로 인한 다운타임 및 피해 방지
운영 기술(OT)에 사이버 공격이 발생하면, 다운타임이 발생합니다. 초당 수백 개 또는 수천 개의 제품을 생산하는 식음료 제조업체에게 이는 막대한 비용으로 연결됩니다. 사이버 보안 인시던트로부터 복구하려면 시간이 걸리고 이로 인한 금전적 타격은 순식간에 수백만 달러에 이를 수 있습니다. 미국 JBS 푸드는 랜섬웨어 공격으로 인해, 운영 복구에 1,100만 달러를 지출했습니다.
식음료 업계의 사이버 보안과 관련된 또 다른 고유한 과제는 부패하기 쉬운 제품을 의도적으로 망칠 가능성이 있어 심각한 소비자 안전 문제가 발생할 수 있다는 점입니다. 생산 현장 시스템에 대한 공격은 냉장 시스템의 온도 제어를 조작해 운영을 방해하여 제품에서 미생물이 자랄 수 있도록 만듭니다. 생산 현장 장비를 통제하는 위협 행위자가 제품 품질과 안전에 영향을 미치는 제품 레시피와 성분 비율을 바꿔 놓을 수도 있습니다.
증가하는 외부 위협과 마찬가지로, 내부 위협도 문제가 됩니다. 모든 제조 업계에는 사이버 보안을 담당할 인력이 부족합니다. 일반적으로 소수의 직원이 정보 보안을 담당하고, 이 직원들은 공장 현장 운영보다는 엔터프라이즈 IT 네트워크 보안에 집중하는 경우가 많습니다. 그리고 대부분의 생산 현장 작업자들은 OT 사이버 보안에 대한 전문 지식이 부족합니다.
로크웰 오토메이션은 산업 사이버 보안을 중심으로 글로벌 관행을 구축하여 세계 최대 규모의 식음료 산업 조직들을 보호해왔습니다. 당사의 전문가들은 침투 테스트가 포함된 위험 및 취약성 평가를 통해, 산업 자산에 대한 사이버 보안 위험을 식별하는 데 도움을 줄 수 있으며 각 인프라에 맞는 프로그램을 개발하고 실행할 수 있습니다.
Challenge 2: 제조 운영 현대화
다른 많은 부문과 마찬가지로 식음료 기업들은 IT와 OT의 융합을 통해 제조 운영을 현대화하고 있습니다. 인터넷에 연결된 센서와 액추에이터 네트워크, 자동화와 산업 분석은 커넥티드 엔터프라이즈에서 각자의 역할을 수행합니다.
IT/OT 융합의 이점은 잘 알려져 있지만, 연결성이 높아지면 더 많은 인프라가 인터넷에 노출되어 공격 가능 범위도 늘어납니다. 손상된 엔터프라이즈 자산을 통해 진입한 공격자는 생산 관리 시스템(MES), SCADA 시스템, 그리고 공장과 생산을 계속 운영할 수 있도록 지원하는 기타 산업 제어 시스템(ICS)을 손상시킬 수 있습니다.
네트워크 세분화, 방화벽, 지속적인 위협 모니터링 같은 기술을 사용해 이러한 추가 노출을 관리하려면 네트워크를 강화하는 것이 중요합니다. 식음료 기업은 ‘인더스트리얼 비무장 영역 (Industrial Demilitarized Zone, IDMZ)’ 분할 전략을 사용해 IT와 OT 네트워크 간의 직접적인 트래픽 흐름을 제거하는 데 도움을 주는 공장 전반에 걸친 융합 이더넷(CPwE) 아키텍처에 투자하는 것을 고려해야 합니다. 이러한 아키텍처에서는 IDMZ를 둘러싼 방화벽이 보안 경계를 만들어주고 스위치는 보안 연결을 용이하게 해줍니다.
이러한 유형의 네트워크 설계는 위협 행위자가 IT/OT 경계를 넘어 생산 인프라로 이동하는 것을 방지하여, 식음료 기업이 보안된 디지털 트랜스포메이션의 이점(예: 제조 운영의 속도 및 효율성 향상)을 빠르게 추적할 수 있도록 합니다.
Challenge 3: 오래된 공장 현장 컴퓨터의 위험 요소 제거
안전한 식음료 운영을 가로막는 또 다른 장애물은 오래된 공장 현장의 컴퓨터와 장치에 내재된 위험입니다. 기존의 많은 시스템들은 커넥티드 기업의 일부로 연동될 수 있도록 설계되지 않았습니다. 또한 취약하고 오래된 운영 체제를 실행하는 컴퓨터와 서버에 대한 액세스를 허용하면 여러 가지 보안 위험이 따릅니다.
예를 들어, 패칭은 취약점을 차단하고 침해를 방지하는 데 도움이 되는 걸로 잘 알려져 있지만, 오래된 장비를 패치하는 데는 어려움이 있기 때문에 많은 제조 기업들은 이를 충분히 활용하지 못하고 있습니다. 로크웰 오토메이션과 ISMG가 실시한 최근 설문 조사 결과, 조직의 약 3분의 2는 효과적인 OT 패치 관리 체계가 마련되어 있지 않는 것으로 나타났습니다.
산업 데이터 센터(Industrial Data Center, IDC)는 식음료 제조업체가 공장 현장에서 사용되는 오래된 컴퓨터의 위험을 관리할 수 있는 방법을 제공합니다. 로크웰 오토메이션의 IDC는 오래된 자산을 가상화된 서버에서 여러 운영 체제 및 애플리케이션을 실행하는 데 필요한 하드웨어로 대체합니다. 서비스형 인프라스트럭처(IaaS) IDC 제품은 로크웰 오토메이션 전문가들이 가상화된 환경과 인프라를 관리하고 유지하여 사이버 보안 조치를 더욱 간소화해줍니다.
Challenge 4: 공격에 대한 선제적 탐지 및 대응
기본적인 보안 장치가 마련되어 있어도 공격자는 직원 오류나 제로 데이 소프트웨어 취약점 등을 이용하여 여전히 네트워크 내부에 침투할 수 있습니다. 네트워크 내부에 침투한 사이버 범죄자는 제품 레시피 같은 민감한 영업 비밀을 훔치거나 인프라를 암호화하여 생산을 중단시키기 때문에, 공격을 저지하는 것은 시간과의 싸움입니다.
위협 행위자는 탐지를 회피하는 전술을 사용하기 때문에 신속하게 대응하는 것이 어렵습니다. 가해자는 의도한 악의적 행위를 감행할 수 있을 때까지 네트워크에 숨어 존재를 드러내지 않습니다. 회피 기술에는 상업적으로 이용 가능한 도구를 사용해 네트워크의 측면으로 확장하며 지속성을 구축하는 것이 포함됩니다.
적절하게 구현된 네트워크 아키텍처는 위험을 일부 완화할 수 있지만, OT 작업을 선제적으로 보호하고 중요한 복구 시간을 절약하려면 사이버 보안 전략에 심층 방어 솔루션을 추가해야 합니다. 특히 중요한 것은 지속적인 위협 모니터링 솔루션과 인시던트 대응을 위한 모의 훈련입니다.
위협 탐지 솔루션은 공격의 모든 단계에서 악의적인 활동을 탐지할 수 있으므로, 해커가 정찰을 수행하여 악성 페이로드를 실행하는 것 같은 악의적인 활동을 중단시키는 데 도움이 됩니다. 산업 자산 간의 통신 변경처럼 공장 현장에 나타나는 이상 징후는 공격을 준비하고 있는 잠복 행위자가 있음을 의미할 수도 있습니다. 일분일초가 중요하고 막대한 생산 손실이 발생할 수 있는 식음료 제조업체는 실시간 위협 탐지 기능이 필요합니다.
또한 인시던트 대응 계획은 사이버 공격의 영향을 줄일 수 있습니다. 계획에는 필요한 경우 네트워크 자산을 해제하는 주요 단계와 함께 커뮤니케이션, 역할 및 책임이 포함되어야 합니다. 포함되지 않은 단계가 있는지 확인하고 속도와 자신감을 늘릴 수 있도록 계획을 연습해봐야 합니다.
사이버 공격이 실제로 발생하면 그 충격으로 혼란에 빠질 수 있습니다. 모의 연습 등으로 사전에 훈련을 하면 보안 팀이 신속하게 조치를 취하고 손실을 최소화할 수 있습니다.
세계가 의존하는 식음료 보안
생산량에 중점을 두는 식음료 업계에서 사이버 보안 문제를 극복하는 것은 쉽지 않은 일입니다. 이 부분에서 업계 최고의 전문가들이 도움을 줄 수 있습니다.
가장 중요한 자산과 시스템을 먼저 보호하고, 전체 산업 사이버 보안 프로그램 하에서 네 가지 과제를 해결하는 단계적인 접근 방식이 권장됩니다.
사이버 보안 사례 연구 요약을 다운로드하여 대규모 식음료 및 소비재 기업이 업계의 고유한 과제와 기타 일반적인 과제들을 어떻게 해결했는지 보다 자세한 내용을 알아보십시오. 또는 사이버 보안 전문가들과의 상담을 신청하십시오.
미국 사이버 보안 잡지에 게시되었던 글입니다.
