운영 기술 관련 위험과 보안 유지 방법에 대해 알아봅니다.
사이버 위협은 지난 10년 동안 점점 더 정교해졌습니다. 아시아 태평양 지역은 세계에서 가장 많은 공격을 받는 지역입니다. IBM 보고서에 따르면, 2022년 전세계 공격의 31%가 이 지역에서 발생했습니다. 그 중에서도 전체 사이버 범죄 케이스의 거의 절반이 발생한 제조업계가 1위를 차지했습니다. 과거에는 사이버 보안을 관리하는 것이 소프트웨어 엔지니어의 역할이었습니다. 그러나 기술의 발전으로 인해 이제 사이버 보안은 모든 사람의 책임이 되었습니다.
특히 산업 자동화 분야에서는 정보기술(IT)과 운영기술(OT)이 융합되면서 새로운 디지털 생태계가 탄생했습니다. 사물 인터넷(IoT)과 빅데이터 분석은 지난 10년 동안 생산성과 효율성에 중요한 역할을 하며 비즈니스 프로세스를 향상해주고 이전에는 볼 수 없었던 인사이트를 제공하고 있습니다.
기술이 산업을 혁신해주는 것은 사실이지만, 제대로 보안이 되지 않으면 큰 피해를 입을 수 있습니다. 특히 일부 공격 사례의 경우, 사이버 범죄의 영향이 비즈니스의 수익을 넘어, 역사에 남을 사건으로 남았습니다. 사우디 아라비아의 석유 회사가 맬웨어인 트리톤(Triton)의 공격을 받은 일을 그 예로 들 수 있습니다. 트리톤은 OT 환경에 침투해 정유 공장의 파라미터들을 변경하고 안전 시스템을 비활성화하여 운영에 큰 지장을 초래했습니다. 이 지역에서는 최근 OT를 노린 다른 사이버 공격도 발생했습니다. 이 공격으로 한 자동차 제조업체의 세부적인 고객 정보가 거의 5년 동안이나 제3자에게 은밀하게 유출되었다는 사실이 밝혀졌습니다. 뉴질랜드에서도 2022년 후반에 정부 데이터와 시스템에 대한 무단 액세스로 인해 시민의 건강 데이터가 노출되는 일이 발생했습니다.
아직 놀라기에는 이릅니다. 가트너(Gartner)는 사이버 공격자가 OT를 무기로 삼아 인간을 해하거나 심지어 죽일 수도 있을 것이라고 내다보고 있습니다. 뿐만 아니라, CES의 75%가 2024년까지 발생한 사이버-물리적 보안 사고에 대한 책임을 지게 될 것이라고 전망했습니다. 실제로 OT에 대한 사이버 범죄는 조직에 해를 끼칠 수 있으며, 공격은 더 이상 기업의 재무적 위험에만 국한되지 않습니다. 사람들의 생명이 위태로울 수 있기 때문에, 조직은 책임 있는 방식으로 직원들을 위해 조치를 취해야 합니다.
산업용 네트워크의 보안 도전과제 해결
IT는 정보와 관련된 모든 것을 다루고, OT는 기계들을 지원합니다. SCADA 시스템, PLC, HMI, 모니터링, 제어 및 자동화 프로세스는 물론 산업 전반의 제조 라인에서 역할을 수행하는 전문 애플리케이션까지, OT는 가동 시간이 중요한 시스템의 안정성과 무결성을 요구하고 실시간 정보에 중점을 둡니다. 따라서 안전한 디지털 환경을 구축하려면 IT 팀과 OT 팀이 함께 힘을 모아야 합니다.
많은 엔터프라이즈 네트워크의 경우, OT 아키텍처에는 보안 허점이 될 수 있는 몇 가지 영역이 존재합니다.
또한 사이버 보안을 위반하면 많은 비용이 야기됩니다. 사이버 보안에 투자하지 않는 조직은 직원들을 잠재적인 위험에 노출시키는 것은 물론, 궁극적으로 수백만 달러에 달하는 손해를 입을 수 있습니다. 사이버시큐리티 벤처스(Cybersecurity Ventures)의 2022년 공식 사이버 범죄 보고서에 따르면, 2025년까지 사이버 범죄 비용은 전 세계적으로 10조 5천억 달러에 달한 것으로 보입니다.
장기적인 OT 시스템 보안
대부분의 조직은 준비가 되어 있지 않기 때문에 심각한 결과가 야기될 수 있습니다.
사이버 공격의 위험을 감수하는 대신, 조직은 모든 잠재적인 공격에 대해 선제적인 완화 조치를 취해야 합니다. OT에 맞는 실용적이고 신뢰할 수 있는 프레임워크를 활용하고 총체적이고 능동적인 접근 방식을 도입해야 합니다. 보편적으로 사용되는 모델은 NIST 사이버보안 프레임워크인 식별, 보호, 탐지, 대응 및 복구입니다. 프레임워크는 경영진에게 ROI를 정당화해주고 내부적으로는 물론 규제 기관 같은 외부 이해관계자와의 효과적인 커뮤니케이션과 표준 관행 수립에 도움을 줍니다.
다음으로 중요한 것은 자산에 대한 가시성을 높이는 것입니다. 어떤 자산이 있는지 모르면 적절하게 보호할 수 없습니다. 보유한 자산을 알고 취약성을 식별하면, 현재 상태를 보다 효과적으로 파악하고 자산의 중요도에 따라 조치의 우선순위를 지정하며 방어 가능한 아키텍처를 위한 로드맵을 개발할 수 있습니다.
특히 원격 근무와 시스템에 대한 원격 액세스가 일상이 된 오늘날의 비즈니스 환경에서는 철저한 보안 네트워크 유지가 그 어느 때보다 중요합니다. 직원들은 IT 네트워크에 대한 액세스가 필요할 뿐만 아니라 OT와 기타 사이버-물리적 시스템에 대한 액세스가 모바일 장치에 통합되어 있기 때문에, 보안 계층을 추가하는 것이 필수적입니다.
물론, 정기적인 교육을 통해 직원들이 최신 기술을 습득하도록 하는 것도 중요합니다.
사이버 보안 전문가와 장기적인 파트너십 구축
사이버 위협은 어디에나 존재하며, 해당 분야의 전문가와 협력하는 것보다 더 좋은 방법은 없습니다. 업계 동료들과 정기적으로 교류하여 업계 모범 사례를 공유하고 새로운 위협에 대한 정보를 얻어야 합니다.
조직이 보안 태세를 보호하고 강화할 수 있는 방법 중 하나는 로크웰 오토메이션과 기술 파트너인 클래로티(Claroty) 같은 기업과 협업을 하는 것입니다.
로크웰 오토메이션이 보유한 100여 년간의 산업 경험, NIST 등 표준 기반의 접근 방식을 취하는 OT 지식과 역량에, 클래로티의 OT 가시성, 위협 탐지 및 보안 원격 액세스 플랫폼이 결합되어, 양사는 모든 산업 분야에서 노하우와 경험을 보유하고 있습니다. 산업 제어 시스템 보안 전문 기업인 클래로티의 다양한 검사 기능과 포괄적인 가시성은 조직이 허점을 철저히 검사하고 기존 보안 접근 방식을 뛰어넘는 데 도움이 될 수 있습니다.
사이버 범죄는 예방이 최고의 해결책입니다. 1초의 지연이 사이버 범죄자에게 승리를 안겨주는 1초가 될 수 있기 때문입니다.
로크웰 오토메이션의 산업 사이버보안 서비스팀에게 연락해 전사적 위협의 사전 탐지와 보안을 위해 어떤 일을 해야 할지 논의해 보시기 바랍니다. 추가적으로, 모든 중요한 자산을 식별, 보호, 모니터링 및 최적화하는 클래로티의 특수 솔루션에 대해 알아보십시오.
