1. 오늘날 아시아 태평양 지역의 고객들은 보안과 관련해 어떤 문제를 가장 우려하고 있나요?
사실 모든 보안 팀들은 운영 문제, 예산 제약, 빠르게 진화하는 위협에 대처하기 위해 고군분투하고 있습니다. 모든 조직은 정기적으로 발생하는 침해에 노출되어 있습니다.
로크웰 오토메이션은 최근 이 지역에서 열린 웨비나 참석자들에게 실제로 이 질문을 해보았습니다. 320가지가 넘는 응답 중 상위를 차지한 응답은 다음과 같았습니다.
- 패치되지 않은 레거시 인프라
- IT/OT 협업 부족
- 복잡한 OT 환경에서 필요한 도구, 기술을 구현하고 관리하기 위한 기술 부족 및 격차
오래된 제조기업들은 네트워크 보안이 최우선 순위가 아니었던 시기에 구축되어 패치되지 않은 상태로 유지된 인프라를 사용해 왔습니다. 또한 자산의 재고 현황이 완전하게 파악되지 않은 상태라 가시성도 부족합니다. 볼 수 없는 것을 보호할 수는 없기 때문에 이는 문제가 될 수 있습니다.
아시아 태평양 지역에서는 경쟁에서 앞서기 위해 점점 더 많은 제조업체들이 디지털 트랜스포메이션을 도입하면서, IT와 OT 융합이 필수가 되었습니다. 그러나 IT 팀과 OT 팀은 우선순위와 복잡 수준이 다르고, OT 보안 구현은 IT 보안 구현과 다릅니다. 기술 사용에 대한 많은 모범 사례를 OT에 배포하면 ROI를 향상할 수 있기 때문에, 보다 원활한 통합을 위해 두 팀이 소통하고 협업하는 것이 바람직합니다.
IT/OT에서 이러한 융합이 늘어나면서, 산업 시스템의 보호 조치를 설계하고 관리하는 데 필요한 새로운 교차 기능 기술에 대한 수요도 늘어나고 있지만, 이러한 기술을 보유한 조직은 많지 않습니다. 적절한 전문 지식과 필요한 서비스를 제공할 수 있는 역량을 갖춘 파트너와 협력하면 보안 요구 사항을 해결할 수 있습니다.
또한 팬데믹으로 인해 안전한 원격 프레임워크에 대한 수요가 증가했습니다. 이로 인해 우수한 보안 프레임워크에 대한 필요성이 한층 더 커졌습니다.
2. 제조기업은 OT 환경의 어떤 영역에서 가장 많은 공격을 받나요?
사이버 범죄는 코로나19 팬데믹이 시작된 이후 600%나 증가했으며, 지난 3년 동안 아시아 태평양 지역에서 더 많은 사이버 공격이 발생했지만 그 중 상당수는 탐지나 보고되지 않은 채로 지나갔습니다. 공격은 엔터프라이즈 IT 네트워크에서 공장 네트워크로 직접적으로 발생할 수 있고, 손상된 VPN이나 산업 제어 시스템(ICS)의 USB 장치를 통해, 또는 공급망의 현장/원격 유지 관리 경로를 통해 간접적으로 발생할 수도 있습니다. 또한 불만을 품은 직원이 지적 재산을 훔치는 경우처럼, 의도적으로 회사에 해를 입히려는 내부자의 위협도 있을 수 있습니다.
침해는 엔터프라이즈 IT 환경에서 발생하는 경우가 많고, 일정 시간 동안 지속되다가 ICS를 포함한 다른 네트워크로 확산됩니다.
기본적으로, 프로그램이 실행되거나 변경될 수 있는 모든 자산은 잠재적인 위협이 될 수 있습니다!
3. 모든 조직이 성공적인 사이버 보안 전략을 위해 도입해야 하는 핵심 조치 몇 가지를 공유해 주시겠어요?
취약성 관리는 IT 및 OT 자산과 시스템 전반에서 모든 보안 위협이나 취약점을 식별해 분석 및 보고하고 우선순위를 지정해 해결하는 선제적인 프로세스입니다. 이러한 여정을 시작하는 한 가지 방법은 위험과 취약점 평가 서비스를 사용하는 것입니다. 평가 결과를 사용해 단기적으로 작업의 우선순위를 정하고 방어 가능한 아키텍처에 대한 로드맵을 구축하여 보안을 내재할 수 있습니다.
더불어, 현재 상태와 관계없이 지속적인 경계 상태를 유지하며 시스템과 네트워크에 대한 잠재적 위험을 식별하고 예방하는 데 도움이 되도록 실시간 모니터링과 위협 탐지 기능을 강화할 수 있습니다.
팬데믹 이후 원격 업무의 증가로 인해 안전한 원격 액세스 인프라에 대한 필요성이 더욱 커졌으며, 아시아 태평양 지역에서도 이러한 서비스에 대한 수요가 증가하고 있습니다. 모든 규모의 기업들이 기업과 고객을 보다 효과적으로 보호하기 위해, 안전하지 않은 원격 액세스 연결이 보안에 어떤 영향을 미치는지에 더 많은 주의를 기울이고 있습니다.
또 다른 효과적인 통제 방법은 팀이 잠재적인 보안 위협에 대해 적절한 대응 태세를 갖춰 피해를 최소화할 수 있도록 선제적인 OT 관련 인시던트 대응 계획을 수립하는 것입니다. 예를 들어, 알림, 평가 및 봉쇄, 완화, 사후 분석 및 개선 계획 단계로 구성된 로크웰 오토메이션의 인시던트 대응 프레임워크는 고객과 파트너들이 비즈니스에 적합한 계획을 설계할 수 있도록 지원합니다.
마지막으로 중요한 것은 직원들이 사이버 보안의 중요성을 인식하도록 만드는 것입니다. 직원은 기업의 가장 중요한 자산이며, 운영 보안을 위한 지속적인 여정에서 매우 중요한 역할을 합니다. 잠재적인 위험을 발견할 수 있도록 정기적인 교육 세션을 제공하고 필요한 정보를 공유해야 합니다.
4. 운영에 사이버 보안 조치를 도입하고 싶지만 어디서부터 시작해야 할지 모르는 제조업체에게 어떤 조언을 해주시겠어요?
성숙도, 리스크 수용범위, 예산 가용성, 관련된 위협 환경, 산업 운영의 일부로 수행하는 작업, 수행 중인 작업, 수행하려는 작업의 측면에서, 모든 기업은 다릅니다. 사이버 보안에 대한 지원이 필요한 고객과 협력하는 경우, 널리 통용되는 NIST 사이버 보안 프레임워크(식별, 보호, 탐지, 대응 및 복구)를 권합니다.
사이버 보안은 끝없는 과정이므로, 관련 전문 지식과 기술을 갖추고 현재와 미래의 인프라와 자산을 보호해주는 맞춤화된 로드맵을 구축하는 데 도움을 줄 수 있는 적절한 파트너를 찾아야 합니다. 전략적 조언자로서 업계 표준과 프레임워크에 맞춰 보안 목표를 달성할 수 있도록 지원하고, IT/OT 보안 노하우 및 관리형 서비스 역량을 보유하며, 보안 문제를 총체적으로 해결할 수 있는 협업 기술 에코시스템을 갖춘 신뢰할 수 있는 공급업체가 올바른 파트너가 될 수 있습니다.
로크웰 오토메이션은 고객이 위험에 대한 정보를 얻는 것에서 시작해, 반복 가능한 방식으로 모니터링하며 관리형 서비스 등의 보안 기능을 운영에 포함시키고 인사이트로부터 학습하고 적응하여 새로운 위험이나 위협과 함께 진화할 수 있도록 해주는 모델을 지원합니다.
5. 로크웰 오토메이션은 현대의 사이버 보안을 비즈니스의 일부로 포함시키고자 하는 제조기업을 어떻게 지원하고 있나요?
100여 년의 산업 자동화 경험을 바탕으로 최첨단 기능을 보안 포트폴리오에 지속적으로 통합 및 확장하고 있으며, 설계 수준에서 보안과 위험을 완화할 수 있도록 세계의 주요 OT 전문가들이 개발한 솔루션을 사용해 여정을 간소화하고, 제품, 운영 및 고객을 보호할 수 있도록 지원합니다. 로크웰 오토메이션은 전 세계에 16곳의 원격 지원 센터를 통해 연중무휴 모니터링을 제공하며 99.9%의 서비스 수준 계약을 충족합니다.
제조업체인 로크웰 오토메이션은 다른 제조업체들이 공급망 전반에서 직면하는 보안 문제에 대해 잘 알고 있습니다. 심도 있는 전문 지식과 숙련된 인력, 공격 전, 도중 및 이후까지 공격 주기 전체를 포괄하는 서비스를 통해, 고객이 선제적인 사이버 보안 태세를 갖추도록 지원할 수 있습니다. 로크웰 오토메이션은 시스코(Cisco), 클래로티(Claroty), 크라우드스트라이크(CrowdStrike), 드래고스(Dragos), 포티넷(Fortinet), 마이크로소프트(Microsoft) 등 주요 사이버 보안 업체들로 구성된 에코시스템과 협력하여, 서비스형 보안 운영 센터(SOC), 서비스형 인프라(IaaS) 같은 다양한 서비스형 모델을 포함하는 포괄적인 엔드-투-엔드 산업 보안 서비스 제품군을 제공하고 관리합니다.
산업 사이버 보안 서비스에 대해 보다 자세히 알아보려면, 로크웰 오토메이션의 사이버 보안 웹페이지를 방문하십시오.
