현실화된 OT 공격에 대응하기 위한 기업의 보안 전략

최근 들어 기업들의 OT(Operational Technology) 보안에 대한 수요가 높아지고 있습니다. 실제로 지난해 OT·ICS 환경을 노린 사이버 공격이 2000% 늘어난 것으로 밝혀졌는데요. 4차 산업혁명이 본격화되고 기술이 진화하면서 스마트 산업시설을 노리는 사이버 공격이 증가하고 있기 때문입니다. 특히 제조 업체들의 연결성이 증가하면서 이런 회사를 대상으로 한 사이버 공격이 급증한 것으로 나타났습니다.

​

 

지난해 3월 랜섬웨어 ‘록커고가’로 피해를 입은 노르웨이의 알루미늄 제조 업체 노르스크 하이드로(Norsk Hydro ASA) 사건이 대표적입니다.

​

노르스크 하이드로는 유럽 및 북미 등에 본사와 지사를 두고 알루미늄 부품을 공급하는 주요 업체로 이 회사가 제품을 만드는 과정에는 고도의 자동화와 제품 품질 보장을 위한 광범위한 디지털 모니터링이 필요한 시스템을 갖추고 있습니다. 록커고가 공격자들은 기업의 시스템을 겨냥하여 업무를 중단시키는데 성공했고 사태는 밤새 악화돼 미국과 유럽의 IT 시스템에까지 영향을 미쳤습니다. 노르스크 사는 글로벌 네트워크에서 문제가 된 시스템을 신속히 격리시켰으나 결국은 생산차질로 이어졌습니다. 피해액만 4100만 달러에 달했고 이 사건은 전 세계 알루미늄 가격에 변동을 일으키는 결과를 낳았습니다.

​

머지않아 미국의 화학 업체 헥시온(Hexion)과 모멘티브(Momentive)도 록커로가의 희생양이 되었다는 뉴스가 보도됐습니다. 업체들이 피해 규모 등 세부적인 내용에 대해서는 밝히지 않는 입장이어서 상세한 정황을 파악하긴 어려웠으나, 보안 전문가들은 이들과 같은 록커고가 피해자들이 꽤나 많을 것으로 보고 있습니다.

 

한 때 전세계를 강타한 ‘워너크라이’ 랜섬웨어 변종의 공격으로 대만 TSMC 공장 가동이 중단된 사건도 있습니다.

​

2018년 8월, 세계 최대의 반도체 위탁생산 기업 대만 TSMC가 창사 이래 가장 심각한 보안사고를 겪었습니다. TSMC의 한 직원이 소프트웨어 업그레이드 과정에서 바이러스 검사를 하지 않은 이동식 저장장치(USB)를 연결하는 바람에 회사 컴퓨터 네트워크에 바이러스가 침투한 것이 원인이었습니다. 이 때문에 12인치 웨이퍼 생산라인 3곳의 가동이 중단되는 등 생산에 큰 피해를 입었는데요. 사태로 TSMC의 주식은 1.2% 하락했으며, 사건 당일 손실액만 약 110억 원이 넘는 것으로 알려졌습니다. 무엇보다 애플(Apple), 퀄컴(Qualcomm), 엔비디아(NVIDIA) 같은 대형 업체를 주요 고객사로 두고 있는 대만 대표기업의 신뢰도에 상당한 타격을 입힌 사건이었습니다.

​

 

공격자들은 주로 개인보다는 많은 데이터를 가지고 있어 공격 시 수익성이 높은 기업이나 오래된 기술로 취약성이 높은 산업을 노리고 있습니다. 영국의 제조업 협회 조사에 따르면 실제로 제조 기업의 48%는 사이버 공격으로 인한 피해를 입은 경험이 있다고 합니다. 무엇보다 제조 업체는 경쟁 업체가 사용할 수 있는 중요한 제품 정보를 보유하고 있기 때문에 해커들에게 수익성 높은 타깃이 되고 있습니다.

​

운영기술(OT) 환경은 본래 폐쇄망으로 운영되지만 실제로는 완벽한 폐쇄망을 유지하지 못하고 있습니다. 원격 유지보수, 패치 업데이트, 데이터 분석을 통한 운영 환경 개선 등을 위해 외부 네트워크와 연결되어 있기 때문입니다. 이런 시스템을 노린 해커들은 글로벌 공급망을 뚫고 악성코드를 포함한 패치를 설비에 설치하는 행위를 이어가고 있습니다. 나날이 생산이 중단되고 설비가 파괴되어 손실을 보는 기업이 늘어나고 있으며 중요 정보를 훔쳐 경쟁사에 팔아 넘기는 피해 또한 세계 곳곳에서 속출하고 있습니다.

 

OT 보안이라 하면 주로 산업용 기계나 공정의 운영을 위한 기술, 즉 공장의 각종 기계류와 공정을 제어하기 위한 시스템에 대한 보안을 지칭합니다.

과거 이런 시스템들은 하드웨어, 운영체제, 소프트웨어, 인터페이스 등 대부분이 전용 규격을 사용했기 때문에 보안의 필요성을 크게 느끼지 못했었습니다.

​

하지만 모든 것이 인터넷에 연결되는 IoT 개념이 산업 분야까지 확장되며 지금까지 보안에 대한 경각심을 갖지 못하고 있던 OT 영역에서 보안에 대한 대비책을 마련해야 하는 시기가 도래했습니다. 수많은 산업용 기기들도 인터넷에 연결되고 있기 때문입니다.

​

한편, 4차 산업혁명이라는 시대적 흐름에 따라 교통이나 통신, 건물, 심지어 스마트시티와 같은 대규모 인프라 영역까지도 OT의 영역에 포함되고 있습니다. 이는 위협이 단순히 공장이나 발전소 같은 시설에만 그치는 것이 아닌 대규모 플랜트, 국가 주요 기반시설, 군사 안보 시설에 까지도 동일한 문제에 직면했음을 시사합니다.

 

 

보안을 내재화하지 못한 OT는 공격자의 표적이 될 수 밖에 없습니다. IoT 확산으로 점점 더 많은 폐쇄망 시설이 IT와 연결되고 있으며, 인터넷 및 클라우드와도 연결해 공격자들이 접근할 가능성을 더욱 높이고 있습니다. 각 산업에서는 체계적인 정보보호 시스템 구축이 선행되어야 할 것이며 기업은 현 보안 정책을 점검하여 이에 대비한 단계적 보안 대책을 세워야 할 시기입니다.

​

소프트캠프는 급증하는 공격망 공격에의 대응 방안으로 외부 유입파일 검증시스템인 게이트엑스캐너(GateXcanner)를 제공하고 있습니다. 게이트엑스캐너(GateXcanner)는 USB, CD, 외장하드 등과 같은 외부 저장매체로 외부 파일을 반입할 때 파일에 대한 바이러스, 펌웨어, 파일 속에 숨어있는 악성코드 등을 검증하고 안전한 파일만 내부로 반입하는 키오스크 시스템입니다.

​

외부 파일에 대한 위험성 검증은 물론, 유입된 파일 저장, 자동 이력 생성 가능, 직관적인 UI/UX로 안정성과 편리성을 갖추었으며 특히 지난해 가트너의 CDR 솔루션 벤더에 등재(*5 Core Security Patterns to Protect Against Highly Evasive Attacks: 고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서)되며 전문성을 입증한 소프트캠프의 SHIELDEX 솔루션을 탑재해 한층 강화된 보안을 제공하고 있습니다. 소프트캠프는 최근 코로나19로 비대면, 비접촉에 대한 고객사들의 관심이 높아지면서 시장 요구에 맞는 다양한 키오스크 형태의 혁신 제품을 출시할 예정입니다.

​

아무리 보안이 강화된 환경이라 해도 업무 협업을 위해 외부 문서를 내부로 반입해야 하거나 내부 시스템에 대한 지속적인 패치를 해야 하기 때문에 외부 파일에 대한 관리가 필요합니다. 패치 파일에 대한 보안 검증으로 안전한 업무 환경을 유지할 것을 권장합니다.

​

SHIELDEX GateXcanner