유틸리티 기업에서는 하드웨어, 운영체제, 데이터베이스 등의 표준 기술 뿐만 아니라 IEC 60870-5-104, Distributed Network Protocol 3(DNP3), MMS/GOOSE(IEC 61850) 등 개방형 산업 프로토콜들의 사용률이 점차 증가하고 있습니다. Operational Technology(OT) Platform Convergence를 비롯한 글로벌 프로젝트들이 이러한 경향을 증가시키고 있기 때문에 결과적으로는 ICS와 기업 네트워크 간의 연결성은 더욱 강화될 것입니다.
Positive Technologies, 인터넷을 통해 드러난 6만8천 여 개의 ICS 구성요소 발견
주요 서비스들에 대한 공격 위험성 증가
기술 융합이 효율성 증대, 고객 서비스 강화, 운영 비용 절감 등의 효과를 가져오기도 하지만 주요 서비스들이 사이버 공격의 희생양이 될 위험성도 커지고 있습니다.
Positive Technologies의 전문가들은 ICS 연구 조사 실시 과정에서 어느 스마트 그리드 제조사의 웹 서버에서 취약한 비밀번호 암호화 알고리즘이 사용되는 바람에 20만 개 이상의 태양열 발전소에 원격으로 접근할 수 있었습니다.
그런데 이러한 보안상의 단점들은 비일비재합니다. 따라서 유틸리티들은 사이버 전쟁을 비롯한 각종 IT 보안 위험에 취약해지고 대중들은 일상생활에서 가장 기본적으로 필요한 유틸리티가 없는 상황에 놓일 수 있습니다.
Positive Technologies가 ICS 보안 진단을 통해 파악한 공통적인 문제점들은 다음과 같습니다.
- 제어 불가능한 연결 - 접근이 철저히 통제되어야 하는 ICS 구성요소들이 기업 네트워크나 휴대용 단말과의 무단 또는 신고되지 않은 연결로 인해 취약해지고, 이로 인해 운영자가 인간-기계 인터페이스(HMI) 스테이션을 우회하는 결과를 종종 초래합니다.
- 시스템 가용성에 대한 위협 - ICS가 주요 타깃이 아닌 멀웨어나 바이러스가 ICS 구성요소에 도입되면서 기계 리부팅을 일으키거나 기본 설정을 변경하여 시스템 손상이나 정지를 야기시킵니다.
- 암호 정책 위반 - ICS 시스템이 인터넷을 통해 접근이 가능해지면, 기본 암호나 취약한 암호로 인해 사이버 공격에 노출됩니다.
취약점 탐지
고객의 제어 시스템의 보안성 및 운영성 유지를 위해 Positive Technologies는 취약점과 잠재적 공격 벡터를 적극적으로 식별하고, 위협을 진단한 뒤 우선순위를 설정하며, 취약점을 수정합니다. 이를 위한 방법은 다음과 같습니다.
- 사용자 행동 연구, 침투테스트, 감사, 컴플라이언스 점검 등 ICS 맞춤형 보안 진단을 실시하고, 유틸리티 기업만의 차별화된 보안 진단 목표, 위협 모델, 운영 절차, 운영 복잡성 등을 고려합니다.
- 또한, Honeywell, Schneider Electric, Siemens 등 주요 ICS 업체들과 긴밀히 협력, 이들 기업의 대규모 시스템에서 정기적으로 보안 감사를 실시함으로써 관련 취약점들의 탐지 방법과 취약점들의 영구적 제거를 위한 업체들과의 협력 방법 등을 종합적으로 파악합니다.
ICS 보안에 관해 자세히 보기
스마트 그리드와 스마트홈은 미래의 일일 수 있습니다. 하지만 '스마트'라는 것이 서비스가 언제나 사용 가능한 상태라는 것을 의미하기 때문에 사이버 공격으로 인한 정전이나 단수 등은 허용될 수 없습니다. ICS가 네트워크에 노출되어 있는 상황이라면, 모든 네트워크 관련 위험에 노출된 것이나 다름 없습니다. ICS 보안은 별도의 세그먼트나 기술로 따로 떨어트려서는 효과적인 관리가 불가능하므로, 시스템 전체에 걸쳐 통합된 접근방식을 고려해야 합니다.
Positive Technologies는 제조, 석유화학, 유틸리티, 운송 분야의 여러 대기업들이 ICS 보안 과제들에 한 발 앞서 대처할 수 있도록 돕고 있습니다. Positive Technologies가 자랑하는 세계 최고의 연구진들은 주요 인프라 보안에 관한 최고의 전문성을 바탕으로 ICS 네트워크를 보호하는 가장 이상적인 파트너입니다.