[Security News] 생산에 브레이크를 거는 해킹... 자동화 시대 사이버 보안의 중요성은?

2023년 상반기 보안 사고, 산업제어 시스템에 직접적인 영향 미쳐
노조미 네트웍스, O/ IoT 사이버 위협 관현 보안 분석 보고서 발표

세계는 자동화되고 있다. 사람보다 생산적이고 효율적인 기계를 사용해 생산 등 각종 프로세스에 자동화를 구축해가고 있다. 자동화된 산업 시스템을 운영 관리하는 것을 OT(Operation Technology)라 부른다. 사이버 환경 마찬가지로 OT 환경에서도 보안 문제가 발생하고 있다. 제조업, 에너지, 의료 등 전 세계 다양한 분야와 수많은 기업을 상대로 공격이 이어지는 것.

▲ 이미지 출처 : gettyimgesbank

이러한 가운데 OT보안 전문기업 ‘노조미 네트웍스’가 OT/IoT 사이버 위협 관련 보안 분석 보고서를 발표했다. 보고서에 따르면 2023년 상반기에 발생한 보안 사고 중 최소 3건의 사고가 산업제어 시스템에 직접적인 영향을 미친 것으로 드러났다. 제조, 에너지, 의료, 상하수도는 물론 정부 및 도시 서비스까지 피해를 줬다. 공격자들은 국가 지원 해커조직이나 랜섬웨어 그룹, 핵티비스트 등 다양한 형태를 띠고 있었다. 대표적인 공격 유형으로 랜섬웨어가 있다. 또한, 디도스나 멀웨어 공격도 이어지고 있다.

보고서에는 2023년 상반기에 벌어진 주요 사이버 위협을 정리했다. 지난 2월 친러시아 성향의 핵티비스트 그룹 킬넷(KillNet)은 의료 기관을 대상으로 디도스 공격을 진행했다. 3월에는 히나타봇(HinataBot)이라 불리는 미라이 봇넷의 새로운 변종이 등장했다. 이는 초당 3테라 바이트가 넘는 트래픽을 발생시킬 수 있다. 히나타봇 자원 1%로 미라이 봇넷의 약 50%에 해당하는 위력을 가져 불안을 야기했다.

또한, 글로벌 농산물 업체 돌(Dole)이 랜섬웨어 공격을 당해 북미지역 전체에서 생산이 중단되기도 했다. 4월에는 이스라엘의 농장 관개 시스템과 지역 폐수 시스템의 컨트롤러가 사이버 공격으로 가동이 중단되는 사건이 발생했다. 5월 미국 텍사스주 댈러스시에서는 랜섬웨어로 인해 응급 서비스와 공공 도서관 시스템, 시립 법원, 수도의 시설 검침 소프트웨어 및 결제 시스템에 영향을 받기도 했다.

6월 미국 항공우주 산업을 대상으로 파워드롭 멀웨어 공격이 진행됐다. 이는 실제 사업에 손상을 입힌 정도는 아니었지만, 사이버 공격자들이 우주항공 업계를 노리고 있다는 것이 주목할 만한 점이었다. 또한, 친 러시아 핵티브스트 그룹 노네임(NOName)이 스위스 정부, 철도 및 동한 시설에 대한 디도스 공격을 감행하기도 했다.

보고서에 따르면 사이버 공격자들은 ‘기회주의적 공격’을 가장 많이 시도했다. 피해자가 누군지 신경 쓰지 않고, 가능한 많은 기기에 접근하는 공격을 시도한 것. 이에 노조미는 OT 보안 시스템에서 위협 발생 여부를 확인할 수 있는 가시성이 제한적이라는 점을 지적했다.

한편, 끊임없이 이어지는 사이버 공격에 전 세계 정부는 사이버 보안 법규를 강화하는 등 노력을 기울이고 있다. 세계적으로 국가 차원에서 사이버 보안법과 중요 인프라 정책 강화에 나섰다. 미국은 국가사이버보안전략 및 계획을 발표했고, 유럽연합은 사이버보안지침인 NIS2(Network and Information Systems 2)의 세부 요구사항을 2024년 10월까지 개정하기로 했다. 호주도 중요인프라보안법 등 상반기 국가 차원의 인프라 보안 정책이 마련된 것을 확인할 수 있다.

노조미 네트웍스는 더 많은 OT와 ICS(Industrial Cntrol System) 소유자가 공격에 대한 가시성 확장에 투자해야 한다고 주장한다. 새로운 원격 분석 데이터를 통해 위협에 대한 이해도를 높이는 것이 중요하다고 설명했다. 특히, 자동화, 머신러닝, 인공지능이 가진 데이터를 활용해 보안팀의 회복 탄력성을 기를 수 있다고 전했다.

기사 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=120802)

—

랜섬웨어, 멀웨이 등 산업 전반에 영향을 미치는 악성코드는 국가와 기업에 악영향을 미치기 때문에 정부와 기업의 보안에 대한 체계적인 정책이 무엇보다 필요한 때 입니다. 우리나라의 경우, 스마트팩토리 기반의 자동화 시스템이 진행되고 있는 만큼 이에 따른 보안 제품도 함께 설치되어야 하는데요. 스마트팩토리는 사물인터넷(IoT) 기술을 기반으로 설비와 기계를 연결하여 생산 공정을 자동화하고 최적화하는 시스템으로 이 과정에서 많은 양의 데이터가 생성되고 처리되기 때문에 정보 보호가 매우 중요합니다. 기본적인 ‘엑스게이트(AXGATE)’와 같은 방화벽 설치와 암호화, 강력한 보안 인증 등이 갖춰져야 악의적인 외부 침임을 막을 수 있습니다.

이 밖에도 문서중앙화 ‘클라우드독(ClouDoc)’을 통한 접근 제어는 랜섬웨어 손실방지와 정보유출을 방지하고 재해에 따른 복구 등을 지원하기 때문에 설치를 권장해 드립니다.

시큐레터(SECULETTER)는 고객 메일 서버 앞에 인라인으로 설치되어 외부에서 유입되는 이메일 APT 공격을 선제적으로 멀티 분석 엔진과 리버스 엔지니어링 기법으로 분석(탐지/차단)하여 외부에서 유입되는 해킹 공격으로부터 이메일 서비스를 보호해 주는 차세대 APT 전용 제품입니다.