omniture

로크웰오토메이션, 사이버 공격이 뉴노멀이 되는 것을 좌시 못 해

Rockwell Automation
2021-08-31 10:06 186

(싱가포르 2021년 8월 31일 PRNewswire=연합뉴스) APAC 커머셜 서비스 부분의리더 사비아사치 고스와미(Sabyasachi Goswami)는 사이버 공격이 만연한 시대에 기업들이 사이버 보안을 유지하기 위해 무엇이 필요한지에 대한 자신의 생각을 공유한다. 로크웰 오토메이션(Rockwell Automation Inc)[https://www.rockwellautomation.com/en-id.html](NYSE: ROK)은 산업 자동화 및 디지털 트랜스포메이션 분야의 글로벌 리더이다. 다음의 내용은 고스와미 개인의 견해로서 그 전체가 반드시 로크웰 오토메이션의 견해를 반영하는 것은 아니다.

코로나 팬데믹으로 인해 오랫동안 수면 아래에 숨겨져 있던 전 세계 제조 및 공급체인 프로세스의 취약성이 노출되었다. 사이버 보안은 이 "블랙 스완" 사태의 날개 안에서 수십 년 동안 존재해왔던 "그레이 리노"였다. 작년 토코페디아 데이터 파괴 사건으로 인해 1천5백만 개가 넘는 사용자 계정이 위험에 처했으며 싱가포르에서 발생하는 모든 범죄의 43%는 사이버 범죄가 차지할 정도이다. 디지털 세계의 상호연결성은 제조업체들에 신속함과 편리함을 더해 줄 수 있지만, 그와 동일한 혜택을 악성 플레이어들이 누릴 수도 있으며 이들이 누리는 혜택은 이제 지리상의 한계를 뛰어넘는다.

코로나 대처에 방어(얼굴 마스크와 손 세정제)에서부터 예방(사회적 통제), 신속한 진단(PCR 키트)과 치료(백신과 항바이러스 약품)에 이르는 다층적인 조치들이 취해진 것과 마찬가지로 기업들은 핵심 인프라 보호에 그와 동일한 조치를 강력하게 적용해야 한다.

IT와 OT의 융합

상호연결성의 증대는 해커들에게도 확장된다. 기업들은 정보 기술(IT)과 산업용 장비, 자산과 프로세스를 직접 모니터링하고 제어하는 기술인 운영 기술(OT) 사이에는 "에어갭(Airgap)"이 전혀 없다는 사실을 알아야 한다. 이들은 분리될 수 없으며 기업 전체를 반반씩 구성하는 두 개의 존재들이다.

많은 기업이 IT 보안을 위한 조처를 해왔지만 그들의 OT 시스템들은 여전히 보호받지 못하고 있어 해커들이 마음대로 드나드는 "백도어(backdoor)"가 되었다. 제조 업체들에 대한 랜섬웨어의 공격은 점점 더 빈번해졌다. 랜섬웨어 공격자들은 갑옷의 틈새를 몇 분 안에 파고들어 수개월 동안 "잠복"한다. 이들은 소리 없이 전체 네트워크에 침투하여 수개월 동안 숨어 있으면서 데이터와 핵심 정보를 수집한 뒤 공격을 가한다.

OT 보안 문제는 초고속 인터넷이 일반화되기 수십 년 전에 구축된 구식 인프라에서 반복적으로 발생한다. 이는 낡은 기계와 컴퓨터 시스템들이 IT 및 보안 관리팀이 우려하는 사각지대로서 사이버 공격에 노출될 수 있음을 의미하는 것이다. 예를 들어 어떤 공장의 중앙 컨베이어 벨트는 개발사의 지원을 더는 받지 못할 뿐만 아니라 최신 업데이트 버전 및 보호 프로그램과도 호환되지 않는 구식 윈도우XP로 여전히 돌아가고 있을지도 모른다.

제조 업체들이 대처해야 하는 OT 계층에는 수많은 복잡함이 있으며 현대화 비용들의 균형을 유지해야 하는 과제 또한 존재한다. 이 프로세스는 우선순위에서 흔히 밀리며 지연된다. 현대화에는 시간이 걸리며 다년간의 트랜스포메이션이 필요하다. 그러나 조직들은 이러한 변화를 지금 만들어 감으로써 베스트 프랙티스를 즉시 채택하여 사이버 공격을 막아낼 수 있는 IT/OT 네트워크 보안 환경을 전체적으로 구축할 수 있다.

만병치료제의 신화

우리가 소아마비 그리고 천연두와 같은 질병의 발생을 통제해왔던 것과 마찬가지로 악성 플레이어들을 찾아내고 억제하는 다층적인 방어 전략이 필요하다. 조직들은 다음과 같이 전사적인 보안 평가 작업부터 시작해야 한다.

1. 인가 및 비인가 기기와 소프트웨어 수량 조사

2. 시스템 성능에 대한 상세 파악 및 문서화 

3. 허용 수준 및 리스크 그리고 취약성 지표 설정

4. 피해 가능성을 기준으로 하여 각 취약 분야에 대한 우선순위 설정

5. 운영 상태를 용인 가능한 리스크 수준으로 만드는 데 필요한 저감 기법

조직들은 강력한 보안망을 구축하기 위해 소프트웨어, 네트워크, 제어 시스템, 사이트-인프라 차이, 정책, 절차 그리고 심지어 직원들의 행동도 고려해야 한다. 로크웰오토메이션은 현장에서 필요한 다섯 가지의 핵심적인 보안 원칙들을 다음과 같이 정의했다.

1. 네트워크 인프라 보안 - 산업 네트워크 보안 시스템 복원 작업에는 인가된 개인들의 접근을 제한하며 데이터 조작이나 탈취에 대비한 보호 조치를 취한다. 원격 근무가 일반화되는 추세에 따라 보안 시스템들은 사람, 프로세스와 정보 사이의 원격 연결을 충족해야 한다. 대규모 산업 애플리케이션에 사용되는 네트워크에 클라우드 기술, 데이터 분석 기술과 모바일 툴을 탑재함으로써 시스템 모니터링을 최적화할 수 있다.

2. 인증 및 정책 관리 - 사용자 인증에 관련된 보안 관리 체계를 개발할 때 흔히 간과되는 것은 내부 리소스가 사이버 공격에 노출될 가능성을 최소화하는 작업이다. 경영진에 부여하는 사용자 계정들은 중앙 관리 체계와 통합되어야 한다. 서로 연결되지 않은 환경, 게스트 사용자 접근권 그리고 필요성이 생기기 전에 취하는 잠정적인 권한 승격 작업 등을 처리할 수 있는 유연한 워크플로가 가능하기 위해서는 확장 가능한 솔루션 계획을 수립해야 한다.

3. 콘텐츠 보호 - 컨트롤러와 같은 자동화 장비에는 종종 기밀 정보가 들어 있다. 산업용 스마트 시스템에는 생산성과 품질을 유지하면서도 조직의 지적 재산을 보호할 수 있는 공통의 보안 환경이 필요하다.

4. 위변조 포착 - 운영 시스템 안에서 발견되는 위반 활동과 변조는 신속한 포착 및 기록 그리고, 강력하고 협조적인 대응 조치를 통해 제거할 수 있다. 잠재적인 공격에 대한 방지와 대처 조치에는 사용자들의 모든 행동을 중앙에서 기록하고 추적할 수 있는 수단 확보, 운영 자산 구성품 및 전자 파일에 대한 정기적인 백업뿐만 아니라 공장 내 모든 기기의 상세한 수량 조사가 포함되어야 한다.

5. 견고성 - 공장 장비, 운영 시스템과 데이터 저장 장치들은 중앙 모니터링 및 보고 작업이 가능한 단일 시스템 구조 하에 통합될 수 있다. 다국적 기업들은 융합 플랜트 와이드 이더넷(CPwE)을 활용하여 자신들의 디지털 자산을 완벽하게 관리하면서도 경쟁력을 유지하는 데 필요한 유연성, 가시성 및 효율성을 확충할 수 있다.

예방이 언제나 치료보다 낫다.

사이버 보안 발전에 동등한 중요성을 부여하는 것은 조직의 미래 보장에 필수적이다. IT 분야에만 투자하는 것은 단기적인 성장만을 추구하는 것으로서 그 투자에 따른 과실은 하룻밤 사이에 사이버 공격에 취약하게 할 수도 있다. 백신 접종이 집단 면역에 핵심적인 것과 마찬가지로 현대 기업은 가장 약한 부분이 전체를 결정한다. 최선의 방어가 좋은 공격이며 이는 종합적인 네트워크 보안 시스템을 통해 이루어진다.

출처: Rockwell Automation
관련 주식:
NYSE:ROK