운영기술(OT)에서의 보안이슈, ‘사이버보안 정책’을 다시 한 번 점검해야 하는 이유

최태우 기자 / 기사승인 : 2020-03-15 11:24:22
  • -
  • +
  • 인쇄
▲ [source=rockwellautomation]
사이버공격이 생명과학 기업에 미치는 잠재적 영향은 복잡하다. 매우 중요한 지적재산과 환자 정보, 생산 지연이나 고가의 제품 배치 손실, 심지어 브랜드 아이덴티티 등이 공격대상이다. 이러한 공격위험에 있어, 자사의 기술에 대한 불신과 기업의 평판이 하락하는 것을 원하는 기업은 없을 것이다.

보안의 ROI는 위험회피에서 찾아 볼 수 있지만, 우리는 이러한 위험이 기업의 가치평가와 수익에 어떻게 직접적으로 중요한 영향을 주게 되는지 여러 번 목격한 바 있다. 한 제약회사가 낫페트야(NotPetya) 때문에 3억1000만 달러의 손실을 입은 것을 기억하는가? 다른 기업들도 예외는 아니다.

좋은 소식은 제약회사와 바이오회사가 보안 관련 규정, 데이터 무결성과 규정 준수 요구 사항을 상당 기간 처리해 오고 있었다는 사실이다. 하지만 기술이 발전함에 따라 보안 취약성도 커지기 때문에 경계는 필수다.

그럼, 잠시 시간을 갖고 현재 사이버보안 관행과 측정 방법에 대한 질문을 스스로에게 물어보자.

보안 취약점을 알고 있습니까?
오늘날의 제조환경에서는 연결성이 가속화되면서 사이버공격을 받을 수 있는 노출, 즉 사이버위협의 목표가 되는 취약성이 증가하고 있다. 프로덕션 보안은 심층방어 전략의 차원을 넘어서 연속적인 공격 전반의 사이버위험을 해결하는 것을 의미한다. 그러면 어떻게 해야 할까?

먼저 NIST 사이버보안 프레임워크를 따라 시작하는 것이 좋다.

- 보유 자산과 관련된 위험을 파악하라.
- 패치, 추적 및 액세스 제어와 같은 보호 메커니즘을 활용하여 보유 자산을 보호하라.
- 이러한 보호 메커니즘을 우회하는 이상 징후와 이벤트를 감지하라.
- 대응 역량을 구현하라.
- 신속한 백업 및 복구를 지원하는 시스템을 개발하라.


이러한 기본적인 사이버보안 원칙을 성공적으로 구현하는 것은 효과적인 사이버보안 프로그램을 구축하고, 향후 사이버공격에 대한 방어능력을 향상하는 첫 번째 단계다.

시스템 노후화를 어떻게 관리할 것인가?
전반전익 시스템 내에 취약점이 있을 것이다. 시스템 노후화도 발생할 것이다. 그리고 업데이트는 단순히 하드웨어를 교체하거나 패치를 적용하는 것만큼 쉽지 않다. 해당되는 규제와 환경을 염두에 두고 있어야 하는 이유다.

하드웨어 또는 소프트웨어 유지 관리의 위험을 평가함에 있어서 다음 사항을 고려해보자.

- 이런 취약점을 악용하는 사람으로 인한 영향은 무엇인가?
- 대체 완화 제어를 적용하여 이러한 취약점을 해결하는 방법은 있을까?
- 만약 해결 방법이 없다면, 이런 애플리케이션에 대해 지원되는 플랫폼/솔루션/제품으로 마이그레이션 하는 타당성을 제시할 수 있는가?

하나의 정답만 있는 것은 아니다. 운영 중인 제어 및 예방 메커니즘에 따라 보안위협으로부터 보호를 받고 위험이 완화되었다고 느끼기 때문에 배치를 계속 생산하거나 실행하도록 선택할 수 있다.

그러나 이슈가 발생하기 전에 이러한 질문을 해보고, 자신의 보안태세를 이해하며, 적절한 문서화 및 통제 기능을 갖추는 것은 의사결정에 더욱 확실한 자신감을 가질 수 있을 것이다.

신속하고 명확하게 전략을 정의하고, 사이버공격에 대응할 방법을 알고 있는가? 가장 잘 준비된 조직은 이러한 질문에 운영부서와 IT부서가 협력하여 답할 수 있는 문화를 갖추고 있다. 2개의 부서가 잘 협력하여 문제를 해결하도록 해야 한다.

- 유관 부서를 어떻게 참여시키시킬 것인가?
- 현재 사용 가능한 툴과, 필요한 새로운 툴은 무엇인가?


이를 위해서는 협력을 통해 위험을 측정하고 관리하는 정기 평가를 완료해야 한다. 5개의 NIST 사이버보안 프레임워크로 보호 받고 있다고 확신하고 있다면 안전한 상태일 것이다. 그러나 해당 프레임워크를 더욱 심층적으로 분석해 사이버보안 현황을 테스트를 실행해야 한다.

아울러 이벤트를 시뮬레이션하기 위한 모의훈련을 해보기도 권장한다. 이벤트를 감지한 후 실시간으로 반응하고 복구하는 방법을 훈련한다면 프로그램의 취약점을 발견할 수 있을 것이다.

사이버보안은 한 번에 끝나는 분야가 아니다. 노출, 위험과 대비를 지속적으로 이해하도록 노력해야 한다. 기업 내외부에서 무엇이 변화하고 있는지 파악하기 위한 노력이 무엇보다 필요하다

견고한 사이버보안의 기초를 성공적으로 구축한 기업은 단순히 도구와 기술만 구입하지 않는다. 그들은 변화의 문화를 만드는 인간적, 조직적 측면을 다루고 있다. 운영부서, IT부서 및 관리부서가 보안을 일상적인 업무의 일부로 수용하고, 직원들이 보안의 최종 목표 달성을 위해 어떻게 기여해야 하는지 알고 있어야 한다.

오늘날 다양한 문제가 연관되어 있는 상황에서, 이러한 질문에 대한 관심은 기업의 운영보안과 수익성을 보호할 수 있는 최선의 방법임을 명심해야 한다.

 

글 : 제프 로트버그(Jeff Rotberg) / 비즈니스 컨설팅 부문 책임 / 로크웰오토메이션

 

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

스마트머신 구현의 핵심요소와 엣지컴퓨팅(Edge Computing)이 보유한 가능성2019.09.27
2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’2019.11.15
톰 레이튼 아카마이 회장, “엣지(Edge) 도입, 트래픽 분산-보안이슈 해결위한 필수”2019.11.26
디지털트윈(DW), 가상화 기술이 제조산업계에 제공하는 다양한 가치2019.12.03
LG전자·서울대, 빅데이터 전문가 키운다…‘빅데이터 교육협약’ 체결2019.12.18
국내 IT서비스 시장, 향후 5년 간 2.1% 성장률 이어갈 듯2019.12.20
피보탈·KB국민은행, 데이터-DT 시범사업 추진 ‘맞손’2019.12.24
4차 산업혁명 시대, 제조산업계에서 해결해야 하는 3개 주요 운영과제2019.12.26
운영기술(OT) 시장에서 디지털혁신(DT)을 견인하는 원격 모니터링 기술2020.01.03
타깃형 공격 증가, 모바일 사이버공격 다변화…2020년 주목해야 할 보안이슈는?2020.01.03
사이버공격의 궤도(Trajectory) 변화, 2020년 주목해야 할 보안 키워드2020.01.06
‘2020년은 RPA 확산 원년’, RPA 엔지니어 채용 기업도 늘어날 듯2020.01.13
‘디지털혁신(DT) 프로젝트’를 추진하는 제조기업이 2020년 주목해야 할 6대 기술 트렌드2020.01.14
2020년 전세계 IT부문 지출액, 전년비 3.4% 증가…SaaS 부문이 견인할 듯2020.01.21
1조2000억달러 규모 ‘하이브리드클라우드’ 시장, 주목해야 할 핵심 키워드 3개2020.01.30
중견기업에서 클라우드 도입 결정을 주저하게 만드는 3대 요인 ①2020.01.31
“시장 불확실성, 메모리 가격 하락이 지난해 반도체 지출 줄였다”2020.02.06
중견기업에서 클라우드 도입 결정을 주저하게 만드는 3대 요인 ②2020.02.07
5G와 IoT, 자동화와 클라우드…보안 담당자가 올해 주목해야 할 이슈 ①2020.02.10
진화하는 사이버공격 형태…“SW 취약점과 자격증명 도용한 범죄, 크게 늘었다”2020.02.12
국제교류 관련 종사자 대상, ‘코로나19 사태 대응책’ 사칭한 악성 이메일 발견2020.02.28
엘라스틱, 엔드포인트 보안+SIEM 강점 결합 ‘시큐리티 7.6’ 업데이트2020.03.04
OT보안 솔루션 ‘클래로티’ 도입한 쿤텍, 보안환경 평가 지원 서비스 시작2020.03.05
시큐아이 보안기술, 인텔 ‘스마트-NIC’에 탑재된다2020.03.10
운영기술(OT)에서의 보안이슈, ‘사이버보안 정책’을 다시 한 번 점검해야 하는 이유2020.03.15
트렌드마이크로, “지난해 차단된 고위험군 이메일 1100만건, 피싱과 연관”2020.03.17
키사이트, 보안운영(SecOps) 측정 플랫폼 ‘위협 시뮬레이터(Threat Simulator)’ 발표2020.03.25
“한국, 아태지역 국가 중 사이버공격에 상대적으로 취약하다”2020.03.27
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS