IT 관리 / 네트워크 / 보안

워크스테이션 보안 공격 비중 35%···작년 대비 2배↑

Apurva Venkat | CSO 2022.11.02
산업용 워크스테이션에 의한 OT/ICS 보안 사고가 지난해 대비 두 배 증가한 것으로 조사됐다. 올해 산업용 워크스테이션에 의한 OT/ICS 보안 사고가 차지하는 비중은 35%였다. 
 
ⓒ Getty images Bank

SANS 연구소는 최근 노조미 네트워크(Nozomi Networks)의 지원을 받아 2022 SANS ICS/OT 설문조사를 수행했다. 이번 조사에는 에너지, 화학, 기간산업, 핵, 수자원 관리, 기타 산업 등 다양한 산업군에서 332명이 참여했다.

보고서에 따르면 최근 1년간 OT/ICS 시스템 침입을 받은 적이 있다고 대답한 응답자는 10.5%로 지난해(15%)보다 감소했다. 응답자의 1/3은 시스템 침입 여부를 몰랐다고 답했다. 

산업용 워크스테이션은 프로그래밍 또는 로직 제어기 변경 및 다른 분야의 기기 설정 또는 구성에 쓰이는 시스템 소프트웨어를 제어한다. 기존 IT와 달리 ICS/OT 시스템은 현실 세계에서 물리적 입력 및 통제된 물리적 동작을 실시간으로 바꾸는 데이터를 모니터링하고 관리한다.

ICS/OT 기술 및 프로세스 보안에서 최대 과제로는 ▲레거시 및 오래된 OT와 최신 IT 시스템 통합 ▲기존 IT 보안 기술에 시스템 제어 미설계로 인한 OT 오류 발생 ▲OT 운영 요구 사항에 무지한 IT 직원 ▲기존 보안 계획을 수행하는 인력 부족 등이 꼽혔다. 

보안 침해 시 가장 큰 영향을 받을 것으로 예상되는 ICS 요소에 대해 절반이 넘는 응답자(51%) 가 산업용 워크스테이션, 산업용 노트북과 시험용 장비를 꼽았다. 54% 이상의 응답자 또한 산업용 워크스테이션, 노트북 및 시험 장비가 가장 크게 위험에 노출될 시스템 요소라고 답했다. 

지난해에 비해 산업용 워크스테이션에 가해진 공격이 두 배로 늘기는 했지만, OT/ICS 시스템에 가해진 초기 공격 벡터로서는 3위에 그친다. OT/ICS 시스템 공격에 가장 많은 비중을 차지하는 초기 공격 벡터는 IT로, 기업 41%가 IT 침해로 OT/ICS 시스템 침해가 유발됐다고 답했다. 

두 번째로 중대한 공격 벡터는 USB, 외장 하드드라이브 등 탈착 가능한 저장 장치이다. 이 같은 위협을 방치하기 위해 응답자 83%가 일시 사용 기기 관리에 공식 정책을 적용했으며 76%는 위협 감지 기술을 적용했다고 답했다. 이외에도 70%는 상용 위협 감지 도구를 사용 중이며 49%는 자체 개발 솔루션을, 23%는 애드 혹 위협 감지를 적용했다. 

산업용 시스템에 기존의 맬웨어 방지 프로그램을 설치하지 않았더라도 네트워크 기반 ICS 감지 시스템 및 산업 기반 네트워크 아키텍처를 실행해 보호받을 수 있다. 이와 함께 현장 기기에 쓰이는 유지보수 관리의 일환으로 로그 캡처 또는 로그 전달, 정기적인 제어 구성 증명도 이 같은 자산 보호에 효과적인 방법이다. 

ICS 보안 수준 또한 성숙 단계에 접어들었다. ICS 위협 인텔리전스 시장은 1년간 크게 발전해 더 많은 공장에서 즉각적이고 실행 가능한 보안을 위한 솔루션 기업이 제공하는 위협 인텔리전스를 사용하게 될 것으로 전망된다. 올해 응답자들은 지난해와 달리 공개된 위협 인텔리전스에만 의존하지 않는다고 답변했는데, 이 같은 변화는 ICS 솔루션 업체에 특정된 위협 인텔리전스에 대한 인식 제고와 함께 산업 성숙도 및 선제 방어 수준이 높아졌음을 의미한다. 

ICS 보안을 위한 예산도 늘고 있다. 올해 ICS 보안에 예산을 책정하지 않은 기업은 8%에 그친 데 반해 10만~49만9,999달러를 예산으로 책정한 기업은 27%, 50만~99만9,999원 달러를 책정한 기업은 25%였다. 

이들 예산은 다양한 보안 이니셔티브에 사용되는데, 기업 42%가 ICS 보안 예산을 성장세를 보이고 있는 사이버 자산 및 구성에 투자할 계획이라고 답했으며, 34%는 네트워크 기반 비정상 침입 탐지 도구에 투자하겠다고 했다. 이외에도 26%는 제어 시스템 네트워크 상 침입 예방 도구에 집중 투자하겠다고 했다.

한편, ICS 운영 담당자가 있는 기업은 지난해 50%에서 올해 약 80%로 증가했다. 하지만, 여전히 많은 기업이 보안 사고 발생 시 임무와 기술을 구분하지 않고 한꺼번에 처리하고 있는 것으로 해석된다.

이와 함께 취약한 하드웨어 및 소프트웨어 보호의 경우 60%에 달하는 응답자가 네트워크 탐지기를 통해 소극적으로 모니터링 한다고 답했으며, 지속적인 활성 취약점 스캐닝, 좋은 로직 버전에 대한 로직 프로그램 구성 및 제어 비교가 뒤를 이었다. 
editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.