보안

파이어아이, “정교함이 떨어지는 OT 공격의 증가”

편집부 | ITWorld 2021.05.27
파이어아이 맨디언트는 최근 연구를 통해 지난 몇 년 간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다. 

맨디언트는 최근에는 흔히 알려진 TTPs(tactics, techniques and procedures)와 상품(commodity) 툴을 이용해 인터넷에 노출된 자산에 액세스 및 상호 작용을 하거나 이를 통해 정보를 수집하는, 보다 정교함이 떨어지는 위협 활동이 관찰되고 있다고 밝혔다.

가장 일반적인 위협 활동은 노출된 OT 시스템으로 돈을 갈취하는 공격이지만, 맨디언트는 단순히 지식과 전문성을 공유하는 공격자들 또한 확인했다. 

맨디언트는 다소 정교함이 떨어지지만 이러한 침해 사건을 무시하면 안 되는 이유를 ▲반복된 공격으로 쌓이는 노하우 ▲보안 수준이 높지 않을 경우 초래할 수 있는 프로세스 중단의 위험성 ▲공격 성공이 알려지며 증가할 수 있는 유사 공격으로 분석했다. 

맨디언트는 이같은 위협을 막기 위해, 공용 네트워크에 노출된 OT 자산을 제거하고, 원격 액세스가 필요할 경우 제어 체계를 수립하고 비정상적인 활동을 모니터링해야한다고 권고했다. 

또한 사용하지 않는 서비스는 비활성화하고, 자격 증명을 정기적으로 바꾸고, 자산 구성을 주기적으로 검토하고, 액세스 허용 목록 생성 같은 관리 기능을 엣지 장치에 적용한다고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.