SANS 연구소는 최근 노조미 네트워크(Nozomi Networks)의 지원을 받아 2022 SANS ICS/OT 설문조사를 수행했다. 이번 조사에는 에너지, 화학, 기간산업, 핵, 수자원 관리, 기타 산업 등 다양한 산업군에서 332명이 참여했다.
보고서에 따르면 최근 1년간 OT/ICS 시스템 침입을 받은 적이 있다고 대답한 응답자는 10.5%로 지난해(15%)보다 감소했다. 응답자의 1/3은 시스템 침입 여부를 몰랐다고 답했다.
산업용 워크스테이션은 프로그래밍 또는 로직 제어기 변경 및 다른 분야의 기기 설정 또는 구성에 쓰이는 시스템 소프트웨어를 제어한다. 기존 IT와 달리 ICS/OT 시스템은 현실 세계에서 물리적 입력 및 통제된 물리적 동작을 실시간으로 바꾸는 데이터를 모니터링하고 관리한다.
ICS/OT 기술 및 프로세스 보안에서 최대 과제로는 ▲레거시 및 오래된 OT와 최신 IT 시스템 통합 ▲기존 IT 보안 기술에 시스템 제어 미설계로 인한 OT 오류 발생 ▲OT 운영 요구 사항에 무지한 IT 직원 ▲기존 보안 계획을 수행하는 인력 부족 등이 꼽혔다.
보안 침해 시 가장 큰 영향을 받을 것으로 예상되는 ICS 요소에 대해 절반이 넘는 응답자(51%) 가 산업용 워크스테이션, 산업용 노트북과 시험용 장비를 꼽았다. 54% 이상의 응답자 또한 산업용 워크스테이션, 노트북 및 시험 장비가 가장 크게 위험에 노출될 시스템 요소라고 답했다.
지난해에 비해 산업용 워크스테이션에 가해진 공격이 두 배로 늘기는 했지만, OT/ICS 시스템에 가해진 초기 공격 벡터로서는 3위에 그친다. OT/ICS 시스템 공격에 가장 많은 비중을 차지하는 초기 공격 벡터는 IT로, 기업 41%가 IT 침해로 OT/ICS 시스템 침해가 유발됐다고 답했다.
두 번째로 중대한 공격 벡터는 USB, 외장 하드드라이브 등 탈착 가능한 저장 장치이다. 이 같은 위협을 방치하기 위해 응답자 83%가 일시 사용 기기 관리에 공식 정책을 적용했으며 76%는 위협 감지 기술을 적용했다고 답했다. 이외에도 70%는 상용 위협 감지 도구를 사용 중이며 49%는 자체 개발 솔루션을, 23%는 애드 혹 위협 감지를 적용했다.
산업용 시스템에 기존의 맬웨어 방지 프로그램을 설치하지 않았더라도 네트워크 기반 ICS 감지 시스템 및 산업 기반 네트워크 아키텍처를 실행해 보호받을 수 있다. 이와 함께 현장 기기에 쓰이는 유지보수 관리의 일환으로 로그 캡처 또는 로그 전달, 정기적인 제어 구성 증명도 이 같은 자산 보호에 효과적인 방법이다.
ICS 보안 수준 또한 성숙 단계에 접어들었다. ICS 위협 인텔리전스 시장은 1년간 크게 발전해 더 많은 공장에서 즉각적이고 실행 가능한 보안을 위한 솔루션 기업이 제공하는 위협 인텔리전스를 사용하게 될 것으로 전망된다. 올해 응답자들은 지난해와 달리 공개된 위협 인텔리전스에만 의존하지 않는다고 답변했는데, 이 같은 변화는 ICS 솔루션 업체에 특정된 위협 인텔리전스에 대한 인식 제고와 함께 산업 성숙도 및 선제 방어 수준이 높아졌음을 의미한다.
ICS 보안을 위한 예산도 늘고 있다. 올해 ICS 보안에 예산을 책정하지 않은 기업은 8%에 그친 데 반해 10만~49만9,999달러를 예산으로 책정한 기업은 27%, 50만~99만9,999원 달러를 책정한 기업은 25%였다.
이들 예산은 다양한 보안 이니셔티브에 사용되는데, 기업 42%가 ICS 보안 예산을 성장세를 보이고 있는 사이버 자산 및 구성에 투자할 계획이라고 답했으며, 34%는 네트워크 기반 비정상 침입 탐지 도구에 투자하겠다고 했다. 이외에도 26%는 제어 시스템 네트워크 상 침입 예방 도구에 집중 투자하겠다고 했다.
한편, ICS 운영 담당자가 있는 기업은 지난해 50%에서 올해 약 80%로 증가했다. 하지만, 여전히 많은 기업이 보안 사고 발생 시 임무와 기술을 구분하지 않고 한꺼번에 처리하고 있는 것으로 해석된다.
이와 함께 취약한 하드웨어 및 소프트웨어 보호의 경우 60%에 달하는 응답자가 네트워크 탐지기를 통해 소극적으로 모니터링 한다고 답했으며, 지속적인 활성 취약점 스캐닝, 좋은 로직 버전에 대한 로직 프로그램 구성 및 제어 비교가 뒤를 이었다.
editor@itworld.co.kr