Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
IT 관리 / 네트워크 / 보안

워크스테이션 보안 공격 비중 35%···작년 대비 2배↑

Apurva Venkat | CSO 2022.11.02
산업용 워크스테이션에 의한 OT/ICS 보안 사고가 지난해 대비 두 배 증가한 것으로 조사됐다. 올해 산업용 워크스테이션에 의한 OT/ICS 보안 사고가 차지하는 비중은 35%였다. 
 
ⓒ Getty images Bank

SANS 연구소는 최근 노조미 네트워크(Nozomi Networks)의 지원을 받아 2022 SANS ICS/OT 설문조사를 수행했다. 이번 조사에는 에너지, 화학, 기간산업, 핵, 수자원 관리, 기타 산업 등 다양한 산업군에서 332명이 참여했다.

보고서에 따르면 최근 1년간 OT/ICS 시스템 침입을 받은 적이 있다고 대답한 응답자는 10.5%로 지난해(15%)보다 감소했다. 응답자의 1/3은 시스템 침입 여부를 몰랐다고 답했다. 

산업용 워크스테이션은 프로그래밍 또는 로직 제어기 변경 및 다른 분야의 기기 설정 또는 구성에 쓰이는 시스템 소프트웨어를 제어한다. 기존 IT와 달리 ICS/OT 시스템은 현실 세계에서 물리적 입력 및 통제된 물리적 동작을 실시간으로 바꾸는 데이터를 모니터링하고 관리한다.

ICS/OT 기술 및 프로세스 보안에서 최대 과제로는 ▲레거시 및 오래된 OT와 최신 IT 시스템 통합 ▲기존 IT 보안 기술에 시스템 제어 미설계로 인한 OT 오류 발생 ▲OT 운영 요구 사항에 무지한 IT 직원 ▲기존 보안 계획을 수행하는 인력 부족 등이 꼽혔다. 

보안 침해 시 가장 큰 영향을 받을 것으로 예상되는 ICS 요소에 대해 절반이 넘는 응답자(51%) 가 산업용 워크스테이션, 산업용 노트북과 시험용 장비를 꼽았다. 54% 이상의 응답자 또한 산업용 워크스테이션, 노트북 및 시험 장비가 가장 크게 위험에 노출될 시스템 요소라고 답했다. 

지난해에 비해 산업용 워크스테이션에 가해진 공격이 두 배로 늘기는 했지만, OT/ICS 시스템에 가해진 초기 공격 벡터로서는 3위에 그친다. OT/ICS 시스템 공격에 가장 많은 비중을 차지하는 초기 공격 벡터는 IT로, 기업 41%가 IT 침해로 OT/ICS 시스템 침해가 유발됐다고 답했다. 

두 번째로 중대한 공격 벡터는 USB, 외장 하드드라이브 등 탈착 가능한 저장 장치이다. 이 같은 위협을 방치하기 위해 응답자 83%가 일시 사용 기기 관리에 공식 정책을 적용했으며 76%는 위협 감지 기술을 적용했다고 답했다. 이외에도 70%는 상용 위협 감지 도구를 사용 중이며 49%는 자체 개발 솔루션을, 23%는 애드 혹 위협 감지를 적용했다. 

산업용 시스템에 기존의 맬웨어 방지 프로그램을 설치하지 않았더라도 네트워크 기반 ICS 감지 시스템 및 산업 기반 네트워크 아키텍처를 실행해 보호받을 수 있다. 이와 함께 현장 기기에 쓰이는 유지보수 관리의 일환으로 로그 캡처 또는 로그 전달, 정기적인 제어 구성 증명도 이 같은 자산 보호에 효과적인 방법이다. 

ICS 보안 수준 또한 성숙 단계에 접어들었다. ICS 위협 인텔리전스 시장은 1년간 크게 발전해 더 많은 공장에서 즉각적이고 실행 가능한 보안을 위한 솔루션 기업이 제공하는 위협 인텔리전스를 사용하게 될 것으로 전망된다. 올해 응답자들은 지난해와 달리 공개된 위협 인텔리전스에만 의존하지 않는다고 답변했는데, 이 같은 변화는 ICS 솔루션 업체에 특정된 위협 인텔리전스에 대한 인식 제고와 함께 산업 성숙도 및 선제 방어 수준이 높아졌음을 의미한다. 

ICS 보안을 위한 예산도 늘고 있다. 올해 ICS 보안에 예산을 책정하지 않은 기업은 8%에 그친 데 반해 10만~49만9,999달러를 예산으로 책정한 기업은 27%, 50만~99만9,999원 달러를 책정한 기업은 25%였다. 

이들 예산은 다양한 보안 이니셔티브에 사용되는데, 기업 42%가 ICS 보안 예산을 성장세를 보이고 있는 사이버 자산 및 구성에 투자할 계획이라고 답했으며, 34%는 네트워크 기반 비정상 침입 탐지 도구에 투자하겠다고 했다. 이외에도 26%는 제어 시스템 네트워크 상 침입 예방 도구에 집중 투자하겠다고 했다.

한편, ICS 운영 담당자가 있는 기업은 지난해 50%에서 올해 약 80%로 증가했다. 하지만, 여전히 많은 기업이 보안 사고 발생 시 임무와 기술을 구분하지 않고 한꺼번에 처리하고 있는 것으로 해석된다.

이와 함께 취약한 하드웨어 및 소프트웨어 보호의 경우 60%에 달하는 응답자가 네트워크 탐지기를 통해 소극적으로 모니터링 한다고 답했으며, 지속적인 활성 취약점 스캐닝, 좋은 로직 버전에 대한 로직 프로그램 구성 및 제어 비교가 뒤를 이었다. 
editor@itworld.co.kr
 
 Tags OT ICS 워크스테이션 IT 보안
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.