보안

글로벌 칼럼 | 제조업계 노린 랜섬웨어 공격 심화에 따른 사이버 보안 태세의 필요성

John P. Mello Jr. | CSO 2022.02.28
산업 사이버 보안 선두 기업인 드라고스(Dragos)가 발행한 보고서에 따르면, 작년 랜섬웨어가 주요 인프라에 대한 공격 벡터 1위를 차지했다. 드라고스는 23일 공개된 업계가 직면한 사이버 위협에 관한 연례 리뷰에서 이들 공격의 65%가 제조 부문을 겨냥했다고 밝혔다.
 
ⓒ Getty Imgaes Bank

드라고스 CEO 로버트 리는 보고서가 발행되기 전, 한 설명회에서 “다른 부문이 입은 피해를 모두 합쳐도 제조업계가 받은 타격만 못하다”라고 강조했다.

리는 “랜섬웨어 공격자 및 단체가 기업을 표적으로 삼으면 유리하다고 인지한 것으로 평가된다”라고 전망했다. 그 이유에 대해 "기업은 랜섬웨어 공격을 받으면 사업을 운영을 중단하게 되며, 이런 점은 기업 전반에 큰 문제가 된다. 따라서 몸값을 빠르게, 혹은 더욱 많은 액수를 지불하도록 직원을 재촉할 수 있다”라고 설명했다.

이번 보고서에 따르면, 업계를 노린 랜섬웨어 공격의 절반 이상(51%)은 콘티(Conti)와 록빗(Lockbit) 2.0이라는 2가지 위협 단체가 벌인 것이다. 이들 공격의 70%는 제조업계를 표적으로 삼고 있다. 따라서 모든 업계는 미국 통신사인 버리즌(Verizon)처럼 데이터 침해를 막기 위해 매년 사이버 보안 태세를 갖춰야 한다.

리는 랜섬웨어 공격이 감소하고 있다는 보도를 대수롭지 않게 여기며, “정부에 공격을 신고하는 사람은 줄고 있지만, 실제 사례가 감소하고 있는 것은 아니다”라고 말했다.
 

아직도 랜섬웨어 방지에 준비가 안 된 주요 인프라 사업자

드라고스 보고서는 주요 인프라 사업자의 사이버 보안 개선이 필요한 분야를 파악했다.
 
  • 운영 네트워크의 가시성을 개선한다. 기업의 86%가 산업 통제 시스템 환경에 대한 가시성 확보에 제약이 있다. 이로 인해 기업은 구조적으로 탐지와 분류, 대응이 어려울 수 있다. 리는 보고서에 명시된 기업은 드라고스 기업 고객에 한정된 것으로, 실제로 이런 문제를 겪는 기업은 훨씬 더 많을 것이라며 주의를 당부했다.
  • 경계 보안을 강화한다. 드라고스 기업 고객의 77%는 네트워크 세분화에 어려움을 겪고 있다. 리는 “네트워크 세분화에 능숙한 기업 고객은 자사의 것이든, 서비스 업체의 것이든 IT 네트워크에서 운영 네트워크로의 이동이 단순한 다공성 인프라 구조를 갖추고 있다”라고 설명했다.
  • ICS 환경에 대한 외부 연결을 더욱 효과적으로 제어한다. 기업의 70%가 OEM와 IT 네트워크, 인터넷에서 자사의 OT 네트워크에 외부로 연결됐다. 작년에 비해 2배 이상 증가한 수치이다.
  • IT와 OT 사용자 관리를 분리한다. 기업의 44%가 IT 네트워크와 OT 네트워크 간에 자격 증명을 공유했다. 리는 "드라고스가 다루는 많은 랜섬웨어 사건 중에서도 의도 여부에 관계없이 누군가가 IT 네트워크를 훼손하고 공유 자격 증명을 사용해 운영망에 침입하는 사례가 많다. 이로써 결국 운영 환경이 파괴되는 것이다”라고 밝혔다.
 

끈질기게 시스템 공격을 시도하는 위협 행위자

리에 따르면, 작년 5월 바이든 행정부가 시행한 사이버 보안에 관한 행정 명령은 업계의 사이버 보안, 특히 기업 100곳이 자사 운영 환경에 대한 가시성 개선을 위해 기술을 배포하기 시작한 전기 부문에 긍정적인 영향을 미쳤다.

리는 "많은 전 세계 인프라는 어떤 방식으로도 모니터링 되지 않아 운영 환경에 대한 공격자의 침입을 발견하는 것이 쉽지 않으며, 이런 문제를 해결하는 것은 더욱 어렵다. 기업이 겪는 위협은 대개 수개월, 더욱 길게는 수년 동안 감지되지 않은 채 방치돼 있다"라고 경고했다.

또한, 향후 업계가 겪는 랜섬웨어 문제가 개선되지 않으면 사이버 보안 규제는 더욱 늘어날 것이라고 덧붙였다. 리는 "기업이 랜섬웨어에 대응하게 위한 사이버 보안 태세를 갖추는 데 1~2년 정도의 기간이 주어질 것이다. 그 안에 완료되지 않으면 정부는 이들 업계를 규제하려고 들 것이다. 문제의 심각성을 간과하고 있는 민간 부문에 국가 안보를 맡길 여유가 없기 때문이다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.