Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

산업제어시스템

산업제어시스템이 위험하다⋯“1/3 이상 취약점 패치 안돼”

핵심 인프라를 겨냥한 사이버 공격이 급증하고 있음에도 아직 산업제어시스템(ICS) 3분의 1 이상이 패치되지 않아 취약점에 노출돼 있는 것으로 나타났다.   산업 환경에서는 보안 취약점 패치가 항상 더디다. 상호 운용성 문제, 엄격한 가동 시간 요구사항, 그리고 때로는 기기의 수명 때문이다. 최근 분석에 따르면 취약점의 3분의 1은 패치나 수정 프로그램을 사용할 수조차 없다. 신세이버(SynSaber; 산업자산·네트워크 모니터링 전문 보안업체)가 분석한 바에 따르면 2022년 하반기 미국 사이버보안국(CISA)의 ICS 자문에 포함된 926개의 CVE(취약점 표준코드) 중 35%가 벤더의 패치나 교정을 이용할 수 없는 것으로 나타났다. 물론 취약점의 영향과 악용 가능성을 고려하지 않고 단순히 취약점의 개수로 위험을 평가할 순 없다. 그러나 산업 전반에 걸쳐 산업용 장비에 대한 공격이 증가하고 있는 상황에서 이러한 추세는 바람직하지 않다. 상반기 동안 패치되지 않은 ICS 결함의 비율은 681개 중 13%로 하반기보다 낮았다.   신세이버 연구진은 보고서에서 "사용 가능한 소프트웨어나 펌웨어 패치가 있더라도 ICS 보유 업체는 여전히 많은 제약을 받는다"라며 “ICS 패치 과정이 너무 복잡하다. OEM(Original Equipment Manufacturer)의 패치 테스트, 승인 및 설치 프로세스가 까다로워 오랜 시간이 걸린다. 운영자는 다음 유지보수 주기를 하염없이 기다리면서 이어 더해 환경 전반에 영향을 끼치는 상호운용성 및 보증 제한한까지 염두에 두어야 한다”라고 지적했다.    수많은 종류의 ICS 취약점 취약점은 심각도 점수뿐만 아니라 여러 면에서 다를 수 있다. 취약점은 환경에 따라 다른 영향을 미친다. 예를 들어, 아웃 오브 바운드(out-of-bounds) 쓰기와 같은 메모리 손상 취약점은 임의 코드 실행이나 응용 프로그램 충돌(서비스 거부)로 이어질 수 있다.  일반적으로 전자가 더...

산업제어시스템 산업제어 ICU 4일 전

확산하는 서비스형 ICS '논란'··· "편리함 극대화 vs. 새 취약점"

산업제어시스템(ICS) 장비는 드러나 있지 않고 복잡하므로 보안상 유리하다. 프로토콜이 매우 독특해 공격 방법을 알아내는 데 많은 시간과 돈이 들기 때문이다. 사실상 국가의 지원과 명령을 받는 해커를 제외하면 실제 공격에 나설 이들도 별로 없을 것이다.   문제는 이를 최신 IT 클라우드 인프라에 연결하는 순간 시작된다. 이제 ICS/운영기술(OT) 시스템은 각종 “전통적인” 공격에 노출된다. 예를 들면, 패치가 되지 않은 IT 취약성을 악용한 웜 공격을 받을 수 있다. 일부 ICS 보안 업체는 이른바 '서비스형 ICS(ICSaaS)'를 제공한다. 시장이 요구하는 것이 바로 서비스형 ICS라고 주장한다. 시장의 방향이 그런 방향으로 가고 있다며 서비스형 ICS를 최대한 안전한 방식으로 제공한다는 것이다. 그러나 이는 자칫 큰 사고로 이어질 수 있다. 원격 감시는 보안 분석가가 ICS 시스템의 실시간 정보에 접근하게 해 주는 방식인데 잘만 하면 보안 개선에 도움이 된다. 특히, 외주 보안업체와 원격 텔레메트리를 공유하고자 하는 중소기업에 유용하다. 그러나, ICS/OT 시스템을 클라우드 인터페이스를 통해 원격 관리한다는 생각은 기본적으로 위험하다. ICS 보안업체 드라고스(Dragos)의 보안 전문가 조 슬로윅은 “이러한 추세에서 최선의 결과를 얻기 위해서는 기업의 운영 방식을 근본적으로 재고해야 한다"라고 말했다. ICSaaS 제공 내용 현재 활동 중인 5~6곳의 ICS 보안 업체 중에서 최소한 2곳이 클라우드 기반 서비스를 제공한다. 첫 출시는 인데지(Indegy)에서 내놓은 사이러스(CIRRUS) 클라우드 플랫폼이다. 정책과 구성을 원격으로 관리할 뿐만 아니라 위협 감지와 보고까지 가능한 'IT 렌즈(IT lens)'를 통해 OT 시스템의 '뷰'를 제공한다. 그렇다면 중요한 인프라 시스템이 클라우드에 연결돼 있어 위험하지는 않을까? 인데지의 홍보 담당자 마크 겐드론은 “이미 클라우드에 연결된 환경이므로 추가로 위험이 더 늘어나는 것은 아니...

ICS 클라우드 산업제어시스템 2019.09.09

산업 제어 시스템 보안에 대한 필수 질문 8가지

최근, 국가 단위 공격자로 추정되는 주체가 새로운 악성코드를 테스트하던 중 중동의 한 중요한 인프라 시설을 실수로 중단시킨 사건이 발생했다. 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제어 시스템)에 대한 우려가 이 사건을 계기로 더욱 커졌다. 많은 보안 전문가는 이 사건이 ICS를 표적으로 하는 새로운 파괴적 공격이 몰려올 조짐이라고 보고, 인프라 소유자들이 OT(Operational Technology, 운영기술) 네트워크의 보안을 시급히 업데이트할 것을 촉구했다. Credit: Getty Images Bank ICS의 의미 ICS란 산업 공정의 운영 또는 자동화에 사용되는 모든 기기와 기구 및 관련 소프트웨어와 네트워크를 말한다. ICS는 일반적으로 제조에 사용되지만, 에너지, 통신, 운송 등 중요 인프라에도 필수적이다. ICS 가운데 많은 수가 인터넷, 즉 산업 사물인터넷(IIoT)을 통해 센서와 다른 기기에 연결된다. 잠재적인 ICS 공격 표면이 늘어나는 것이다. ICS 보안 ICS 보안 업체 PAS 글로벌(PAS Global) 창업주이자 CEO 에디 하비비는 "조직들이 기업 IT를 확보하는 과정에서 얻은 교훈을 활용하되 OT의 고유한 특성에 맞게 적응시키는 것이 중요하다"고 강조했다. 하비비는 "시설 주변 위주의 보안에서 벗어나 가장 중요한 자산에 보안 제어 장치를 추가하는 것이 필요하다. 즉, 공정 안전과 신뢰성을 주로 담당하는 고유 제어 시스템이다"고 설명했다. 여러 전문가들에 따르면 ICS 보안을 계획할 때 공장 운영자, 공정 제어 엔지니어, 제조 IT 전문가, 보안 직원 등이 해야 할 핵심 질문은 다음과 같다. 1. ICS 보안을 관리하고 유지할 사람이 있는가 ARC 자문 그룹의 분석가 시드 스니트킨은 조직 계획가들이 산업 사이버보안을 주로 기술 문제로 생각하는 경향이 있지만 사실 더 큰 문제는 숙련 자원의 ...

ICS 보안 산업제어시스템 2018.03.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.