[데일리시큐]카스퍼스키, OT 보안 실태 보고서 발표…산업시설 7% “필요할 때만 취약점 대응”

내용 요약

카스퍼스키와 VDC 리서치가 OT 보안 실태 보고서를 발표했습니다. 전 세계 핵심 산업 분야를 조사한 결과, OT 시스템의 취약점 관리가 매우 미흡한 것으로 나타났습니다. 많은 기업들이 불규칙적으로 취약점을 관리하고 있으며, 이는 심각한 사이버 공격 위험에 노출될 수 있음을 시사합니다.

핵심 포인트

• OT 시스템 취약점 관리 부실: 조사 대상 기업 중 7.4%만 필요할 때만 관리, 16.7%는 연 1~2회 관리.
• 잦은 OT 시스템 공격 발생: 보고서에 따르면 많은 기업들이 OT 시스템 공격을 경험.
• OT 보안 강화 필요성: 불규칙적인 취약점 관리는 심각한 사이버 공격으로 이어질 수 있으므로, OT 보안 투자 및 전략 강화가 시급.

기술 세부 내용

1️⃣ OT (Operational Technology) Security

• OT는 산업 제어 시스템(ICS), SCADA 시스템, 그리고 기타 산업 프로세스를 제어하고 모니터링하는 데 사용되는 하드웨어와 소프트웨어를 의미합니다.
• IT(Information Technology)와 달리 OT 시스템은 물리적 프로세스와 직접 연결되어 있어 사이버 공격이 심각한 물리적 피해를 초래할 수 있습니다.
• 예를 들어, 에너지 시설, 제조 공장, 교통 시스템 등이 OT 시스템에 의해 제어되며, 이러한 시스템에 대한 공격은 전력망 마비, 생산 중단, 심지어 인명 피해까지 야기할 수 있습니다. ⚠️
• 따라서 OT 보안은 시스템의 가용성, 무결성, 기밀성을 보장하여 이러한 위험을 완화하는 데 중점을 둡니다. ️

2️⃣ Vulnerability Management

• Vulnerability Management는 시스템의 보안 취약점을 식별, 평가, 완화, 보고하는 프로세스입니다.
• OT 환경에서의 취약점 관리는 IT 환경보다 더욱 복잡하고 어려울 수 있습니다.
• OT 시스템은 종종 오래된 시스템과 독점 소프트웨어를 사용하며, 패치 적용이나 업데이트가 어려울 수 있습니다. ⏳
• 또한 OT 시스템은 가동 중단 시간을 최소화해야 하므로, 보안 업데이트를 적용하는 것이 어려울 수 있습니다. ⚙️
• 효과적인 취약점 관리는 정기적인 취약점 스캐닝, 위험 평가, 패치 관리, 보안 구성 등을 포함합니다.

3️⃣ Purpose-built Solutions

• Purpose-built solutions는 특정 산업 또는 환경의 요구 사항을 충족하도록 설계된 솔루션입니다.
• OT 보안의 경우, IT 보안 솔루션을 그대로 적용하기 어려운 경우가 많습니다. ‍♀️
• OT 시스템의 특수한 요구 사항을 고려하여 설계된 Purpose-built OT 보안 솔루션은 OT 환경에 최적화된 보안 기능을 제공합니다.
• 이러한 솔루션은 OT 프로토콜에 대한 딥 패킷 분석, 이상 탐지, 실시간 위협 모니터링 등 OT 환경에 특화된 기능을 제공할 수 있습니다.

4️⃣ Frequency of Vulnerability Management

• 카스퍼스키 보고서에 따르면 많은 기업들이 OT 시스템의 취약점을 충분히 자주 관리하지 않는 것으로 나타났습니다.
• 불규칙적이거나 드문 취약점 관리는 시스템을 공격에 취약하게 만들 수 있습니다.
• 최소 월 1회 이상의 정기적인 취약점 스캐닝 및 패치 관리는 OT 시스템 보안을 강화하는 데 필수적입니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167451