[데일리시큐]타이어 제조사 ‘브리지스톤’ 북미 공장, 사이버 공격으로 일부 운영 중단…공급망 위협

내용 요약

브리지스톤(Bridgestone)의 북미 공장들이 사이버 공격으로 운영이 일시 중단됐으나 고객 데이터는 침해되지 않았습니다. 생산 정지로 인한 공급망 차질과 지역 사회의 불안감이 가중되고 있으며, 사우스캐롤라이나 Aiken County의 두 공장이 가장 큰 피해를 입었습니다.

핵심 포인트

• 공격 차단: 초기 차단으로 외부 시스템 침해는 없었으나, 운영 정지로 공급망에 심각한 영향
• OT와 IT 경계: 산업용 제어 시스템(ICS)과 정보 시스템이 혼합돼 보안 위험이 증가
• 사이버 인시던트 대응: 신속한 사고 대응 절차가 생산 중단을 최소화하지만, 장기적인 복구는 복잡함

기술 세부 내용

1️⃣ Incident Response in Industrial Environments

1. 감지 – SIEM과 IDS/IPS가 비정상 트래픽을 탐지 → 자동 알림 생성
2. 격리 – 공격된 노드를 네트워크 세그먼트에서 물리적/논리적 분리
3. 분석 – 포렌식 도구로 악성코드 샘플 수집 → 변조 흔적 및 이동 경로 추적
4. 통제 – 백업 시스템으로 전환하거나 비상 운영 프로세스를 시작
5. 복구 – 무결성 검증을 거친 소프트웨어와 펌웨어를 재배포
6. 보고 – 사건 세부사항을 ISO 27035 형식으로 정리 → 규제기관 및 내부 감사에 제출

2️⃣ Network Segmentation & Defense‑in‑Depth

1. Zoning – IT, OT, 비즈니스 어플리케이션을 별도 VLAN/서브넷으로 분리
2. Micro‑segmentation – 각 장비에 최소한의 포트와 프로토콜만 허용 (Cisco ACI, VMware NSX)
3. Zero‑Trust – 모든 트래픽을 인증·인가를 거쳐 통과하도록 설정
4. Monitoring – 각 영역별 DLP, Flow‑Analytics 도구를 배치해 비정상 동작을 실시간 감시
5. Patch Management – OT 장비용 OS와 펌웨어를 별도 주기로 업데이트, CVE 데이터베이스와 매칭
6. Red‑Team 연습 – 매 6개월마다 내부/외부 공격 시뮬레이션으로 방어체계 점검

이와 같은 단계적 대응과 철저한 세그멘테이션은 향후 유사 사고의 재발 방지와 비즈니스 연속성 확보에 핵심적인 역할을 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200056