2023년 운영 기술(OT) 보안 모범 사례
자동화된 제조 공장 보호: 운영 기술(OT) 보안의 중요성
만약 자동화된 제품 제조 시설을 운영하고 계시다면, 사이버 위협으로부터 생산 활동을 안전하게 지키기 위한 최적의 방안들을 반드시 숙지해야 합니다.
디지털 기술과 정보 기술은 이제 실제 상품 제조를 포함한 모든 사업 영역에 깊숙이 스며들었습니다. 오늘날 공장들은 인트라넷이나 인터넷에 연결된 자동화 기기, 로봇 팔, 액추에이터, 그리고 다양한 센서들을 갖추고 있습니다.
산업 사물 인터넷(IIoT)은 핵심적인 제조 및 유틸리티 제어 과정에서 디지털 기술의 도입을 더욱 가속화했습니다.
네트워크와 디지털 기술의 발전은 외부 및 내부 사이버 위협의 위험을 증가시키고 있습니다. 따라서 제조 공정을 위한 운영 기술(OT) 보안은 필수불가결한 요소가 되었습니다. 자세한 내용을 함께 살펴보시죠!
OT(운영 기술) 보안이란 무엇인가?
운영 기술(OT) 보안을 제대로 이해하기 위해서는 먼저 OT가 무엇인지부터 파악해야 합니다.
운영 기술(OT)은 실제 제조 과정, 공장 장비, 생산 설비 기계, 그리고 산업 전반의 인프라를 감시하고 통제하기 위해 소프트웨어와 하드웨어를 사용하는 표준입니다.
OT는 주로 로봇 팔, 서비스 로봇, 컨베이어 벨트, 다양한 환경 입력 센서, 보안 카메라 시스템, 액체 및 연료 흐름 등을 제어하는 데 사용됩니다.
이제 산업 제조 분야에서 OT가 무엇인지 이해했으니, 운영 기술 보안이 무엇을 의미하는지 쉽게 파악할 수 있습니다. 바로, 산업 제어 시스템인 OT의 모든 디지털 및 아날로그 시스템을 보호하는 정보 및 하드웨어 기술 프로세스입니다.
OT 보안 영역에서 기업들은 IoT 장치 보호, 네트워크 필터, 네트워크 로거, 하드웨어 방화벽, 생체 인식 스캐너, 암호화된 내부 저장 장치 등 다양한 하드웨어 기술을 활용합니다.
이와 마찬가지로, 다양한 사이버 보안 소프트웨어를 배치하여 해킹 공격으로부터 시설을 보호합니다. 해킹이 실패할 경우, 악의적인 행위자들은 공정 장비를 손상시켜 제조 공장을 마비시키려고 시도할 수 있습니다.
산업 제조 또는 운영은 지속적인 생산을 요구하기 때문에, 몇 시간의 중단만으로도 수백만 달러의 손실이 발생할 수 있습니다. 따라서 OT 보안은 이러한 공격으로부터 보호하고 산업 시스템이 24시간 내내 원활하게 작동하도록 하는 데 매우 중요합니다.
사이버 위협으로부터 하드웨어, 소프트웨어, IIoT 장치, 센서 및 자동화 기기를 보호하는 것 외에도, OT 보안은 시스템을 복구하여 제조 시스템을 이상적인 상태로 되돌릴 수 있습니다.
운영 기술(OT) 보안이 중요한 이유는?
인터넷 시대 이전에는 조직의 OT 자산이 인터넷에 연결되지 않았습니다. 그 결과 랜섬웨어 공격, 악성 코드, 해킹 공격과 같은 새로운 위협으로부터 자유로웠습니다. 그러나 현재 상황은 완전히 달라졌습니다.
더불어 IT와 OT의 융합이 확대되면서 비즈니스 인프라에 포인트 솔루션들이 추가되었습니다. 그 결과, 복잡한 시스템 네트워크는 종종 필요한 전체적인 가시성을 확보하는 데 어려움을 겪습니다.
위와 같은 문제들로 인해 운영 기술을 제어하고 관리하기가 어려워졌습니다. 따라서 다음과 같은 이유로 보안이 더욱 중요해지고 있습니다.
#1. 사이버 공격으로부터의 보호
OT 보안은 지속적인 모니터링을 통해 시스템 변화를 감지하고 산업 네트워크에 대한 사이버 공격을 방지합니다. 따라서 기업에서 사용되는 핵심 정보가 악의적인 행위자에게 넘어가지 않도록 보호합니다.
#2. 비즈니스 연속성
현대 기업은 어떤 상황에서도 운송, 통신 등 운영을 중단할 여유가 없습니다. 단 1분의 다운타임도 소비자에게 불편을 초래하고 회사의 평판을 손상시킬 수 있습니다.
OT 보안은 이러한 기업이 운영을 지속하고 중단 없는 비즈니스 흐름을 유지하도록 보장합니다.
OT(운영 기술) 보안 모범 사례
운영 기술과 보안 솔루션은 기업마다 매우 다를 수 있습니다. 그러나 다음은 OT 보안 전략에 포함되어야 할 몇 가지 모범 사례입니다.
OT 자산 검색
대부분의 운영 기술 네트워크는 매우 복잡합니다. 따라서 기업들은 자신들의 OT 리소스에 대한 완전한 가시성을 확보하지 못하고 있는 경우가 많습니다. 이 상황은 OT 네트워크가 여러 지리적 위치에 분산되어 있을 때 더욱 심화됩니다.
이러한 문제를 해결하기 위해 OT 보안 전략에는 OT 장치 또는 자산 검색이 반드시 포함되어야 합니다. 이를 통해 기업은 자산에 대한 완전한 가시성을 확보하고 운영 기술 네트워크를 효과적으로 보호할 수 있습니다.
네트워크 분할
초창기에는 IT와 OT 네트워크가 물리적으로 분리되어 있었습니다. 이러한 네트워크 격차는 운영 기술 네트워크를 보호하는 역할을 했습니다. 이 방식은 온라인 위협에 대한 완벽한 방어는 아니었지만, 공격자가 OT 네트워크에 침투하여 OT 자산을 공격하기 어렵게 만들었습니다.
이제 IT와 OT 네트워크가 통합되면서, 기업들은 보안상의 이유로 인터넷에 연결되지 않아야 하는 기존 시스템을 보호하기 위해 네트워크 격차를 대체해야 합니다. 네트워크 분할을 통해 기업은 네트워크 내의 자산을 격리할 수 있습니다.
OT 프로토콜에 대한 지식을 바탕으로 방화벽을 활성화하면 잠재적으로 악의적인 명령이나 콘텐츠를 검사할 수 있습니다. 또한 OT 네트워크 세그먼트 전반에 걸쳐 액세스 제어를 시행하는 데 도움이 됩니다.
OT 위협 예방
일반적으로 OT 보안 전략은 위협 탐지에 초점을 맞춥니다. 그 이유는 위협 예방 도구가 오탐 오류를 감지할 가능성이 있기 때문입니다. 합법적인 작업에 잘못된 라벨이 붙어 시스템 성능과 가용성에 미치는 영향을 생각해 보십시오.
따라서 과거에는 OT 보안이 공격에 대응하는 데 사용되었으며, 감염은 편리한 시간에 해결되었습니다. 이로 인해 악성 코드에 감염된 OT 시스템은 운영 중단을 초래하는 위협이 되었습니다.
이러한 상황에서 모범 사례는 OT 위협 예방을 도입하는 것입니다. 이를 통해 기업은 증가하는 사이버 공격 환경에서도 OT 자산을 보다 효과적으로 보호할 수 있습니다. 정확한 공격 탐지 및 차단은 위협을 최소화하는 데 도움이 됩니다.
ID 및 액세스 관리 제어
ID 및 액세스 제어 측면에서의 타협은 조직에 큰 물리적 피해를 초래할 수 있으며, 이는 인간의 안전을 위협할 수도 있습니다.
따라서 IT 환경에서는 모든 사용자의 신원을 철저히 확인해야 합니다. 또한 모든 직원은 자신의 역할과 요구 사항에 따라 리소스에 대한 액세스 권한을 부여받아야 합니다. 이를 통해 회사 리소스 및 중요한 사용자 데이터에 대한 모든 종류의 무단 액세스를 효과적으로 차단할 수 있습니다.
제로 트러스트 프레임워크 도입
제로 트러스트 정책은 인증될 때까지 모든 사용자, 장치 또는 네트워크를 잠재적인 위협으로 간주하는 것을 의미합니다. 조직은 다단계 인증과 같은 요소가 포함된 제로 트러스트 프레임워크를 채택해야 합니다.
생태계에서 의심스러운 활동 감시
아무리 강력한 보안 조치라도 사이버 공격에 취약할 수 있습니다. 따라서 기업은 공급업체 및 서비스 제공자의 트래픽을 포함하여 비정상적이거나 의심스러운 네트워크 활동을 항상 감시해야 합니다. 이러한 관행은 보안 위험을 줄이고 강력한 보안 태세를 유지하는 데 도움이 됩니다.
인력 교육
만약 직원들이 자신의 책임을 제대로 인지하지 못한다면, 보안 전략은 효과를 발휘하기 어렵습니다. 따라서 직원들이 예상되는 위협의 종류와 이를 방지하기 위해 해야 할 일을 이해하도록 교육해야 합니다.
ICS 및 SCADA 운영 기술(OT)
ICS는 산업 제어 시스템을 의미하며, SCADA는 ICS의 한 종류입니다. ICS는 풀 서비스 운영 기술의 주요 요소 중 하나입니다. 여기에는 컴퓨터, 네트워크, 네트워킹 장비, 제조 용기, 자동 센서, 보안 카메라, 로봇 팔, 소화기 등 다양한 움직이는 부품과 고정된 부품이 포함됩니다.
하드웨어뿐만 아니라 이러한 시스템을 제어하는 다양한 프로그램도 포함됩니다. ICS는 1년 내내 매일 작동해야 하며, 보안 패치 설치를 위해 종료할 수 없습니다. 따라서 OT 보안은 ICS에 실시간 보호를 제공하는 데 필수적입니다.
ICS, SCADA(감독 제어 및 데이터 수집)의 일부는 단일 컴퓨터 화면에서 전체 공장을 제어할 수 있는 애플리케이션 및 패키지 번들입니다. ICS는 하드웨어와 소프트웨어의 조합에 가깝다고 볼 수 있습니다.
반면, SCADA는 단순한 소프트웨어로, 제조 시설의 모든 것을 제어하는 중앙 도구입니다. SCADA는 여러 생산 시설 간의 통신을 가능하게 하여 온라인 위협에 노출될 위험이 있습니다. 따라서 SCADA 시스템을 보호하기 위해서는 강력한 암호화와 하드웨어 기반 네트워크 필터가 필수적입니다.
IT 대 OT 보안
| 특징 | IT 보안 | OT 보안 |
| 배포 환경 | 작업장, 웹사이트, 애플리케이션 등 | 제조 공장, 유틸리티 제어 시설, 공항 수하물 처리 시설, 폐기물 처리 공장 등 |
| 사용 기술 | 항상 최신 보안 암호화 및 프로토콜 사용 | 대부분 기존의 구식 기술 사용 |
| 노출 수준 | 항상 공용 인터넷에 노출 | OT 보안은 인트라넷 기반 사이버 위협을 처리하며 종종 공용 인터넷에 노출되지 않음 |
| 보안 도구 | 안티바이러스, 보안 패치, 암호화, 인증, 캡차, OTP, 2FA 등 | IIOT 보호 장치, 방화벽, 생체 인식 스캐너, OCR 및 얼굴 인식 기능이 있는 보안 카메라, 모션 센서, 화재 경보기, 소화기 등 |
| 보호 대상 | IT 보안은 데이터, 자격 증명, ID, 자산, 돈 등을 보호 | OT 보안은 산업 기계, 액세스 도어, 재고, 명령 코드, 제조 공정 등을 보호 |
IT와 OT 융합
과거에는 IT 및 OT 시스템이 동일한 조직 내에서도 별도의 독립체로 존재했습니다. IT는 빅 데이터 분석, IoT, 웹사이트 검색, 이메일 전송, VoIP 통화, 화상 통화, 채팅 메시징, 문서 공유와 같은 인터넷 연결 작업을 처리했습니다. 반면, OT는 제조 공장 운영에 필요한 크고 작은 장비를 모두 제어했습니다.
그러나 빅 데이터와 IoT의 도입으로 OT와 IT가 상호 작용하는 방식이 변화했습니다. 이제 기업들은 성능 보고서를 생성하거나 중요한 의사 결정을 내리기 위해 공장에서 실시간 데이터를 수집하기 위해 OT와 IT 네트워크를 모두 통합해야 합니다.
이러한 현상을 IT 및 OT 융합이라고 하며, 상품 가공 또는 제조 공장을 포함한 전체 조직에 강력한 데이터 및 시스템 보안을 요구합니다.
학습 리소스
#1. 운영 기술 보안: 종합 가이드
이 책은 OT 보안을 위해 따라야 할 사이버 보안 모범 사례에 대한 지침을 제공합니다. 책에서 제시되는 질문을 통해 운영 기술 보안의 문제점을 파악하고 해결 방안을 찾을 수 있습니다.
이 책은 교과서가 아니므로 이론적인 내용을 기대하기보다는 문제와 해결 방법을 파악하기 위해 올바른 질문을 하는 것이 얼마나 중요한지에 초점을 맞추고 있습니다.
이 책을 읽은 후에는 OT 보안 이니셔티브, 프로젝트, 프로세스 및 비즈니스에 대한 표준 진단 사례를 활용할 수 있습니다. 또한 실제 환경에서 증거 기반의 최신 발전 사항을 적용하는 데 도움이 될 것입니다.
#2. OT 운영 기술 제3판
이 책을 통해 귀사가 연결된 기업으로의 전환을 위한 준비가 되었는지, 사이버 위협 측면에서 가장 우려되는 OT 자산이 무엇인지 파악할 수 있습니다.
또한 운영 기술에 대한 디지털 자체 평가 요소에 접근할 수 있습니다. 조직에 가장 중요한 요소가 무엇인지 파악하고 이를 기반으로 전략을 수립하는 데 도움이 될 것입니다.
#3. OT 사이버 보안 기초(ICS/SCADA)
이름에서 알 수 있듯이, Udemy의 이 OT 사이버 보안 과정은 OT 사이버 보안의 기본 개념을 다루고 있습니다. 사이버 보안 전문가들이 이러한 개념을 배우는 데 중점을 두고 있습니다.
OT 사이버 보안 소개 외에도, OT 용어, SCADA 및 분산 제어 시스템에 익숙해질 수 있습니다. 또한 ICS(산업 제어 시스템)의 논리적 설계와 OT의 구성 요소 및 네트워크 프로토콜에 대해서도 학습하게 됩니다.
이 과정의 커리큘럼에는 Modbus 분석, IT/OT 격차 및 융합, OT 사이버 보안 제어, Modbus 패킷 분석 실습, 간단한 가상 PLC-HMI 실습 등이 포함되어 있습니다.
이 과정에 등록하기 위해서는 기본적인 IT 사이버 보안 지식이 필요합니다. 총 5시간 분량이며, 111개의 강의를 모바일 및 TV에서 시청할 수 있으며, 6개의 학습 자료도 다운로드할 수 있습니다. 과정을 마친 후에는 수료증도 받을 수 있습니다.
#4. 사이버 보안 운영 및 기술 솔루션
Udemy의 사이버 보안 운영 및 기술 솔루션 과정은 사이버 보안에 대한 운영 및 기술적 측면을 다룹니다. 수강생들은 사이버 보안 사고를 감지하고 대응하는 능력을 키울 수 있습니다.
이 과정은 SOC(보안 운영 센터)의 주요 목표, SOC 분석가의 일상적인 업무 책임, NIST 사이버 보안 프레임워크의 5가지 기능에 대한 이해를 돕습니다.
또한 사이버 보안 이벤트의 출처와 시나리오, 적절한 대응 조치 및 사고 대응 단계를 이해하는 데 도움이 됩니다. 특정 제품에서 다루는 보안 영역의 사이버 보안 벤더 분류도 다룹니다.
이 과정은 IT 전문가, 사이버 보안 인턴 지원자, 대학교 졸업생 및 사이버 보안에 관심 있는 모든 사람에게 적합합니다. 총 4시간 분량의 60개 강의로 구성되어 있습니다.
이 과정을 성공적으로 마치려면 IT 개념에 대한 기본적인 이해가 필요합니다. 강의 자료는 영어로 제공되며, 영어 및 프랑스어 자막을 지원합니다.
마무리
산업 제어 시스템은 복잡한 하드웨어와 소프트웨어의 조합을 포함하는 매우 중요한 프로세스입니다. 대부분의 ICS가 격리된 시스템이므로 네트워킹 시스템을 통한 디지털 트래픽은 매우 적지만, 해커가 귀사의 비즈니스를 목표로 삼고 인트라넷의 취약점을 악용하여 ICS 또는 SCADA에 침투하여 생산 시설을 마비시킬 가능성은 항상 존재합니다.
ICS 사이버 위협은 비즈니스 경쟁 또는 국가 간 경쟁을 동기로 전 세계적으로 증가하고 있습니다. 어떠한 경우든 사이버 위협으로부터 생산 시설을 보호하려면 지금 당장 운영 기술 모범 사례를 구현해야 합니다.
다음으로는 초보자를 위한 SCADA(감독 제어 및 데이터 수집) 가이드를 확인해 보시기 바랍니다.