캐드앤그래픽스 지식방송CNG TV 지상 중계   제조 현장이 빠르게 디지털화되면서 보안의 무게중심이 '장비'에서 '프로세스'로 이동하고 있다. CNG TV는 '제조 산업에서의 사이버 보안과 위기 대응'을 주제로 9월 29일 웨비나를 열고, 코어시큐리티 한근희 부사장(연구소장)을 초청해 산업제어(OT/ICS) 보안의 실제 쟁점과 글로벌 규제 흐름, 그리고 기업이 당장 취해야 할 실행 전략을 짚었다. 자세한 내용은 다시보기를 통해 확인할 수 있다. ■ 박경수 기자    ▲ 디지털지식연구소 조형식 대표, 코어시큐리티 한근희 부사장 겸 연구소장   보안의 중심, 장비에서 ‘프로세스’로 제조 산업의 디지털 전환이 가속화되면서 보안의 개념이 바뀌고 있다. 이제는 방화벽이나 장비를 추가하는 수준이 아니라, 설계부터 폐기까지 전 수명주기(SDLC/TPLC) 속에 보안을 내재화하는 것이 핵심이다. 이날 웨비나에 발표자로 참여한 코어시큐리티 한근희 부사장 겸 연구소장은 "보안은 제품이 아니라 프로세스"라고 강조하며, 기업이 단계별로 구축해야 할 보안 전략에 대해 설명했다. 코어시큐리티는 사이버 레인지(공격·방어 실전훈련), 산업제어(OT/ICS) 보안 컨설팅, 가상자산 추적 솔루션, 공공기관 실태조사 대응 등 4개 사업을 주축으로 운영 중이다. 특히 KISA(한국인터넷진흥원)와 해군 사이버훈련장 구축 사례를 통해, 단순한 장비 투자가 아니라 실전형 보안훈련과 프로세스 체계화가 중요함을 보여줬다. 한근희 부사장은 "이제 모든 제어 기기가 네트워크에 연결되어 있다. 연결은 곧 위험이다. 제어시스템의 보안은 선택이 아니라 생존이다"라고 설명했다. 최근 국가정보자원관리원의 화재 사고를 비롯해 조선소 도면 유출 등 연쇄적인 보안사고는 경고 신호다. 과거에는 사고가 터지면 보안팀장을 문책했지만, 지금은 CEO의 의사결정과 예산 배분이 핵심 변수로 떠오르고 있다. '보안은 이제 보안팀의 일이 아니라 CEO의 일'이라는 인식 전환이 절실하다.   보안은 제품이 아닌 프로세스다 한근희 부사장은 보안을 '연결된 공정'으로 설명했다. 첫째, 교육과 인식 강화를 프로젝트 발족 초기 단계의 최우선 예산으로 설정해야 한다. 둘째, 법·규격 요구를 기반으로 한 보안 요구사항(SRS)을 문서화한다. 셋째, Security by Design 원칙 아래 설계 단계에서 보안을 내재화해야 한다. 패스워드리스 구조, 3요소 이상 MFA(다중 인증) 설계 등이 대표적인 예다. 넷째, 설계 요구를 충실히 코드에 반영해 보안 코딩을 수행하고, 다섯째, 퍼징 테스트·모의침투(V&V)로 검증한다. 여섯째, 악성 주입 방지와 안전한 릴리즈 프로세스를 마련하고, 마지막으로 사고 대응(IR) 절차를 통해 회복력을 확보해야 한다. 한근희 부사장은 "해킹은 막을 수 없다는 전제를 인정해야 한다. 하지만 신속히 복구되는 프로세스를 갖추면 피해를 통제할 수 있다"고 강조했다. 국제 표준 준수는 더 이상 선택이 아니다. 경영회의에 보안 KPI를 상정하고, 자사 제품을 NIS2·CRA·SSDF·IEC 62443 등과 교차 매핑하며, SRS–설계 가이드–테스트 플랜–사고 대응 매뉴얼을 주기적으로 갱신해야 한다. 벤더 계약에는 SBOM(소프트웨어 자재 명세서) 제출 및 취약점 24시간 통보 의무를 삽입하고, 연 1회 이상 레드팀/블루팀 실전훈련으로 회복탄력성을 점검해야 한다. 이번 웨비나를 통해 '보안의 답은 거창한 장비가 아니라, 잘 설계된 프로세스다'라는 점이 좀 더 명확해졌다.     ■ 기사 내용은 PDF로도 제공됩니다.

파수가 OT 보안 전문기업 파로스네트웍스를 인수하고 OT(운영기술) 보안 시장에 본격 진출한다고 밝혔다. 파수는 차별화된 역량과 노하우를 갖춘 파로스를 기반으로 중요도가 높아지고 있는 OT 보안 시장을 개척해 나갈 계획이다. OT 보안은 제조, 에너지, 운송 산업 등의 장비, 시설 등 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 것을 목표로 한다. ICS(산업제어시스템) 등을 포함한 OT 시스템이 공격받으면 공장이나 발전소가 멈추거나 오작동할 수 있어 막대한 경제적, 인적, 환경적 피해를 초래할 수 있다. 과거 폐쇄적으로 운영되던 OT 시스템은 디지털 전환의 확산으로 IT 시스템과 연결되면서 사이버 공격에 노출될 위험성이 높아졌다. 실제 최근 대형 제조기업 및 국가기반시설을 대상으로 사이버 공격이 급증함에 따라, EU는 강력한 징벌적 과징금을 부여하는 ‘네트워크 및 정보 시스템 지침2(NIS2)’을 제정했으며 국내에도 관련 법제화의 목소리가 높아지고 있다. 파수가 인수한 파로스는 OT 보안 솔루션 컨설팅 전문업체로 15년 이상의 노하우를 기반으로 국내 초대형 공장 등을 포함한 다수의 대기업 고객과 구축 사례를 보유하고 있다. 특히 단순한 OT 보안 솔루션 공급을 넘어 구축부터 운영, 안정화까지 OT 보안을 도입하고 적용하기 위한 전 과정을 지원하는 역량과 레퍼런스를 갖췄다.     파수는 최근 기업용 LLM ‘엘름(Ellm)’을 출시하며 기업용 생성형 AI 시장에 뛰어든 데 이어, 이번에 파로스 인수를 통해 OT 보안까지 사업을 확장하게 됐다. 특히 국내도 OT 보안 의무화의 가능성이 점차 높아짐에 따라 관련 수요도 급증할 것으로 예상돼, OT 보안이 AI 사업과 함께 파수의 새로운 성장동력이 될 수 있을 것이라 기대된다. 파수는 파로스의 역량과 노하우를 기반으로 개화하는 OT 시장을 선점할 수 있도록 다양한 서비스를 개발할 예정이다. 파수의 조규곤 대표는 “IoT와 IIoT(산업용 사물 인터넷), 스마트 공장과 산업 자동화 등 운영 시스템이 급속도로 고도화되면서 OT 보안의 필요성도 커지고 있다”면서, “하지만 IT 시스템과는 전혀 다른 독립적인 프로토콜과 운영 환경 등으로 보안 적용이 늦어지고 있으며, 특히 국내는 전문성과 노하우의 부족으로 OT 보안 도입에 어려움을 겪고 있다”고 설명했다. 또한, “파수의 일원이 된 파로스는 구축부터 운영, 안정화에 이르는 독보적인 OT 보안 역량과 레퍼런스를 갖췄다”며, “파수와 파로스의 시너지를 기반으로 급성장이 기대되는 OT 보안 시장을 이끌어 나갈 수 있도록 노력하겠다”고 덧붙였다.

센스톤은 LS일렉트릭과 함께 프로그래밍 제어장치(PLC)의 외부 위협 사전 차단을 위한 개념검증(PoC)을 완료했다고 밝혔다. 또한, 제조업 생산 현장부터 고도의 시스템 운영 및 다양한 IoT(사물인터넷) 환경에 이르기까지 확산되고 있는 PLC의 글로벌 공통 취약점 해결을 위해 협력할 계획이다. PLC는 산업 자동화 공정에서 통합 운영 및 제어를 위한 핵심 장비로 꼽힌다. 시장조사 전문기관 IMARC그룹에 따르면 지난해 146억 달러(약 18조 9500억 원) 규모였던 전 세계 PLC 시장은 오는 2028년까지 연평균성장률 5.38%를 기록하며 202억 달러(약 26조 2000억 원) 규모에 이를 것으로 전망된다. 한편, 우리나라 PLC 장비의 외산 의존도는 80%에 이르고 있어, 납기지연과 함께 보안 문제에 대한 즉각 대응의 어려움, 글로벌 공통으로 노출되어 있는 위협에 대한 취약성 등의 문제가 지적되고 있다. 이런 배경에서 LS일렉트릭은 국산 보안기술로 글로벌 특허를 300개 이상을 보유한 센스톤과 PLC 국산화와 함께 근본적인 보안 이슈를 강화하기 위한 협력을 추진하게 되었다. PLC를 적용하는 산업에 네트워크 연결이 기본이 되는 IoT 환경이 급증하면서 사이버 공격 의한 부적절한 접근 및 인증 문제가 점차 대두되고 있다. 그 중 시급한 해결과제는 그 동안 폐쇄망에서 주로 사용돼 온 탓에 하나의 기기에 하나의 비밀번호를 기반으로 하는 사용자 인증 과정이다. 고정값을 사용하는 비밀번호 고유의 취약점은 물론 비밀번호 공유, 비밀번호 관리 부실, 사용자 변경 관리 허점을 노린 PLC 해킹 시도는 계속해서 늘고 있다. 센스톤과 LS 일렉트릭은 비밀번호 본연의 취약점 해결에 초점을 두면서도, PLC 운영의 편의성과 확장성을 고려하여 인증 과정을 단순화하고 기존 인프라를 최대한 활용하는 방안으로 POC를 수행했다. 우선, 중복되지 않고 재사용이 불가능한 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)를 PLC 인증 과정에 적용하되, 새로운 인터페이스를 구축하는 대신 기존 PLC 인터페이스를 그대로 활용할 수 있도록 변화폭을 최소화했으며, PLC 이후 공정에서 ACL 관리가 가능하게 하였다.   ▲ OTAC 기반 PLC 인증 절차   센스토톤은 "비밀번호 공유에 따른 접근은 물론, 비밀번호 탈취에 따른 비인가 사용자의 접근 또한 원천적으로 차단되는 것을 확인할 수 있었다. 특히 인가된 사용자만을 PLC에 접근할 수 있도록 허용함으로써 패킷 스니핑(packet sniffing)과 같은 공격을 무력화시킬 수 있음이 입증됐다"고 소개했다. PLC 관리자 또한 기존 인터페이스와 동일하게 사용자 인증 과정이 이뤄짐에 따라 신규 인증 과정에 대한 거부감이 나타나지 않았다. 양사는 이번 PoC를 통해 강력하고 안전한 사용자 및 기기 인증은 물론, 설치 및 인증 과정의 단순화를 통해 인력 및 비용 절감, 생산성과 효율성이 검증된 것으로 평가하고 있으며, 향후 본격적인 상용화를 추진할 방침이다. 현재 양사는 LS 일렉트릭 PLC 제품군에 센스톤의 OTAC 기술이 접목된 솔루션 공동 출시를 논의 중이다. LS일렉트릭의 권대현 IEC SMB 이사는 "LS일렉트릭은 제조업부터 서비스 산업에 이르기까지 디지털 전환을 필요로 하는 모든 기관 및 기업들이 성공적으로 자동화를 구현할 수 있도록, 핵심 장비 공급은 물론 컨설팅, 설계와 구축, 유지 보수 및 확장 서비스를 모두 제공하고 있다"며, "이번 센스톤과의 PoC를 통해 PLC 고객들이 비인가 사용자의 접속이나 시스템 업그레이드에 대한 부담 없이 더욱 안전하고 효율적인 자동화 제어 시스템을 구축할 수 있음을 확인한 만큼, PLC 국산화 방향에 맞추어 실제 산업 현장에 적용될 수 있도록 양사간 협력 방안을 모다 구체화해 나갈 방침"이라고 밝혔다. 센스톤의 유창훈 대표는 "국내 최고의 산업 자동화 전문기업인 LS 일렉트릭과 함께 국내외 PLC 시스템들이 갖고 있는 취약점 해결 방안을 이번 PoC를 통해 입증할 수 있었다"며, "글로벌 자동화 시장을 향해 큰 걸음을 내딛고 있는 LS 일렉트릭과 PLC는 물론, 산업제어시스템(ICS : Industrial Control Systems) 및 운영기술(OT) 분야의 취약점을 선도적으로 해결해 나갈 수 있도록 적극 협력해 나가겠다"고 덧붙였다.

가상물리시스템(CPS : Cyber-Physical System) 보안 기업인 클래로티(Claroty)가 발표한 새로운 조사 결과에 따르면, IoT 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가한 것으로 나타났다.     클래로티의 연구팀인 Team82가 작성한 이 보고서는 운영 기술(OT), 산업 제어 시스템(ICS), IoMT(Internet of Medical Things), 빌딩 관리 시스템 및 엔터프라이즈 IoT를 포함하는 광범위한 가상물리시스템 네트워크를 뜻하는 XIoT(Extended Internet of Things)에 영향을 미치는 취약성에 대한 심층 조사 및 분석 내용을 담고 있다.  2022년 상반기 XIoT 보안 현황 보고서에 따르면, 지난 1년간 공급업체가 자체적으로 공개한 취약성이 69% 증가했다. 전체 또는 부분적으로 수정된 펌웨어 취약성도 79% 증가했는데, 클래로티는 "펌웨어 패치에서 취약성을 해결하는 것이 최초 소프트웨어 배포보다 상대적으로 어려운 점을 감안할 때 주목할 만한 개선이 이뤄진 것으로 볼 수 있다"고 설명했다. 보고서에 따르면 IoT 기기에서 15%의 취약성이 발견되었으며, 이는 2021년 하반기 보고서에서 조사된 9%보다 크게 늘어난 수치이다. 또한 IoT와 IoMT 취약성을 합하면 18.2%에 이르며, 처음으로 IT 전체 취약성 16.5%를 넘었다. 이는 연결된 기기들이 네트워크에 더 깊이 침투할 수 있는 관문이 될 수 있기 때문에, 이를 보호해야 하는 공급업체들과 연구원들의 이해도가 개선되고 있음을 나타낸다.     그리고, 공급업체가 자체 공개한 취약성이 29%에 이르면서 독립 조사기관(19%)을 처음으로 넘었다. 제3자 보안회사(45%)에 이어 두 번째로 많은 취약성 보고자가 되었다. CVE(공개적으로 알려진 정보 보안 결함 목록 : Common Vulnerabilities and Exposures)에는 214개를 게시했다. 이는 2021년 하반기에 보고한 127개보다 거의 두 배에 달하는 수치인데, 더 많은 OT, IoT, IoMT 공급업체들이 취약성 공개 프로그램을 수립하고, 제품의 보안과 안전성을 검사하는데 더 많은 리소스를 투자하고 있음을 보여준다.   게시된 펌웨어 취약성과 소프트웨어 취약성은 각각 46% 및 48%로 거의 유사한 수치를 보였다. 2021년 하반기 보고서에서 소프트웨어(62%) 대비 거의 절반에 불과했던 펌웨어(37%) 취약성이 크게 증가한 것으로 나타났다. 또한 이번 보고서에서는 전체 또는 부분적으로 수정된 펌웨어의 취약성이 2021년 하반기 21% 대비 2022년 상반기에는 40%로 상당히 증가한 것으로 드러났다. 이는 길어진 업데이트 주기와 간헐적 유지관리로 인해 펌웨어 패치 적용에 상대적으로 어려움을 겪고 있는 점을 감안하면 주목할 만한 결과이다. 연구원들이 프로세스와 보다 직접적으로 연결되어 공격자에게 더 매력적인 표적이 되는 퍼듀 모델(Purdue Model)의 더 낮은 레벨에서 장치를 보호하는데 관심이 증가하고 있음을 보여준다.     XIoT 취약성은 2022년 상반기에 총 747건에 이르렀으며, 평균적으로 월 125건의 비율로 게시 및 해결되고 있다. CVSS(공통 취약점 등급 시스템: Common Vulnerability Scoring Syste) 스코어는 대부분 치명적(19%) 또는 높은 심각도(46%) 수준으로 나타났다.   거의 4분의 3(71%)에 달하는 취약성이 시스템 및 장치 가용성에 큰 영향을 미치고 있으며, 이러한 영향 지표는 XIoT 기기에서 가장 크게 나타나는 것으로 확인됐다. 가장 큰 잠재적 영향은 무단으로 원격 코드를 실행하거나 명령을 실행(취약성의 54%에서 보편적으로 나타남)하는 것이었으며, 그 다음으로는 DoS(서비스거부공격: Denial-of-Service) 상황(충돌, 종료 또는 재시작)이 43%로 뒤를 이었다. 가장 높은 단계의 완화조치는 네트워크 세분화(취약성 노출의 45%에서 권장)로 나타났으며, 다음으로 보안 원격 액세스(38%), 그리고 랜섬웨어, 피싱 및 스팸방지(15%)가 그 뒤를 이었다. 이번 보고서의 데이터는 Team82를 비롯해 신뢰할 수 있는 오픈소스인 NVD(National Vulnerability Database), ICS-CERT(Industrial Control Systems Cyber Emergency Response Team), CERT@VDE, MITRE와 산업 자동화 기업인 슈나이더 일렉트릭(Schneider Electric), 지멘스(Siemens)에서 발견한 취약성으로 구성되어 있다. 클래로티의 아미르 프레밍어(Amir Preminger) 리서치 사업부 부사장은 “이미 수십 년 동안 사물이 인터넷과 연결되면서, 가상물리시스템은 우리가 먹고 마시는 음식과 물은 물론, 일상적으로 이용하는 엘리베이터와 의료 서비스에 이르기까지 현실 세계에 직접적인 영향을 미치고 있다”며, “우리는 XIoT 취약성 환경에 대한 완벽한 청사진을 제공함으로써 이러한 중요 영역에 있는 의사결정권자들이 공공의 안전과 환자의 건강, 스마트 그리드 및 유틸리티 등의 기반이 되는 중요 시스템에 대한 위험을 적절하게 평가하고, 우선순위를 지정 및 해결할 수 있도록 이번 조사작업을 수행했다”고 밝혔다.

안랩이 12월 10~12일 진행된 ‘제조혁신코리아2021(SMI KOREA 2021)’에 참가해, 제조기업을 대상으로 하는 특수 목적 시스템 보안 솔루션과 지능형 위협 대응 솔루션을 소개했다. 안랩은 자사의 부스에서 ▲ICS(Industrial Control System), 공장 제어 시스템, POS(Point of Sales), 키오스크, ATM 등 특수 목적 시스템 전용 보안 솔루션인 ‘안랩 EPS’와 ▲랜섬웨어를 비롯한 지능형 위협에 대응할 수 있는 솔루션 ‘안랩 MDS’ 등 제조산업 및 생산망 보안을 위한 엔드포인트 보안 솔루션을 소개했다. 안랩 EPS는 ▲미인가 파일의 실행을 차단하는 ‘락모드’ ▲악성코드에 대한 검사 기능 및 윈도우/리눅스 통합 보안 관리 ▲샌드박스 기반의 지능형 위협 대응 솔루션 안랩 MDS와 연동을 통한 악성코드 위협 탐지 고도화 ▲관리자의 시스템 변경 시 보안정책 유지와 기록을 남기는 긴급점검모드 지원 ▲예약검사, 보유파일 검사 등으로 시스템 가용성과 연속성을 고려한 보안 기능 등을 제공한다. 안랩 MDS는 샌드박스 기반의 파일 분석 기능을 제공하여, 랜섬웨어를 비롯해 알려지지 않은 위협에 대한 최적화된 대응 방안을 제공하는 APT 대응 솔루션이다. ▲네트워크, 이메일 서버, 망 연계 구간 등 다양한 경로에서 유입되는 위협 추출 및 수집 ▲다양한 OS 환경의 샌드박스 기반 실행형 악성코드 행위 분석 ▲동적 콘텐츠 분석 엔진을 이용한 문서 등 비실행형 악성코드 탐지 ▲악성 여부 미확인 파일에 대한 실행 보류 ▲위협 등급 체계 분류 및 대응 우선순위 제공 등의 기능을 제공한다.     이번 행사에서 안랩은 안랩 EPS의 제어설비 및 OT(Operation Technology)환경에 특화된 보안 기능을 비롯해, 안랩 MDS와 연동으로 생산망 내 신·변종 악성코드를 탐지하는 기능 등 제조 생산망 보안을 위한 다양한 기능을 시연했다. 또한, 안랩의 보안 컨설팅 전문가가 다양한 제조기업들이 가지고 있는 제어시설과 생산망 보안강화 전략에 대한 상담을 진행했다. 안랩의 이상국 마케팅본부장은 “최근 해외의 제조산업 및 기반 시설에 대한 보안 위협이 증가하며 국내에서도 이에 대한 보안의 중요성이 높아지고 있다”며, “안랩은 축적된 보안 전문성을 바탕으로 제조업계의 니즈를 고려한 솔루션과 서비스를 제공해 나갈 것”이라고 전했다.

body {margin: 0; padding: 0;}