2020-02-27 04:15 (목)
산업 제어 시스템 패치 프로세스를 개선하기 위해 필요한 것
상태바
산업 제어 시스템 패치 프로세스를 개선하기 위해 필요한 것
  • 김형우 기자
  • 승인 2017.07.13 13:56
이 기사를 공유합니다

13.jpg

최근 맬웨어 등 변종 컴퓨터 바이러스로 인한 컴퓨터 시스템 피해가 확산되는 가운데 최선의 예방책은 보안 패치 업데이트라고 전문가들은 주장했다.

IT 보안 전문매체 헬프넷시큐리티에 따르면 보안 패치는 워너크라이, 페트야 등 주요 랜섬웨어 공격을 예방할 수 있다고 전했다.

하지만 많은 기업들은 시스템 호환성 등의 이유로 보안 패치를 즉각 실시하지 않는 실정이다.

전문가들은 IT 시스템에 패치도 번거롭지만 주로 산업 제어 시스템을 기반으로 하는 에너지, 제조, 의약품 및 OT(제조운영기술) 네트워크를 기반으로 하는 기타 분야에 패치를 적용하는 것은 훨씬 더 어렵다고 전했다.

산업용 기계들을 운영하는 시스템은 24시간 내내 운영되고, 제한된 유지 관리 기간을 가지고 있으며, 더 이상 지원되지 않는 구형 윈도우 운영체제를 사용하는 기업들이 많다.

또한 보안 패치가 만능은 아니며 보안패치 설치 후 시스템이 손상된 사례도 적지 않다. 무엇보다도 기업들은 이윤을 위해 산업 제어 시스템과 감시 제어 데이터 수집 시스템은 안정성 및 가동 시간 보장을 우선으로 생각하고 있다. 반면 보안의 경우 기업 수뇌부에서도 소홀히 하는 경향이 많다.

전문가들은  산업 자동화 벤더 및 시스템 설계자와 협력해 필수 보안 및 패치 가능성을 운영 조직에 통합시킨 네트워크 기반 미래를 위해 산업 제어 시스템 환경을 업그레이드를 해야 해킹으로 인한 피해를 줄일 수 있으며, 이를 위해 기업 경영자들의 경영 마인드를 개선해야 한다고 설명했다.

또한 국가는 기업을 처벌 등을 통해 통제하기 보다는 ‘사이버 국토 안보’ 계획을 구현해 디지털 산업 기반을 개선하는데 필요한 세금 인센티브 및 / 또는 연방 보조금을 제공하는 것이 바람직하다고 전했다.

마지막으로 구식 시스템을 개조할 수 없는 경우 중요 자산에 대한 공격의 위험과 영향을 줄이는 완화 제어를 구현하는 것이 바람직하다.

헬프넷시큐리티는 다음과 같은 사례를 모범 OT 사례를 선보였다.

OT 네트워크의 경우 의심스러운 활동을 신속하게 탐지하고 대응하기 위해 지속적인 모니터링 및 행동 이상 탐지 구현한다.

또한 OT 네트워크에 대한 직접 연결, 악성 장치, OT와 IT 네트워크 간의 관리되지 않는 연결, 일반 텍스트 암호 사용 등과 같은 점검목록을 통해 OT 네트워크를 정기적으로 평가한다. OT 보안 침투가 일어났을 경우에는 네트워크 세분화 및 구역 설정을 통해 유지한다.

OT 보안 위협은 현실이며, 산업 제어 시스템 및 감시 제어 데이터 수집 시스템 패치 과정의 복잡성으로 인해 더욱 힘들어진다.

산업 제어 시스템 네트워크에 패치를 적용할 때 IT 보안 측면에서 많은 것을 도입했지만, OT 조직 특성상의 요구사항을 충족하기 위해서는 이러한 패치 프로세스를 적용하는 것이 중요하다.