전문가 대담, OT와 IIoT에서 사이버 보안

 

IT 시스템에 대한 공격이 증가하고 있다. 그뿐만 아니라 산업 플랜트와 중요한 인프라도 사이버 공격의 제물이 되고 있다. 어떤 의미가 있는지 Rockwell Automation의 CEO인 블레이크 모레와 Claroty의 CEO인 야니프 바르디와 대담을 진행했다.

 

러시아와 우크라이나 전쟁이 시작된 이후, 사이버 보안 문제가 다시 대두되고 있고 있으며, 하이브리드 전쟁 양상에서 그와 관련된 주요 인프라가 다시 논쟁의 대상이 되었다. 산업 사이버 보안 전문 업체 Claroty의 야니프 바르디와 Rockwell Automation의 블레이크 모레에게 몇 가지 구체적인 질문을 제기했고, 생산 시설과 주요 인프라에 커져가는 사이버 보안 위협을 극복할 방안을 논의하였다.

 

사회의 일상적인 기능이 의존하는 주요 인프라에 대한 사이버 보안 위협을 어떻게 대처해야 합니까?

Rockwell Automation의 블레이크 모레

Rockwell Automation의 블레이크 모레: IIoT(산업용 사물 인터넷)는 기계가 움직이는 수많은 프로세스를 포함합니다. 이러한 프로세스들은 작업 중에는 중단할 수 없기 때문에, 일련의 보안과 신뢰성의 큰 문제가 발생합니다. 또한 이 프로세스들은 항상 통제할 수 있어야 합니다. 따라서 많은 경우에 몇 가지 위험이 뒤따릅니다. 기업 네트워크의 IT와 OT 영역에서 사용하는 기술과 애플리케이션들이 매우 다릅니다. IT와 OT를 융합으로, 이 두 영역 사이에 몇 가지 공통점이 있으며 사이버 보안에 미치는 영향은 조정된 방식으로 해결해야 합니다. 하지만 접근 방식과 장치 가용성 그리고 사용하는 기술에 큰 차이점이 있습니다.

 

Claroty의 야니프 바르디: 제조기업들이 디지털 전환을 겪고 있습니다. 이제 기업들은 기존의 제조 프로세스를 자동화하고 최적화하여 경쟁력을 갖추고 생산성을 높이기 위해 가능한 한 모든 것을 네트워크로 연결하고 있습니다. 이 과정은 또한 많은 리스크를 수반하게 되는데, 이를 예방하기 위해 선제적인 리스크 관리와 선도적인 기업 문화가 필요합니다. 가장 먼저 다루어야 할 점은 투명성입니다. 먼저, IT(Information Technology), OT(Operation Technology), IoT(Internet of Thing), IIoT(Industrial Internet of Thing) 등 네트워크에 어떤 자산이 있는지 파악해야 합니다. IT와 OT, 네트워크와 클라우드 간의 상호 네트워킹이 증가하고 있습니다. OT 측면의 투명성은 CISO (Chief Information Security Officer, 최고 정보 보안 책임자)의 도전 과제이지만 첫 번째 해결해야 할 요점입니다. 이를 기반으로 취약성과 리스크 관리를 위한 프로그램 구축할 수 있습니다. 이후 존재하는 위험성을 이해하고 제거할 수 있습니다. 디지털 전환은 현재 보유하고 있는 것에 대한 개요를 얻는 것입니다.

 

많은 이해 집단의 요건이 상충하는 환경에서 보안 관리는 얼마나 복잡합니까?

야니프 바르디: 유감스럽게도 IT와 OT 사이에는 많은 갈등이 있습니다. IT는 주로 기밀성과 데이터에 중점을 둡니다. IT는 변화에 열려 있습니다. 시스템을 패치하고 취약점을 제거하여 오류를 수정해야 합니다. IT에서 변화는 긍정적이지만, OT에서 변화는 위험을 초래하고 부정적인 경향이 있습니다. 시스템 패치가 필요한 경우에도 작동을 중단할 수 없습니다. 20년 이상 사용하여 더 이상 패치할 수 없거나, 패치가 느린 레거시 시스템이 있을 수 있습니다. OT 우선순위는 가용성과 안정성이기 때문에, 이로 인해 IT와 OT 간에 충돌이 발생합니다.

또한 많은 CISO와의 대화를 통해 IT 보안 팀은 OT 측면인 산업 네트워크에 대해 잘 알지 못하는 것으로 나타났습니다. 그들은 투명성, 즉 어떤 자산이 제자리에 있고 자산이 어떻게 연결되어 있는지 이해하는 데 어려움을 겪고 있었습니다. 반면에 공장 관리자나 공정 엔지니어와 같은 운영팀은 안전에 대해 이해하지 못하는 경우가 많았습니다. 따라서 경쟁력을 높이고 생산성을 향상시키려면 OT와 IT를 연결하여 이들의 격차를 줄여야 합니다. 따라서 기업은 전략과 사이버 보안의 진화를 주도하는 고위 경영진과 CISO, CIO 그리고 CEO와 함께 전략적인 IT 및 OT 팀이 있는지 확인해야 하고 이 문제를 해결해야 합니다.

 

블레이크 모레: 이 부분에서 능력의 차이가 명확하게 드러난다고 생각합니다. 기업은 단말기에서 네트워크와 소프트웨어 그리고 내부 인력을 교육하는 것에 이르기까지 포괄적인 접근 방식을 구현하고, 공격의 범위를 이해해야 합니다. 이것은 제조업체에게 진정한 도전과제가 되고 있습니다.

 

최근 제조 시설에 대한 사이버 공격으로, 경영진들의 이에 대한 관심이 커졌습니다. CISO는 산업 사이버 위협에 대해 어떻게 효과적으로 대비하고 대응하고 있습니까?

Claroty의 야니프 바르디

야니프 바르디: 코로나 팬데믹으로 인해 기업들은 예전과 다른 방식으로 일하고 있으며, 많은 기업들이 원격 관리로 빠르게 전환하고 있습니다. 미국 기업의 40%가 이미 원격이나 하이브리드 방식으로 작업을 진행하고 있습니다. 독일에서도 제조 부문에서 하이브리드 작업의 비율이 높게 증가했으며, 현재 직원 100명 이상 기업의 32%가 이런 모델을 채택하였습니다. 팬데믹 이전에는 8%에 불과했었습니다.

이는 제조 산업에서 사용자가 생산을 모니터링하고 제어하기 위해 원격으로 네트워크에 액세스할 수 있음을 의미합니다. 또한 제3자가 네트워크에 원격으로 액세스할 수 있도록 허용해야 합니다. 이는 2020년 3월부터 구현되었으며, 사이버 공격자들이 이를 악용하고 있습니다. 공격의 빈도와 영향도 크게 증가하고 있습니다. 이 가운데 대부분은 안전하지 않은 원격 액세스로 인해 발생합니다. 우리는 현재 일하는 방식이 크게 변화하는 새로운 시대에 살고 있습니다. 하지만 모든 기업이 이 새로운 방식을 다루고 있는 것은 아닙니다. CEO는 이러한 상황을 인식하고 새로운 상황에 대처해야 합니다.

 

블레이크 모레: 이 주제는 경영진 차원의 토론에서 반복적으로 다루어지고 있습니다. 경영진은 일관되고 포괄적이며 통합된 접근 방식을 찾고 있습니다. IT와 OT 보안이 궁극적으로 한 손안에 있어야 하는지에 대한 질문에 저의 대답은 ‘yes’입니다. OT가 더 이상 완전히 고립되지 않고, 많은 OT 데이터가 기업의 IT 환경으로 유입되고 있음을 고려하면 조정된 접근 방식이 필요합니다. IT와 OT의 차이점을 고려하여 모든 위협 영역을 해결해야 합니다. 과거에는 없었거나 우선순위가 높지 않았거나, 지금까지 고려하지 않은 것들도 기존의 FMEA(Failure Mode and Effect Analysis, 오류 가능성 분석과 영향 분석)를 업데이트하는 포괄적인 방어 전략이 필요합니다.

 

IIoT 보안 강화와 관련하여 만능 솔루션은 없다고 생각합니다. 사이버 보안 솔루션을 조직의 요건에 맞게 조정하는 데 가장 중요한 것은 무엇입니까?

야니프 바르디: 회사마다 사이버 보안의 성숙도가 다릅니다. 기업이 크다고 해서 높은 성숙도를 가지고 있는 것은 아닙니다. 이 성숙도는 기업의 규모보다 기업이 운영되는 산업이나 국가와 더 관련이 있습니다. 그렇기 때문에 솔루션을 제공하기 전에 기업의 성숙도를 먼저 확인해야 합니다. 많은 사이버 보안 솔루션 업체가 고객에게 플랫폼을 제공하고 그냥 방치하는 것을 자주 목격했습니다. 모든 기업이 산업용 사이버 보안 솔루션을 지침과 지원 없이 사용할 수 있는 성숙한 수준이 아니기 때문에 이는 효과적인 접근 방식이라 할 수 없습니다. 기업은 먼저 자신들이 어떤 시스템을 갖고 있는지 그리고 어떻게 연결되는지 또는 어떤 독점 프로토콜이 있는지, 자신들의 네트워크를 이해해야 합니다. 이후에 취약성과 위험 관리, 위협 탐지, 보안 원격을 액세스할 수 있습니다. 보안 솔루션 업체가 플랫폼을 제공했다고 해서 고객이 적절한 성숙도에 도달했다고 볼 수는 없습니다.

 

블레이크 모레: 제조 공장에 새로운 기술을 도입할 경우, 경로라는 개념이 매우 중요합니다. 모든 것을 한꺼번에 처리하려고 하지 마시기 바랍니다..