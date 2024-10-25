제조업은 산업 제어 시스템(ICS), 사물인터넷(IoT) 디바이스 및 운영 기술(OT) 등 최신 기술에 점점 더 의존하고 있습니다. 이러한 혁신은 생산성을 높이고 운영을 간소화하는 동시에 사이버 공격 표면을 크게 확장했습니다.
2024년 IBM 데이터 유출 비용(CODB) 보고서에 따르면 산업 부문의 데이터 유출로 인한 평균 총 비용은 556만 달러였습니다. 이는 2023년에 비해 해당 부문이 18% 증가한 것을 반영합니다.
분명히 산업 제어 시스템에 저장되는 데이터는 훔칠 가치가 있는 데이터입니다. 또한 단 한 시간의 다운타임으로 인한 중단으로 인해 제조업은 사이버 범죄자들에게 매력적인 표적이 될 수 있습니다.
산업 부문에는 어떤 유형의 사이버 공격이 영향을 미칠까요? 제조업체는 이러한 위협으로부터 스스로를 보호하기 위해 무엇을 할 수 있을까요? 한번 확인해 봅시다.
2024년 IBM 데이터 유출 비용(CODB) 보고서에 따르면, 산업 조직은 데이터 유출로 인해 전 세계 평균인 USD 488백만보다 13% 더 많은 비용을 지출합니다. 또한, 이 분야는 작년에 비해 침해 건당 평균 83만 달러가 증가하여 모든 산업 중 가장 높은 비용 증가를 경험했습니다. 이러한 비용 급증은 제조업체가 운영 중단 시간에 매우 민감하다는 현실을 반영할 수 있습니다. 예를 들어, 자동차 제조업체는 생산 라인이 멈추면 평균적으로 분당 22,000달러의 손실을 입습니다.
안타깝게도 고통은 여기서 끝이 아닙니다. 공업 조직이 데이터 유출을 파악하고 방지하는 데 소요된 시간은 파악에 199일, 방지에 73일로, 업종별 중앙값보다 높게 나타났습니다. 이러한 놀라운 추세는 이 분야의 취약성과 사이버 공격이 제조업체에 미칠 수 있는 금전적 피해를 강조합니다.
제조 업계에서 가장 널리 퍼진 사이버 공격 형태 중 하나는 랜섬웨어입니다. 산업 제어 시스템에 대한 랜섬웨어 공격은 2022년에만 두 배로 증가했습니다. 제조 운영이 중단되면 재정 및 평판 손상이 심각할 수 있습니다. 공급망은 혼란에 빠져 생산 지연과 수익 손실로 이어질 수 있습니다.
또 다른 주요 우려 사항은 지적 재산 도용입니다. 국가 위협 행위자를 포함한 사이버 범죄자들은 경제적 또는 전략적 이점을 얻기 위해 독점적인 설계와 영업 비밀을 노리는 경우가 많습니다. 이러한 유형의 사이버 스파이 활동은 공격자가 눈에 띄지 않고 네트워크에 침투하여 장기간 데이터를 유출할 수 있기 때문에 탐지하기 어려울 수 있습니다.
공급망 공격도 주요 우려 사항입니다. 이러한 공격에서 사이버 범죄자는 취약한 제3자 공급업체 또는 파트너를 표적으로 삼아 제조업체의 시스템에 액세스할 수 있습니다. 제조업체는 복잡한 공급업체망에 의존하는 경우가 많기 때문에 한 공급업체의 유출은 생산 라인 전체에 연쇄적으로 영향을 미칠 수 있습니다. 이러한 상호 연결성으로 인해 업계는 대규모 공격에 특히 취약합니다.
디지털화로 인해 제조 시스템의 상호 연결성이 증가함에 따라 공격 표면이 크게 확대되었습니다. IoT 디바이스와 연결된 시스템은 실시간 모니터링 및 제어를 가능하게 하지만, 제대로 보호되지 않으면 취약점이 발생할 수도 있습니다. IT와 OT 간의 경계가 모호해지면 공격자가 시스템에 더 쉽게 침투하여 광범위한 중단을 초래할 수 있습니다.
제조 부문이 직면한 사이버 위협의 규모와 복잡성을 고려할 때 제조업체는 시스템과 데이터를 보호하기 위한 사전 예방적 조치를 취하는 것이 필수적입니다. 제조업체가 사이버 보안 태세를 강화하기 위해 시행해야 할 몇 가지 주요 조치는 다음과 같습니다.
제조업체는 운영의 모든 측면을 관리하는 강력한 사이버 보안 프레임워크를 구축해야 합니다. 여기에는 엄격한 액세스 제어 시행, 정기적인 보안 감사 실시, 강력한 사고 대응 계획 구현이 포함됩니다. 사이버 보안 정책의 가장 중요한 구성 요소 중 하나는 직원 교육입니다. 피싱 사기에 넘어가거나 민감한 데이터를 잘못 취급하는 등 사람의 실수로 인해 침해가 발생하는 경우가 많습니다. 지속적인 교육을 통해 직원들은 최신 위협을 인식하고 이를 인식하고 예방하는 방법을 알 수 있습니다.
IoT 디바이스는 강력한 보안 기능이 기본적으로 제공되지 않을 수 있기 때문에 제조 시스템에서 취약점이 되는 경우가 많습니다. 이러한 디바이스의 펌웨어를 정기적으로 업데이트하고 올바르게 구성되어 있는지 확인하면 악용 위험을 줄일 수 있습니다. 또한 제조업체는 IoT 디바이스를 광범위한 네트워크 인프라에 안전하게 통합하고 보안 침해 징후가 있는지 지속적으로 모니터링해야 합니다.
공격의 확산을 제한하는 가장 효과적인 방법 중 하나는 IT 및 OT 네트워크를 세분화하는 것입니다. 제조업체는 서로 다른 시스템 사이에 장벽을 만들어 한 부분이 침해될 경우 공격자가 네트워크를 통해 수평으로 이동하는 것을 방지할 수 있습니다. 매우 민감한 환경에서는 중요한 시스템을 외부 네트워크로부터 완전히 격리하는 에어 갭을 통해 추가적인 보호 계층을 제공할 수 있습니다. 이를 통해 IT 시스템이 손상되더라도 운영 기술 시스템은 영향을 받지 않습니다.
보안 정보 및 이벤트 관리(SIEM) 모니터링 툴과 같은 실시간 위협 모니터링 모니터링 툴은 사이버 위협을 탐지하고 대응하는 데 필수적입니다. 이러한 도구는 네트워크 활동에 대한 실시간 가시성을 제공하고 조사를 위해 의심스러운 행동에 자동으로 플래그를 지정할 수 있습니다. 또한 제조업체는 잠재적인 취약점이 악용되기 전에 이를 식별하기 위해 선제적인 위협 헌팅을 사용해야 합니다.
랜섬웨어 공격으로 인한 피해를 완화하려면 안전한 백업을 확보하는 것이 필수적입니다. 제조업체는 정기적인 백업을 유지하고 재해 복구 계획을 테스트함으로써 몸값을 지불하지 않고도 공격으로부터 신속하게 복구할 수 있습니다. 이러한 백업은 공격자가 액세스하거나 조작할 수 없는 방식으로 암호화되고 저장되어야 합니다.
2020년 초, 선도적인 산업 플랜트 제공업체인 ANDRITZ는 사이버 보안 사고가 증가하기 시작했습니다. IT 환경에는 보안 노력을 복잡하게 만드는 많은 시스템과 보안 정책이 포함되어 있었습니다. 이 회사의 대규모 공격 표면에는 전 세계 280개 이상의 사이트와 회사 네트워크를 원격으로 사용하는 수천 명의 직원이 포함되었습니다. 많은 제3자 계약업체와 엔지니어도 주요 IT 시스템에 액세스할 수 있었습니다.
보안 정보 및 이벤트 관리(SIEM)를 위해 ANDRITZ는 SaaS로 배포된 IBM® Security QRadar on Cloud 기술을 선택했습니다. 이 플랫폼을 통해 ANDRITZ의 보안 운영 센터(SOC)는 위협을 탐지하고 해결하는 데 집중하고, IBM 보안 전문가는 연중무휴 24시간 인프라를 관리할 수 있습니다. SIEM은 네트워크 전반의 여러 소스에서 데이터를 수집하고 이벤트를 기록할 수 있습니다. 네트워크, 엔드포인트, 자산, 취약성, 위협 데이터 등 데이터 유형 전반에 걸쳐 고급 분석과 상관 관계를 적용함으로써 SOC는 보안에 대한 전체적인 시각을 확보할 수 있습니다.
ANDRITZ는 IBM Security와 협력하여 통합 관리형 보안 서비스(MSS)를 배포한 지 6개월도 채 되지 않아 새롭고 포괄적인 보안 서비스 솔루션을 갖추게 되었습니다.
제조업의 디지털 기술에 대한 의존도가 높아짐에 따라 엄청난 이점이 생겼지만, 사이버 범죄자들이 악용하려는 새로운 취약점도 생겨났습니다. 해당 분야의 사이버 공격이 점점 더 빈번하고 정교해짐에 따라 제조업체는 사이버 보안에 대한 포괄적인 접근 방식을 채택해야 합니다.
