게시: 2024년 8월 19일
기여자 매튜 피니오, 아만다 다우니, 닉 더글러스
운영 기술(OT) 보안은 산업 운영 및 중요 인프라를 관리하는 시스템의 무결성, 안전 및 가용성을 보호하고 유지하기 위해 설계된 관행 및 기술을 의미합니다.
운영 기술(OT) 보안은 제조, 에너지 및 운송과 같은 산업에서 물리적 프로세스를 관리하고 제어하는 하드웨어 및 소프트웨어 시스템을 보호하는 데 중점을 둡니다. 주로 데이터 및 통신을 처리하는 기존 정보 기술(IT) 시스템과 달리 OT 시스템은 기계 및 산업 환경의 직접 제어 및 모니터링을 담당합니다.
OT 시스템에는 프로그래밍 가능한 로직 컨트롤러(PLC), 감시 제어 및 데이터 획득(SCADA) 시스템, 분산 제어 시스템(DCS)이 포함됩니다. 이러한 시스템은 제조 공장, 전력망, 운송 및 기타 산업 네트워크의 운영 및 안전에 필수적입니다.
OT와 IT의 차이점
OT와 IT는 초점과 적용이 다릅니다. IT는 비즈니스 운영과 정보 교환을 지원하기 위해 애플리케이션, 데이터베이스, 서버, 네트워크 등의 시스템을 중심으로 데이터를 관리하고 처리하는 업무를 담당합니다. OT는 물리적 장치, 프로세스, 시스템을 모니터링, 제어, 자동화하는 데 사용되는 기술을 말합니다.
IT 시스템은 데이터 무결성과 보안에 중점을 두는 반면, OT 시스템은 물리적 운영의 신뢰성, 가용성 및 안전성을 우선시합니다. IT 및 OT 환경 모두에서 강력한 보안 제어를 구현하는 것은 사이버 위협으로부터 보호하고 운영 연속성을 보장하는 데 필수적입니다.
IT-OT 융합 및 보안 과제
OT 시스템의 고유한 특성으로 인해 뚜렷한 보안 문제가 발생합니다. 기존 IT 시스템과 달리 OT 시스템에는 고가용성 요구 사항이 있으므로 지속적으로 실행되어야 하며, 업데이트 또는 유지 관리를 위해 쉽게 오프라인으로 전환되지 않습니다. 이러한 요구 사항으로 인해 표적 공격, 맬웨어, 랜섬웨어에 취약합니다. 또한 OT 시스템은 진화하는 보안 및 사이버 보안 위험으로부터 보호하기 위해 전문 지식과 솔루션이 필요한 레거시 및 독점 프로토콜을 사용하는 경우가 많습니다. 따라서 OT 보안은 시스템 가용성을 유지하고, 특정 산업 프로토콜을 이해하고, 오래된 시스템을 대상으로 하는 위협으로부터 엔드포인트를 보호하는 데 중점을 두어야 합니다.
OT와 IT 환경의 융합으로 인해 이러한 시스템 보안의 복잡성이 증가했습니다. 역사적으로 OT 시스템은 IT 네트워크 및 인터넷과 격리되어 사이버 위협에 대한 노출을 줄였습니다. 그러나 사물인터넷(IoT), 산업용 사물인터넷(IIoT), 디지털 혁신의 부상으로 IT와 OT 시스템 간의 연결성이 높아지면서 그 구분이 모호해졌습니다. 이 통합을 통해 향상된 데이터 분석 및 원격 액세스 기능을 사용할 수 있습니다. 그러나 OT 융합 문제를 모두 해결하고 이전에는 IT 시스템과 에어갭이 있었던 환경에서 강력한 보안 태세를 보장하는 포괄적인 사이버 보안 프레임워크도 필요합니다.
효과적인 OT 보안 관행에는 차세대 방화벽 및 단방향 게이트웨이, 보안 정보 및 이벤트 관리(SIEM) 시스템, ID 액세스 관리(IAM)와 같은 기술을 배포하여 보안 통신을 적용하는 것이 포함됩니다. 정기적인 위험 평가, 취약성 관리, 종합적인 사고 대응 계획을 수립하는 것도 OT 자산을 보호하는 데 중요합니다. 이러한 보안 도구는 OT 시스템에 대한 액세스를 모니터링 및 제어하고, 이상 징후를 감지하고, 잠재적 위협에 대응하는 데 도움이 됩니다.
네트워크 세분화는 중요한 OT 시스템을 보안이 취약한 IT 보안 네트워크에서 분리하여 교차 오염의 위험을 줄일 수 있습니다. IT 및 OT 보안 팀과 외부 보안 제공업체 간의 조정은 전체 에코시스템에서 완전한 가시성과 보호를 보장하는 데 매우 중요합니다.
OT 보안은 현대 사회에 필수적인 중요한 인프라와 산업 프로세스를 관리하는 시스템을 보호하기 때문에 매우 중요합니다. 이러한 시스템은 물, 가스 및 전기 분배 네트워크, 발전소, 공장 및 도로 및 철도와 같은 운송 인프라에서 볼 수 있습니다.
이러한 시스템에 대한 성공적인 사이버 공격은 생산을 중단하고 상당한 수익 손실로 이어지는 운영 중단, 시설 손상, 작업자와 지역 사회에 대한 잠재적 부상을 포함하여 광범위한 결과를 초래할 수 있습니다. 또한 이러한 시스템을 노리는 해커는 환경 재해, 규정 준수 문제, 피해 조직에 민사 또는 형사 책임을 야기할 수 있습니다.
OT와 IT 시스템의 통합으로 인해 사이버 위협에 대한 OT 환경의 취약성이 증가했습니다. 역사적으로 OT 시스템은 IT 네트워크와 격리되어 외부 공격에 대한 노출을 줄였습니다. 그러나 산업용 사물인터넷(IIoT)의 부상으로 연결성이 향상되어 데이터 분석 및 원격 모니터링이 향상되었지만 공격 표면도 확장되었습니다. 이러한 융합에서는 점점 더 정교해지는 사이버 위협으로부터 상호 연결된 시스템의 보안을 유지하기 위해 IT 및 OT 요구 사항을 모두 충족하는 포괄적인 보안 접근 방식이 필요합니다.
또한 OT 시스템은 고가용성 요구 사항이 있고 레거시 프로토콜에서 실행되는 경우가 많기 때문에 표준 IT 관행으로 업데이트하고 보안을 유지하기가 어렵습니다. 표적 공격 및 맬웨어로부터 시스템을 보호하면서 이러한 시스템의 지속적인 운영을 유지하기 위해서는 전문화된 OT 보안 조치가 필수적입니다. 강력한 OT 보안을 보장하는 것은 중요한 산업 운영의 신뢰성, 안전성 및 효율성에 매우 중요하며 궁극적으로 사회, 환경 및 경제의 안녕을 보호합니다.
OT 보안은 산업 조직에 광범위한 영향을 미칠 수 있는 고유한 위협과 과제에 직면해 있습니다. 이러한 위협과 과제는 지속적인 모니터링, 위협 헌팅 및 인시던트 대응 계획을 포함한 강력한 OT 보안 조치의 중요성을 강조합니다. 이러한 위협과 과제를 이해하면 산업 조직이 OT 시스템을 보호하고 운영의 안전과 신뢰성을 보장할 수 있도록 더 잘 준비할 수 있습니다.
가장 중요한 위협에는 다음이 포함됩니다.
- 표적 공격
- 멀웨어
- 랜섬웨어
- 가시성과 모니터링 부족
- 레거시 시스템
- 불충분한 교육 및 리소스
표적 공격
사이버 범죄자와 국가 차원의 공격자들은 취약성을 악용하고 운영을 방해하도록 설계된 정교한 공격으로 OT 시스템을 점점 더 많이 표적으로 삼고 있습니다. 이러한 공격은 장비 고장, 데이터 침해, 심지어 사람과 환경에 물리적 피해를 줄 수 있어 치명적일 수 있습니다.
멀웨어
트로이 목마 및 바이러스와 같은 악성 소프트웨어는 OT 시스템에 침투하여 손상을 일으키거나 데이터를 조작하거나 중요한 정보를 도용할 수 있습니다. 맬웨어는 빠르게 확산될 수 있으므로 억제 및 근절이 어렵습니다.
랜섬웨어
공격자가 중요한 시스템과 데이터에 대한 액세스를 복원하는 대가로 금전을 요구하는 랜섬웨어 공격이 OT 환경에서 점점 더 일반화되고 있습니다. 랜섬웨어는 심각한 가동 중지, 재정적 손실, 평판 손상을 일으킬 수 있습니다.
가시성과 모니터링 부족
OT 시스템은 IT 네트워크로부터 격리되는 경우가 많기 때문에 보안 사고를 탐지하고 대응하기가 어렵습니다. 이러한 가시성과 모니터링의 부재로 인해 조직은 공격에 취약해지고 보안 침해를 식별하고 해결하기가 어려울 수 있습니다.
레거시 시스템
많은 OT 시스템은 레거시 기반이므로 업그레이드하거나 교체하기가 어렵습니다. 이러한 노후화로 인해 조직은 보안 위협에 취약해지고 최신 보안 제어를 구현하기 어려울 수 있습니다.
불충분한 교육 및 리소스
OT 보안 팀은 보안 사고를 효과적으로 탐지하고 대응할 수 있는 교육, 리소스 및 전문 지식이 부족한 경우가 많습니다. 이러한 단점은 보안 태세에 대한 신뢰 부족으로 이어져 보안 침해의 위험을 증가시킬 수 있습니다.
최신 산업 환경이 어떻게 운영되고 보안이 유지되는지 파악하려면 OT 관련 기술 간의 차이점과 관계를 이해하는 것이 필수적입니다. 이러한 각 구성 요소는 산업 프로세스를 자동화, 모니터링 및 관리하는 데 고유한 역할을 합니다. 이들의 통합은 효율적이고 안전한 운영을 위해 매우 중요합니다.
OT는 다양한 산업에서 물리적 프로세스와 장치를 모니터링하고 제어하는 데 사용되는 하드웨어 및 소프트웨어 시스템을 포함합니다. OT 시스템은 제조, 에너지 및 운송과 같은 부문에서 매우 중요하며 기계 및 인프라의 안전하고 효율적인 운영을 보장합니다. OT에는 간단한 센서에서 복잡한 제어 시스템에 이르기까지 광범위한 기술이 포함됩니다.
ICS는 산업 프로세스 제어를 위해 설계된 OT의 하위 집합입니다. ICS에는 분산 제어 시스템(DCS), 프로그래밍 가능한 로직 컨트롤러(PLC) 및 감시 제어 및 데이터 획득(SCADA) 시스템과 같은 다양한 유형의 제어 시스템이 포함됩니다. 이러한 시스템은 산업 운영을 자동화하고 관리하여 프로세스 및 장비를 정밀하게 제어합니다.
IIoT는 산업 환경에서 상호 연결된 장치 및 센서의 네트워크를 의미하며, 이를 통해 고급 데이터 수집, 분석 및 자동화를 수행할 수 있습니다. IIoT는 기존 OT와 최신 IT를 통합하여 실시간 모니터링 및 예측 유지 관리를 가능하게 합니다. IIoT를 사용함으로써 산업은 향상된 연결성과 데이터 기반 의사 결정을 통해 운영을 최적화하고 다운타임을 줄이며 효율성을 개선할 수 있습니다.
OT 보안의 이점은 산업 운영 및 중요 인프라의 기능과 안전에 매우 중요하고 많습니다. 여기에는 다음이 포함됩니다.
- 지속적인 모니터링 및 가시성
- 제어
- 환경 보호
- 운영 연속성
- 공급망의 보호 및 복원력
- 재정적 손실 감소
- 규정 준수
- 안전
지속적인 모니터링 및 가시성
OT 네트워크 동작에 대한 지속적인 분석을 통해 팀은 알려진 위협과 알려지지 않은 위협에 대한 인텔리전스를 수집하여 보안을 최적화할 수 있습니다. IT-OT 네트워크의 모든 디바이스를 검색 및 평가하여 지속적인 모니터링을 통해 신뢰를 유지합니다. 공격 표면을 정의하고, 트래픽을 프로파일링하고, 실행 가능한 인텔리전스를 제공하여 OT 보안 팀이 트래픽, 포트, 프로토콜, 애플리케이션 및 서비스를 효과적으로 관리할 수 있도록 합니다.
제어
각 OT 시스템 및 하위 시스템이 지정된 기능을 수행하고 다른 것은 수행하지 않는지 확인합니다. 다중 인증은 승인된 사람에게만 권한을 부여하여 액세스를 보호합니다. 네트워크 세분화 및 마이크로 세분화는 계층화되고 구역화된 제어 조치를 생성합니다. 샌드박싱은 OT 네트워크 내의 위협을 식별하고 자동화된 격리 조치로 잠재적인 손상을 방지합니다.
환경 보호
OT 보안은 위험 물질 유출, 장비 오작동 또는 환경에 해를 끼치는 기타 사고로 이어질 수 있는 사이버 공격을 방지하여 조직이 환경에 미치는 영향을 최소화할 수 있도록 지원합니다. 산업 시스템을 보호함으로써 기업은 운영 라이선스를 보호하고 환경 규정을 준수하여 처벌 및 운영 중단을 방지할 수 있습니다.
운영 연속성
OT 보안은 사이버 공격으로 인한 예기치 않은 중단 없이 산업 프로세스가 원활하게 실행되도록 보장합니다. 이러한 연속성은 제조, 에너지 및 유틸리티와 같은 산업에 매우 중요하며, 다운타임으로 인해 상당한 재정적 손실과 운영 문제가 발생할 수 있습니다. OT 보안은 전력망, 정수 처리 시설, 운송 네트워크와 같은 필수 서비스를 관리하는 시스템을 보호합니다. 이 안전망은 공중 보건 및 안전에 대한 위협을 포함하여 심각한 사회적 영향을 미칠 수 있는 혼란을 방지합니다.
공급망의 보호 및 복원력
산업 기업은 사용자에게 제공하는 제품과 서비스의 자재를 조달하기 위해 복잡한 공급망을 기반으로 운영됩니다. 효과적인 OT 보안은 이러한 중요 인프라 회사를 심각한 파급 효과를 초래할 수 있는 중단으로부터 보호하여 일상 생활에 필수적인 필수 사용자 제품 및 서비스를 보호합니다.
재정적 손실 감소
OT 시스템에 대한 사이버 공격은 생산 다운타임, 장비 손상 및 후속 복구 작업으로 인해 상당한 금전적 손실을 초래할 수 있습니다. 효과적인 OT 보안은 이러한 사이버 위험을 최소화하고 조직의 수익을 보호하는 데 도움이 됩니다.
규정 준수
많은 산업에는 운영 기술의 보안에 관한 엄격한 규정이 적용됩니다. 강력한 OT 보안 조치를 구현하면 규정을 준수하지 않을 경우 법적 처벌, 운영 강제 중단 및 평판 손상으로 이어질 수 있기 때문에 조직이 운영 라이선스에 대한 위험을 완화하는 데 도움이 됩니다.
안전
의심할 여지 없이 OT 시스템의 보안을 보장하는 주요 이점은 직원과 커뮤니티를 위험에 빠뜨릴 수 있는 사고의 위험을 줄이는 것입니다. 산업 제어 시스템에 대한 사이버 공격은 장비 오작동 또는 위험 물질 유출과 같은 위험한 상황으로 이어질 수 있으며, OT 보안은 이를 방지하는 데 도움이 됩니다.
미국 국립표준기술연구소(NIST)는 OT 보안 프로그램을 형성, 구현, 유지 관리 및 지속적으로 개선하기 위한 주요 권장 사항을 제공합니다. 이러한 가이드라인을 준수하면 조직은 운영 기술과 관련된 위험을 효과적으로 관리하고 완화하는 포괄적인 OT 보안 운영 로드맵을 만들 수 있습니다.
OT 보안 모범 사례를 구현하면 산업 조직에 많은 이점이 제공됩니다. NIST의 지침 및 권장 사항은 사이버 공격의 위험을 줄이고, 규정 요구 사항 준수를 개선하고, 운영 효율성을 향상시키는 데 도움이 됩니다. 잠재적인 취약성을 식별하고 완화함으로써 조직은 OT 시스템의 약점을 이용할 수 있는 사이버 공격을 방지하고 다운타임, 데이터 침해, 물리적 손상을 최소화할 수 있습니다. 이를 통해 생산성을 높이고 생산을 최적화하고 유지보수를 최소화하여 비용을 절감할 수 있습니다.
또한 OT 보안 모범 사례를 따르면 조직이 NERC, IEC 및 기타 산업별 표준과 같은 기관의 규정 요구 사항을 준수할 수 있으므로 벌금, 처벌 및 평판 손상의 위험을 줄일 수 있습니다.
NIST에서 권장하는 것을 포함한 OT 보안 모범 사례에는 다음이 포함됩니다:
1.OT 사이버 보안 거버넌스 수립: OT 보안 조치의 구현 및 유지 관리를 감독하고 안내하는 거버넌스 구조를 개발합니다. 이 구조에는 OT 보안에 대한 역할, 의무, 책임 정의가 포함됩니다.
2. 다기능 팀 구성 및 교육: 다양한 부서(IT, OT, 보안, 운영)의 전문가로 구성된 팀을 꾸려 OT 보안 프로그램을 구현하고 관리합니다. 팀이 최신 보안 관행 및 위협에 대한 최신 정보를 얻을 수 있도록 지속적인 교육을 제공합니다.
3. OT 보안 전략 정의: OT 환경의 고유한 요구 사항에 맞는 포괄적인 보안 전략을 개발합니다. 이 전략은 전반적인 비즈니스 목표 및 위험 관리 프레임워크와 일치해야 합니다.
4.OT별 정책 및 절차 정의: OT 환경을 위해 설계된 정책 및 절차를 만들고 시행합니다. 여기에는 액세스 제어, 사고 대응, 데이터 보호, 기타 중요한 영역이 포함되어야 합니다.
5. 사이버 보안 인식 교육 프로그램을 수립합니다: OT 운영에 관여하는 모든 직원을 대상으로 지속적인 보안 인식 교육 프로그램을 시행합니다. 이 교육에는 잠재적인 보안 위협을 인식하고 대응하는 방법과 확립된 보안 프로토콜을 따르는 방법이 포함되어야 합니다.
6. 네트워크 세분화 및 격리를 구현하여 공격 표면을 제한하세요: 액세스 제어를 위해 방화벽과 단방향 게이트웨이를 사용하여 IT 네트워크와 인터넷으로부터 OT 네트워크를 분리하세요. OT 시스템에 대한 보안 원격 액세스를 구현합니다.
7. 위험 관리 프레임워크 구현: 위험을 식별, 평가, 완화하는 데 중점을 두고 OT 시스템에 대한 위험 관리 프레임워크를 개발하고 적용합니다. 프레임워크를 정기적으로 업데이트하여 진화하는 위협에 대처하고 취약성 관리를 강화합니다.
8. 취약성 관리 및 자산 수명 주기 관리 구현: OT 장치 및 시스템의 수명 주기를 추적하기 위한 시스템을 구축합니다. 효과적인 취약성 관리는 사이버 위협이 산업 프로세스, 안전 및 환경에 치명적인 결과를 초래할 수 있는 OT 시스템의 약점을 악용하는 것을 방지하는 데 필수적입니다. 강력한 취약성 관리 프로그램을 구현함으로써 조직은 모든 구성 요소를 정기적으로 검사, 패치 및 유지 관리하여 취약성을 최소화할 수 있습니다.
9. 액세스 제어 조치 설정: 다단계 인증을 포함한 강력한 액세스 제어 조치를 구현하여 승인된 직원만 OT 시스템에 액세스할 수 있도록 합니다. 거버넌스 프레임워크와 보안 원격 액세스 기능을 설정하여 원격 위치에서 OT 시스템에 안전하게 연결할 수 있습니다. 마지막으로, IAM 관점에서 OT 에코시스템에 대한 규율을 유지하세요.
10. 모니터링 및 사고 대응 기능 구현: OT 시스템에 손상 징후가 있는지 지속적으로 모니터링합니다. 특히 OT 환경을 위한 사고 대응 계획을 만들고 유지 관리합니다. 모든 관련 직원이 계획에 대한 교육을 받고 정기적인 훈련을 실시하여 대응 절차를 테스트하고 개선하도록 합니다.
11. 복구 및 복원 기능 개발: 보안 사고 후 OT 시스템을 신속하게 복구하고 복원하기 위한 전략을 계획하고 구현합니다. 이러한 전략에는 다운타임과 운영 중단을 최소화하기 위한 데이터 백업, 시스템 이중화, 장애 조치 절차가 포함됩니다.
점점 더 연결되고 자동화되는 오늘날의 세상에서 OT 보안은 매우 중요합니다. 비즈니스 운영의 기반이 되는 시스템 보안에 대해 자세히 알아보세요.
AI, 하이브리드 클라우드, 양자 전반에 걸친 데이터 및 ID 중심 보안 제어와 전문 지식을 통해 혁신의 속도와 거버넌스의 복잡성에 발맞춰 나가세요.
AI 모델, 애플리케이션, 네트워크, 하드웨어 및 인력에 대한 침투 테스트를 통해 가장 중요한 자산을 공격에 노출시키는 취약성을 발견하고 수정합니다.
IBM Security X-Force Threat Management(XFTM) 서비스가 어떻게 밤낮으로 고객을 보호하고 최신 정보를 제공하여 생활의 혼란을 최소화하는지 알아보세요.
130여 개국에서 매일 1,500억 건 이상의 보안 이벤트를 모니터링하여 얻은 인사이트와 관찰 결과를 기반으로 한 위협 인텔리전스로 조직을 강화하세요.
AI에 대한 가장 가능성이 높은 공격을 이해하고 생성형 AI 이니셔티브를 신속하게 보호하는 데 가장 중요한 방어적 접근 방식의 우선순위를 지정합니다.
협력을 통해 ANDRITZ와 IBM Security 서비스가 위협 탐지와 대응을 가속화하는 방법을 알아보세요.
이 웨비나에 참여하여 IBM X-Force Red의 책임자인 Chris Thompson과 함께 AI 시스템에 대한 일반적인 위협, 레드팀 구성, 보안 테스트의 중요성 등에 대해 알아보세요.
IBM 기업가치연구소(IBV)에서 모든 리더가 생성형 AI에 대해 알아야 할 3가지와 지금 당장 해야 할 3가지를 알아봅니다.