[RSAC2023]아난드 오스왈 팔로알토 네트웍스 수석 부사장 "韓 제조업, 가시성 확보·운영 간소화해야"

[RSAC2023]아난드 오스왈 팔로알토 네트웍스 수석 부사장 "韓 제조업, 가시성 확보·운영 간소화해야"

“산업용사물인터넷(IIoT)의 등장으로 정보·운영기술(IT/OT) 네트워크를 통해 접속 가능한 모든 산업 제어 시스템(ICS) 센서, 디바이스가 봇넷의 표적 공격을 받고 있습니다. 이 기기가 공격자의 무기가 돼 에너지 그리드, 발전소를 비롯해 폐기물 관리 시스템, 식품 가공 공장, 교통 네트워크와 같은 중요 인프라를 공격하고 있습니다.”

아난드 오스왈 팔로알토 네트웍스 수석 부사장은 “팬데믹 이후 디지털 전환이 가속화됨에 따라 핵심 인프라·서비스에 연결성이 부여되면서 OT 영역이 사이버 공격의 주요 표적으로 부상했다”고 설명했다.

오스왈 부사장에 따르면 OT는 발전소, 수처리 시설 및 광범위한 산업 환경에서 센서 역할을 한다. 사이버 공격자는 파급력을 키우기 위해 OT를 표적으로 삼기 시작했다. 미국의 콜로니얼 파이프라인 해킹으로 원유 공급이 마비됐고 토요타는 해킹 공격을 받은 공급사로 인해 공장 가동을 중단했다. 식육 가공업체 JBS USA 홀딩은 식품 공급망에 영향을 미치는 랜섬웨어 사이버 공격을 당했고 플로리다에 있는 올드스마 정수장은 사이버 공격으로 인해 상수도 오염을 겪을 뻔했다.

오스왈 부사장은 주요 공격 경로로 휴먼 머신 인터페이스(HMI)를 지목했다. HMI는 산업·제조 공정, 기계를 제어하는 솔루션이다.

그는 “인터넷에 연결된 비즈니스 네트워크에서 HMI에 액세스할 수 있고 HMI는 다양한 IT 인프라에 네트워크로 연결되어 있다”면서 “취약한 HMI는 ICS 보안에 심각한 위험을 초래한다”고 지적했다.

이어 “인증 우회, 취약한 세션 관리, 보안되지 않은 ICS 통신 프로토콜, 불충분한 제어 트래픽 암호화와 같은 IP 기반이 취약한 HMI이 문제 원인”이라고 덧붙였다.

오스왈 부사장은 제조업 비중이 큰 한국 산업구조를 언급하며 OT보안 중요성을 강조했다.

그는 “한국 다수 중소 제조업체가 보안 인력 부재와 유지보수 서비스가 만료된 방화벽을 사용하고 있고 심지어 사업장 네트워크를 외부와 연결해 사용하는 곳도 있다”면서 “보안 위협에 매우 취약한 경우가 많은 것으로 파악한다”고 말했다.

오스왈 부사장은 대안으로 △가시성 확보 △제로 트러스트 구현 △운영 간소화를 제시했다.

그는 “볼 수 없는 것은 지킬 수 없다”면서 “OT 자산은 발견하기 가장 어려운 디바이스 중 하나로 가시성 확보가 보안의 시작”이라고 설명했다.

이어 “고객사 네트워크를 보면 OT와 IT 장비가 혼재돼 있고 직원, 파트너, 공급업체가 원격으로 설비에 접근할 수 있다”면서 “네트워크가 모든 곳으로 확장되면서 새로운 기술 기반의 점점 더 복잡한 아키텍처를 구축하고 있는데 제로 트러스트 보안으로 이러한 각 환경을 손쉽게 보호할 수 있는 플랫폼을 확보해야 한다”고 조언했다.

오스왈 부사장은 제로 트러스트 OT 보안 중요성을 강조했다.

오스왈 부사장은 “팔로알토의 제로 트러스트 OT 보안 솔루션은 제조, 에너지, 건설, 농업 및 공급망의 사이버 복원력을 향상시킬 수 있다”면서 “통합 보안 모델을 채택해 조직에 OT 자산, 원격 액세스 및 5G 연결을 비롯한 OT 환경을 보호할 수 있는 일관된 방법을 제공한다는 점에서 고객에게 도움이 된다”고 강조했다.

샌프란시스코(미국)=

최호기자 snoop@etnews.com