ics 보안에 대해 알아보는 포스팅을 하겠습니다. 산업제어시스템(industrial control system: ics) 환경이 분산화, 지능화 및 초 연결화되면서 보안 수요도 증가하고 있습니다. 특히 스마트팩토리와 자동화 실현의 하나로 산업 사물인터넷(IIOT), 5G, 인공지능 등을 적용하면서 기존 산업제어시설의 에어캡(Air Gap: 제어망과 내부 네트워크망을 물리적으로 분리하는 보안전략)이 지속해서 얇아지고 있어, 더 견고한 ics 보안이 요구되고 있습니다.
시장조사기관 마켓츠앤마켓츠에 따르면 글로벌 ics 보안 시장규모는 2020년 158억 달러(우리 돈 약 17조 6천억 원)에서 2025년 222억 달러(우리 돈 약 24조 8천억 원)까지 상승할 것으로 전망하고 있습니다. 예상 연평균 성장률(CAGR)은 7%입니다. 주요 성장동력으로는 ics에 대한 공격 고도화와 컴플라이언스 준수 필요성의 증가가 꼽힙니다.
ics 환경은 산업 규모가 크고 대형 제조 공장과 발전소 등으로 이루어져 있어 국민의 경제와 안전이 직결된 분야입니다. 이에 걸맞게 투자와 보안 체계 구축이 병행되지 않는다면 각종 보안 위협에 노출되어 향후 커다란 사회적 손실이 될 수 있습니다.
ics 환경은 보안보다 안전성과 가용성에 높은 우선순위를 두는 경향이 강합니다. 여전히 단종된 구형 운영체제를 사용하고, 보안패치도 제대로 이루어지지 않는 경우도 많습니다. 또 IT 환경과 비교해 보안 솔루션 사용도 현저히 부족해 보안 위협에 대한 대비가 부족한 상황입니다.
아래는 ics 보안 위협 사항들입니다.
- ics 네트워크에서 정보의 흐름을 차단 또는 지연시켜 PLC와 같은 설비의 작동을 방해
- 안전 시스템의 작동을 방해해 인간의 생명을 위협
- ics 설비의 제어 명령, 가이드, 경보 임계 값을 무단으로 변경하여 장비를 손상, 불능화 또는 정지시켜 환경적 충격을 초래하거나 사람의 생명을 위협
- 장비 보호 시스템의 작동을 방해해 대체가 어려운 고가 장비의 손상을 초래
- 시스템 운영자에게 부정확한 정보를 전송해 무단 변경을 위장하거나 운영자가 부적절한 행동을 시작하도록 하여 다양한 악영향 발생
- ics 소프트웨어의 형상 설정이 수정되거나 악성코드에 감염되어 다양한 악영향 발생
매년 ics 보안 관련 대형 사건들이 이슈화되고 있습니다. 2019년 노르웨이 노르스크 하이드로 공장의 랜섬웨어 감염, 2020년 일본 혼다 자동차 공장의 SNAKE 랜섬웨어 감염 사례에서 보듯이 공격자들은 고도화된 지능형 지속 위협 기법을 통해 특정 타깃을 대상으로 공격을 수행합니다. 이는 산업 기밀 유출과 조업의 가용성에 심각한 타격을 주는 관계로 더욱 각별한 대비가 필요합니다.
ics 보안을 위해는 많은 요소가 충족되어야 하지만, 제일 중요한 2가지는 반드시 충족되어야 합니다. 구체적인 보안 규정과 효과적인 보안 솔루션 도입 & 운영입니다.
먼저 ics 보안 규정에 대해 살펴보겠습니다. 체계적인 규제와 가이드라인 제시는 시장의 성장을 이끄는 원동력입니다. 산업이 일정 수준 이상의 규제를 준수하기 위해 개발과 투자를 단행하고 이를 통해 발전이 자연스럽게 따라오기 때문입니다. 우리가 흔히 알고 있는 일반 IT 환경의 경우에는 보안 규정이 직접적이고 상세하며 규칙 준수에 대한 의무화가 철저합니다. 하지만 ics 보안 규정들은 아직 보완해야 할 측면이 많고, 규정 준수도 의무가 아닌 권고에 머무르고 있습니다.
이는 ics 환경의 특수성에 대해 기존 it 보안 전문가들의 경험과 이해가 부족했고, it 환경과 비교해 기존 보안 운영 체계를 변경하기 어려운 특성 때문입니다. 또 ics 환경 자체가 이미 일정 수준 이상의 물리적 규모를 유지하고 있어, 보안 체계 구축 혹은 사이버 보안 규정 준수를 위해 상당한 비용이 요구되는 것도 사실입니다.
국내의 규정 현황을 간단히 살펴보면 최근 국가보안기술연구소에서 ‘주요 정보통신기반시설 제어시스템 취약점 분석, 평가 항목’지침을 개정하였습니다. 또, 한국정보통신기술협회(TTA)에서 ‘산업제어시스템 보안요구사항’을 개정하였습니다. 이와 같은 노력을 통해 변화하는 환경에서 ics의 안전한 운용을 위한 기술적, 물리적, 관리적 가이드 라인을 제공하고 있습니다. 하지만, 실제 ics 환경과 비교했을 때 지속적인 개선이 필요할 것으로 보고 있습니다.
그래도 고무적인 점은 최근 들어 ics 보안 문제에 관한 연구가 활발히 진행되고 있어 앞으로 관련 규정들이 지속해서 개선과 업그레이드될 것으로 기대됩니다. 업계에서는 경쟁적으로 OT 보안 취약점 진단이나 거버넌스 등의 컨설팅에 대한 투자를 확대해 ics 환경이 보안 운영 체계를 잡아가고 있습니다.
다만 아직 부족한 ics 보안 규정의 개선에 대한 기대감과는 별개로 ics 환경의 보안 위협이 갈수록 증가하고 있으며 이의 대응 방안이 조속히 필요한 것은 자명한 사실입니다. 이에 기업들은 먼저 기존 it 환경의 보안 규정을 참고해 당사의 환경에 맞는 보안 규정을 수립하고, 보안 기업의 컨설팅과 솔루션 도입을 통해 보안 진단과 대응을 고민해야 합니다.
이상 ics 보안에 대해 알아보는 포스팅을 하였습니다. 기업 장비들이 악의가 있는 사람들에게 이용되면 안 되겠지요. 보안이 뚫리면 기업이 파산하는 예도 있으니 미리미리 ics 보안에 신경 쓰시면 좋겠습니다. 행복하세요!!