MITRE Adds Mitigations to EMB3D Threat Model
- EMB3D 위협 모델 개요
- MITRE는 임베디드 장치에 대한 사이버 위협을 다루기 위해 EMB3D 위협 모델을 발표
- 2024년 10월 2일에 정식 버전이 공개되었으며, 각 위협 항목에 대한 대응책이 포함됨
- EMB3D는 CWE, ATT&CK, CVE와 같은 기존 위협 모델과 정렬되어 있어 산업 자동화 및 제어 시스템(ICS)을 보호하기 위한 통합된 보안 전략을 제공함
- EMB3D 위협 모델의 주요 특징
- 대응책은 기본적, 중간적, 선진적 단계로 분류되어 있어 원장비 제조사(OEM)와 판매업체들이 보안 전략을 우선순위에 맞게 적용할 수 있도록 지원함
- ISA/IEC 62443-4-2 표준에 명시된 보안 통제와 매핑되어 산업 자동화 시스템 보안 요구사항을 충족할 수 있도록 설계됨
- 임베디드 장치 보호의 중요성
- 에너지, 교통, 수도 시스템 등 핵심 인프라를 제어하는 임베디드 장치 보호는 필수적임
- 임베디드 장치에 대한 공격은 중단, 안전 위험, 경제적 손실을 초래할 수 있음
- MITRE는 이번 대응책 추가를 통해 임베디드 장치 보안에 대한 위협 완화를 적극 지원하고 있음
- 대응책 분류 및 우선순위
- 대응책은 보안 통제 수준에 따라 기본, 중간, 선진으로 나뉘며, 이를 통해 조직은 적용 난이도에 따라 보안 전략을 계획할 수 있음
- MITRE는 이번 대응책을 통해 사전 예방적 보안 접근을 강조하고 있음
- 향후 과제
- 자산 소유자와 운영자들은 EMB3D의 대응책을 통해 임베디드 장치 보안 강화를 우선적으로 고려해야 함
- 이를 통해 중단 없는 인프라 운영과 사이버 공격에 대한 탄력성을 확보할 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
군 CCTV 해킹 사건 및 보안 문제 (0) | 2024.10.09 |
---|---|
북한 해커 조직 '김수키', 독일 방산업체 해킹 시도 (0) | 2024.10.09 |
클라우드 보안에서 ‘ID 우선 전략’의 중요성 (2) | 2024.10.09 |
PyPI 리포지토리에서 발견된 가짜 암호화폐 지갑 복구 도구 (4) | 2024.10.09 |
데이터 안보와 경제적 관점에서의 글로벌 플랫폼 경쟁력 (2) | 2024.10.09 |