OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?
OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?
사이버 공격이 국가 안보에까지 영향을 미친다는 건 이제 그 누구도 부정할 수 없다. 이 때문에 사이버 보안 강화는 점점 더 국가 차원에서 진행되어야 하는 것이 되고 있는데, 이런 분위기에서
www.boannews.com
- 사이버 공격의 확장과 OT 환경의 중요성
- 사이버 공격이 기본 인프라로 확대되면서 국가 안보에까지 영향을 미치는 상황
- OT(운영 기술)와 IoT는 공장, 의료 시설, 건물 관리 시스템 등 사회 필수 인프라의 핵심 요소로, 랜섬웨어 공격자들의 주요 표적이 됨
- OT 환경에서의 랜섬웨어 피해 사례
- 사회적 손실과 금전적 피해: CPS(사이버 물리 시스템) 대상 공격으로 45%가 50만 달러 이상의 손실 경험, 27%는 100만 달러 이상 손실
- 복구 비용 및 복구 시간: 랜섬웨어로 인한 복구 과정에 일주일 이상 소요되었다는 응답이 49%, 한 달 이상 걸린 경우도 29%
- 사회 기반 시설의 마비로 인해 복구 기간 중 피해자가 범인에게 돈을 지불하는 경우가 많아짐
- 제3자 접근과 원격 접속 문제: 서드파티 접속과 인터넷 연결을 통한 원격 관리 증가로 보안 취약점 노출
- CISO의 주요 대응 전략
- 자산 목록 작성 및 관리
- 네트워크 내 모든 하드웨어, 소프트웨어, 애플리케이션 및 데이터를 파악하여 관리
- 자산 가시성을 확보하고 각각의 보안 수준을 결정해야 함
- 노출 관리
- 파악한 자산의 외부 노출 정도를 확인하고, 노출이 필요 없는 자산은 철저히 차단
- 상황에 맞춰 노출 관리 방식을 재검토하고 조정
- 접근 방법 관리
- 외부 업체와 파트너사, 소비자 접근 시 안전한 연결 방식이 유지되도록 지속적 점검
- 안전한 연결 방식을 제공하는 기술 솔루션을 활용하여 보안 강화
- 네트워크 보호
- 네트워크에서 데이터 이동을 모니터링하여 민감 데이터가 유출되지 않도록 지속적으로 확인
- 데이터 양과 이동량 증가에 대비해 실시간 감시 체계 구축
- 위협 탐지
- 모니터링 외에도 실시간 위협 탐지 솔루션을 도입하여 잠재적 위험을 신속하게 식별
- 효과적인 탐지 시스템을 위해 적합한 솔루션 선택 및 구축
- 자산 목록 작성 및 관리
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| FBI, 암호화폐 시장 조작 노출 위해 가짜 암호화폐 생성 (0) | 2024.11.21 |
|---|---|
| 신뢰할 수 있는 소프트웨어를 위한 소프트웨어 공급망 보안 (1) | 2024.11.21 |
| Kerberoasting 방어를 위한 Microsoft 권장 사항 (0) | 2024.11.20 |
| SSH 취약 계정 정보를 악용한 암호화폐 채굴 공격 발견 (0) | 2024.11.20 |
| 소프트웨어 정의 시대의 성공 핵심: "안전과 보안을 최우선으로 하는 운영체제" (0) | 2024.11.20 |