[기고] OT/ICS 및 클라우드 환경의 공격 표면 문제 - 아이티데일리
[기고] OT/ICS 및 클라우드 환경의 공격 표면 문제 - 아이티데일리
롭 킹(Rob King)은 런제로(runZero)의 보안 연구 디렉터로 2010년 SC 매거진에서 선정한 올해의 데이터 유출 방지 제품을 설계하는 데 기여했으며, 2009년에는 3Com 혁신가 상을 수상했다.[아이티데일리]
www.itdaily.kr
- 공격 표면의 확장
- OT(운영 기술)와 IT의 융합으로 공격 표면이 확장되고 고도화됨
- 클라우드 환경의 도입 및 하이브리드 모델로 인해 관리와 보안의 복잡성 증가
- 조직들은 새로운 위협 환경에서 취약점 관리 및 공격 표면 관리를 강화해야 함
- OT(운영 기술) 환경의 주요 특징
- 과거에는 보안보다 안전성과 신뢰성 중시
- 산업 프로토콜의 암호화 및 인증 미흡
- IT와의 연결로 인해 외부 접근 가능성이 높아짐
- 인터넷에 노출된 OT 장치
- 전 세계 ICS 시스템의 약 7%가 퍼블릭 인터넷에 직접 연결
- 국가 차원의 공격자 및 몸값을 노리는 범죄자들의 주요 표적
- 네트워크 트래픽 증가로 인해 공장 가동 중단 사례 빈번
- 클라우드 환경의 주요 도전 과제
- 시스템이 기본적으로 인터넷에 연결되어 있어 공격 가능성 증가
- 클라우드와 온프레미스 환경 간 연결로 공격 경로 복잡화
- 클라우드 서비스의 자산 인벤토리 추적 어려움
- 새로운 가상 서버 생성으로 인해 지속적으로 자산 목록 변화
- 낡은 시스템 관리 미흡으로 취약점 노출
- 공유 컴퓨팅 환경의 특수한 위협
- 멜트다운(Meltdown), 스펙터(Spectre) 등 CPU 기반 취약점
- CVE-2024-2201과 같은 신규 취약점
- OT 및 클라우드 보안 관리 전략
- OT 보안 관리
- 패시브 디스커버리
- 네트워크 트래픽 분석을 통해 장치 탐지
- 안전하지만 탐지 범위 제한
- 액티브 스캐닝
- 고유한 접근 방식을 통해 민감한 시스템을 안전하게 탐지
- 트래픽 전송을 최소화하고 장치가 예상하는 트래픽만 전송
- 네트워크 경로 내 공유 리소스 고려
- 패시브 디스커버리
- 클라우드 보안 관리
- 온프레미스 데이터와 클라우드 환경 간 자산 비교
- 클라우드 마이그레이션 과정에서 자산 관리 효율화
- 클라우드 및 온프레미스 환경의 연결 보안 강화
- 자산 소유권 및 책임 명확화
- OT 보안 관리
- 하이브리드 모델의 지속 가능성
- 온프레미스와 클라우드 환경의 공존
- 물리적 인프라가 필요한 조직에서는 온프레미스 유지 필수
- 하이브리드 모델은 연결성과 강력한 보안 장비 요구
- 장기적 관점에서 온프레미스와 클라우드 간 양방향 신뢰 문제 해결 필요
- 온프레미스와 클라우드 환경의 공존
- 결론
- OT 및 클라우드 환경의 복잡성과 고유한 위협을 이해하고 관리하는 것이 필수적
- 강력한 공격 표면 관리 및 포괄적인 자산 인벤토리를 통해 새로운 위협에 대비
- 지속적인 보안 개선 문화를 조성하여 진화하는 위협 환경에 대응해야 함
- 조직은 하이브리드 모델을 기반으로 IT 및 OT, 클라우드 간 보안 연결성을 강화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 생성형 AI의 진화: 미래를 향한 변화와 도전 (0) | 2025.01.14 |
|---|---|
| AI 네트워킹의 발전과 전망: 스마트 네트워크와 울트라 이더넷의 부상 (0) | 2025.01.14 |
| 왓츠앱 대 NSO그룹 법적 공방: 프라이버시와 스파이웨어의 충돌 (0) | 2025.01.14 |
| 검색 최적화 조작(SEO Poisoning) 공격 분석 (0) | 2025.01.14 |
| 잘못된 사이버 보안 구성 사례 10가지와 개선 방안 (0) | 2025.01.14 |