사이버 보안 경고: 해커들이 운영 기술(OT) 및 산업 제어 시스템(ICS)을 타겟으로 하는 위험 증가
국가 안보에 대한 우려스러운 발전으로, 미국 사이버 보안 및 인프라 보안국(CISA)은 인터넷에 연결된 운영 기술(OT) 및 산업 제어 시스템(ICS)의 사이버 공격에 대한 취약성이 증가하고 있다고 경고했습니다. 이 경고는 특히 수자원 및 폐수 시스템(WWS) 분야를 겨냥한 해킹 시도가 증가하는 가운데 나왔으며, 필수 서비스와 공공 안전에 대한 잠재적 중단에 대한 우려를 불러일으킵니다.
OT 및 ICS에 대한 사이버 위협 증가
CISA 경고는 사이버 보안에서 우려스러운 경향을 강조하고 있으며, 해커들이 중요한 시스템을 침해하기 위해 단순하면서도 효과적인 방법을 사용하고 있습니다. 기관이 명시적으로 범죄자를 언급하지는 않았지만, 이러한 공격에 대한 러시아의 잠재적 개입 가능성에 대한 강력한 징후가 있습니다.
CISA 경고의 주요 내용은 다음과 같습니다:
-
공격 방법론: 해커들은 주로 기본 자격 증명을 활용하여 장치에 접근하기 위해 무작위 대입 공격을 사용하고 있습니다. 이 단순하지만 잠재적으로 파괴적인 접근 방식은 기본적인 사이버 보안 위생의 중요성을 강조합니다.
-
위험한 중요 인프라: 수자원 및 폐수 시스템 분야가 주요 타겟으로 확인되었습니다. 이 분야에서 타격을 받은 장치들은 물 처리 과정, 배급 및 압력 조정에서의 중단을 초래할 수 있으며, 이는 공공 건강과 안전에 심각한 위험을 초래할 수 있습니다.
-
공격 빈도의 급증: 포티넷(Fortinet)의 최근 조사에 따르면, OT 공격이 급증하고 있으며, 2024년에는 73%의 기업이 사건을 보고한 반면, 2023년에는 49%에 불과했습니다. 더 심각하게는, 응답자 중 31%가 지난 1년 동안 6건 이상의 침입을 경험했으며, 이는 전년도 11%에서 증가한 수치입니다.
방어 전략 및 권장 사항
이러한 위협 증가에 대응하기 위해, CISA는 중요 인프라 분야의 OT 및 ICS 운영자들에게 강력한 방어 조치를 시행할 것을 촉구했습니다:
-
CISA 가이드라인 따르기: 조직은 "러시아 해커 활동에 대한 OT 운영 방어" 기사에 명시된 권장 사항을 준수해야 합니다.
-
보안 설계 원칙 채택: CISA는 보안 조치를 처음부터 통합하는 것의 중요성을 강조하며, 조직은 포괄적인 안내를 위해 Secure by Design 웹 페이지를 참조하길 권장합니다.
-
인증 프로토콜 강화: 강력한 비밀번호 정책과 다중 인증을 구현하면 무작위 대입 공격의 위험을 크게 줄일 수 있습니다.
-
정기적인 시스템 감사: 빈번한 보안 평가를 실시하고 기본 자격 증명을 업데이트하는 것은 시스템 무결성을 유지하는 중요한 단계입니다.
실시간 탐지 및 대응
이러한 위협에 효과적으로 대응하기 위해 조직은 실시간 탐지 전략을实施해야 합니다:
-
로그인 시도 모니터링: 실패한 로그인 시도의 패턴을 추적하고 분석하여 잠재적인 무작위 대입 공격을 신속하게 식별합니다.
-
로그인 시도 제한: 특정 시간대 내에 로그인 시도의 수를 제한하여 자동화된 공격을 방지합니다.
-
침입 탐지 시스템(IDS) 배포: 의심스러운 활동과 사이버 공격의 징후를 모니터링하기 위해 고급 IDS를 활용합니다.
-
로그 분석 강화: 시스템 로그를 정기적으로 검토하고 분석하여 이상 및 잠재적인 보안 침해를 신속하게 감지합니다.
-
이상 탐지 활용: 기계 학습 알고리즘을 이용하여 정상 사용자 행동에서의 편차를 식별하고 잠재적 공격에 대한 조기 경고를 제공합니다.
사이버 보안의 증가하는 위험
OT 및 ICS 시스템에 대한 공격의 증가 속도와 정교함은 모든 중요 인프라 분야에 걸쳐 강화된 사이버 보안 조치의 필요성을 강조합니다. 해커들이 전술을 계속 진화시키고 있는 가운데, 조직은 방어 전략에서 경계를 유지하고 적극성을 가져야 합니다.
사이버 위협의 증가는 필수 서비스에 즉각적인 위험을 초래할 뿐만 아니라, 국가 안보 및 공공 안전에 대한 광범위한 함의를 부각합니다. 디지털 세계와 물리적 세계가 점점 더 연결됨에 따라, 사이버 공격이 실질적인 해를 끼칠 가능성이 급격히 증가하고 있습니다.
결론적으로, CISA의 경고는 중요 인프라가 직면하고 있는 지속적인 사이버 보안 문제를 중요한 상기 사항으로 제공합니다. 조직은 강력한 보안 조치를 시행하는 것을 우선시하고, 새로운 위협에 대한 정보를 지속적으로 제공하며, 악의적인 행위자로부터 중요한 시스템과 서비스를 보호하기 위해 사이버 보안 인식을 촉진해야 합니다.