산업용 사물인터넷(IIoT)의 대규모 위기가 몰려온다
산업용 사물인터넷(IIoT)의 대규모 위기가 몰려온다
  • 조지 카미스(George Kamis) 포스포인트
  • 승인 2019.02.18 15:33
  • 댓글 0
이 기사를 공유합니다

조지 카미스(George Kamis) 포스포인트 글로벌 정부 및 핵심 인프라 담당 최고 기술 책임자

“공격자들이 클라우드 인프라 및 하드웨어의 취약점을 활용해 산업용 사물 인터넷 장치(IIoT)를 공격할 것으로 보인다”

‘언제나 연결돼야 하는’ 연결성이 필요한 네트워크로 연결된 산업용 제어 장치는 공격받을 수 있는 노출 부분이 확장됨을 의미한다. 사물인터넷(IoT) 장치보다 더 확실하게 공격받을 수 있는 장치는 없다.

자율 주행 차량 및 가전제품의 무선 인터넷 및 기타 네트워크 연결 센서는 빠르게 발전하고 있는 보안 요건을 도입해 왔다. 소비자용 사물인터넷(IoT)에 대한 공격이 널리 퍼져 있지만 제조업 및 유사 산업의 혼란 가능성은 위협을 더욱 심각하게 만들고 있다.

조지 카미스(George Kamis) 포스포인트 글로벌 정부 및 핵심 인프라 담당 최고 기술 책임자 (사진=포스포인트)
조지 카미스(George Kamis) 포스포인트 글로벌 정부 및 핵심 인프라 담당 최고 기술 책임자 (사진=포스포인트)

2018년 포스포인트 정보 보안 예측 보고서는 사물인터넷 네트워크에 대한 중간자 공격(MITM) 가능성에 대해 논의했다. 2019년에는 공격자들이 기본적인 클라우드 인프라를 공격해 산업용 사물인터넷 장치에 침입할 것으로 보인다. 이는 멀티-테넌트 다중 고객 환경의 기본 시스템에 접속하게 될 경우 훨씬 더 많은 보상을 받을 수 있기 때문에 공격자가 상당히 선호하고 있다. 이런 상황에는 3가지 문제점이 있다.

엣지 컴퓨팅에 대한 네트워크 연결성 증가, 더 많은 계산이 원격 장치 및 사물인터넷(IoT) 장치로 이동함에 따라 이러한 장치들의 보안을 유지하는 어려움, 업데이트 및 유지 관리를 위해 클라우드에 연결하는 장치의 급격한 증가다.

제어 시스템이 계속 발전함에 따라 제어 시스템은 클라우드 서비스 공급업체를 통해 패치 되고 유지되며 관리될 것으로 보인다.

이 클라우드 서비스 공급업체들은 확장 가능한 서비스를 사물인터넷 시스템에 제공하기 위해 공유 인프라, 플랫폼, 애플리케이션 등에 의존한다. 이러한 인프라의 기본 구성 요소는 멀티-테넌트 아키텍처 또는 다중 고객 애플리케이션에 대해 충분히 강력한 격리 환경을 제공하지 못할 수도 있다.

이는 기술 공유의 취약점으로 이어질 수 있다. 산업용 사물인터넷의 경우 백엔드 서버에 대한 공격으로 불가피하게 광범위한 서비스가 멈춰서 중요한 시스템이 갑자기 중단되는 사태가 발생할 수 있다. 제조업, 에너지 생산업, 기타 중요한 분야 등이 동시에 영향을 받을 수 있다.

우리는 프로세서 하드웨어를 공격에 노출시키기 위해 소프트웨어 및 펌웨어 계층을 우회할 수 있는 보안 취약점인 멜트다운(Meltdown) 및 스펙터(Spectre)의 발견을 2018년에 목격했다.

이 시나리오에서 공격자는 개인 정보 파일이나 암호처럼 보다 중요한 데이터에 접속하기 위해 권한이 낮은 프로그램을 사용한다. 1995년 이후 나온 거의 모든 중앙 처리 장치(CPU)가 취약한 것으로 보이며 그 이후 스펙터(Spectre)의 새로운 변종이 발견됐다.

공격자는 산업용 사물인터넷 시스템이 사용하는 기본 클라우드 인프라를 파괴하는 변종 개발에 집중할 것으로 보인다.

프로세서의 속도가 성능에 있어 대단히 중요하기 때문에 제조업체 및 클라우드 서비스 공급업체들은 경쟁 우위를 확보하기 위해 보안을 지키기보다 속도를 높이는 방식을 계속 선택할 것이다. 이로 인해 발생하는 실수로 더 많은 취약점이 발생하게 된다.

조직은 산업용 사물인터넷 시스템상의 고의적인 표적 공격으로부터 보호하기 위해 집중화된 정보 기술(IT) 및 운영 기술(OT) 네트워크를 단순 모니터링이 아닌 통제하는 방식으로 옮겨가야 한다.

[파이낸셜신문=이광재 기자 ] 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 정기간행물 · 등록번호 : 서울 다 08228호
  • 등록번호 : 서울 아 00825
  • 등록 · 발행일 : 2009-03-25
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트