산업용 사물인터넷(IIoT)의 대규모 위기가 몰려온다

“공격자들이 클라우드 인프라 및 하드웨어의 취약점을 활용해 산업용 사물 인터넷 장치(IIoT)를 공격할 것으로 보인다”

‘언제나 연결돼야 하는’ 연결성이 필요한 네트워크로 연결된 산업용 제어 장치는 공격받을 수 있는 노출 부분이 확장됨을 의미한다. 사물인터넷(IoT) 장치보다 더 확실하게 공격받을 수 있는 장치는 없다.

자율 주행 차량 및 가전제품의 무선 인터넷 및 기타 네트워크 연결 센서는 빠르게 발전하고 있는 보안 요건을 도입해 왔다. 소비자용 사물인터넷(IoT)에 대한 공격이 널리 퍼져 있지만 제조업 및 유사 산업의 혼란 가능성은 위협을 더욱 심각하게 만들고 있다.

2018년 포스포인트 정보 보안 예측 보고서는 사물인터넷 네트워크에 대한 중간자 공격(MITM) 가능성에 대해 논의했다. 2019년에는 공격자들이 기본적인 클라우드 인프라를 공격해 산업용 사물인터넷 장치에 침입할 것으로 보인다. 이는 멀티-테넌트 다중 고객 환경의 기본 시스템에 접속하게 될 경우 훨씬 더 많은 보상을 받을 수 있기 때문에 공격자가 상당히 선호하고 있다. 이런 상황에는 3가지 문제점이 있다.

엣지 컴퓨팅에 대한 네트워크 연결성 증가, 더 많은 계산이 원격 장치 및 사물인터넷(IoT) 장치로 이동함에 따라 이러한 장치들의 보안을 유지하는 어려움, 업데이트 및 유지 관리를 위해 클라우드에 연결하는 장치의 급격한 증가다.

제어 시스템이 계속 발전함에 따라 제어 시스템은 클라우드 서비스 공급업체를 통해 패치 되고 유지되며 관리될 것으로 보인다.

이 클라우드 서비스 공급업체들은 확장 가능한 서비스를 사물인터넷 시스템에 제공하기 위해 공유 인프라, 플랫폼, 애플리케이션 등에 의존한다. 이러한 인프라의 기본 구성 요소는 멀티-테넌트 아키텍처 또는 다중 고객 애플리케이션에 대해 충분히 강력한 격리 환경을 제공하지 못할 수도 있다.

이는 기술 공유의 취약점으로 이어질 수 있다. 산업용 사물인터넷의 경우 백엔드 서버에 대한 공격으로 불가피하게 광범위한 서비스가 멈춰서 중요한 시스템이 갑자기 중단되는 사태가 발생할 수 있다. 제조업, 에너지 생산업, 기타 중요한 분야 등이 동시에 영향을 받을 수 있다.

우리는 프로세서 하드웨어를 공격에 노출시키기 위해 소프트웨어 및 펌웨어 계층을 우회할 수 있는 보안 취약점인 멜트다운(Meltdown) 및 스펙터(Spectre)의 발견을 2018년에 목격했다.

이 시나리오에서 공격자는 개인 정보 파일이나 암호처럼 보다 중요한 데이터에 접속하기 위해 권한이 낮은 프로그램을 사용한다. 1995년 이후 나온 거의 모든 중앙 처리 장치(CPU)가 취약한 것으로 보이며 그 이후 스펙터(Spectre)의 새로운 변종이 발견됐다.

공격자는 산업용 사물인터넷 시스템이 사용하는 기본 클라우드 인프라를 파괴하는 변종 개발에 집중할 것으로 보인다.

프로세서의 속도가 성능에 있어 대단히 중요하기 때문에 제조업체 및 클라우드 서비스 공급업체들은 경쟁 우위를 확보하기 위해 보안을 지키기보다 속도를 높이는 방식을 계속 선택할 것이다. 이로 인해 발생하는 실수로 더 많은 취약점이 발생하게 된다.

조직은 산업용 사물인터넷 시스템상의 고의적인 표적 공격으로부터 보호하기 위해 집중화된 정보 기술(IT) 및 운영 기술(OT) 네트워크를 단순 모니터링이 아닌 통제하는 방식으로 옮겨가야 한다.

[파이낸셜신문=이광재 기자 ]