생산업체의 지적재산 값비싸고 보안 관련 장치는 허술
생산업체의 공격은 사회 기반시설 공격과 닮아 있어 더 위험

[보안뉴스 문가용] 최근 가장 빈번한 사이버 공격을 받는 산업은 생산업이라는 연구 결과가 나왔다. 의료업계가 1등이고, 그 바로 뒤를 생산업이 잇고 있다고 이는 여태까지 거의 모든 조사에서 굳건한 공격 표적 1위를 기록했던 금융산업과 은행권을 앞지른 결과라 놀랍다는 반응이다. IBM에서 진행하고 발표한 이번 연구에서 금융산업은 3위를 기록했다.



생산업이라고 하면 자동차, 가전, 섬유, 제약 등을 모두 아우르는 개념으로, 이중에서도 자동차 생산자들이 가장 인기가 높은 표적이었다. IBM의 보고서에 의하면 생산업 전체에 행해진 공격 중 30%가 자동차 산업에 몰렸다. 그 뒤는 화학물질 생산들이 이어갔다.

사이버 범죄의 대부분은 금전적인 목적을 가지고 행해지는 것이므로 해커들이 주로 노리는 건 기업 네트워크 어딘가에 보관되어 있는 지적재산이나 민감한 정보라고 이번 연구를 주도한 존 컨(John Kuhn)은 설명한다.

한편 이는 IBM만의 전망이 아닌 것으로 나타났다. 시키치(Sikich)라는 기관에서 실시한 조사에서도 생산업에 대한 공격이 급증하고 있다고 나타난 것. IBM의 설명 그대로 지적재산이 가장 주요한 표적이었다고 해당 보고서도 밝히고 있다.

“FBI는 한 해 약 40억 달러에 상당하는 지적재산이 미국 영토 밖으로 빠져나가고 있다고 추산하고 있습니다. 당연히 해외의 해커들의 소행이며, 지적재산의 값어치를 알게 된 해커들이 더 집요하게 생산업체들을 공격하고 있는 모양새입니다.” 시키치의 보안 전문가인 브래드 루트겐(Brad Lutgen)의 설명이다.

생산업이 주요 표적이 되어가고 있는 것에는 ‘부실한 보안 실태’라는 요소도 작용하고 있다. 금융산업과 같은 곳은 예전부터 보안과 관련된 정책과 표준이 굉장히 많았고, 굉장히 엄격하게 지켜져 왔다. 하지만 생산업은 그렇지 않았다. IBM의 조사에서 1위를 차지한 의료업계도 사정이 비슷하다. “1위와 2위를 기록한 두 산업의 공통점은, 보안의식이 낮은 편에 속한다는 겁니다.”

그 증거로 생산업에서는 최신 정보보안 솔루션이나 정책, 여러 실천사항들을 찾기가 힘들다. 다른 산업과 비교했을 때 이는 심각한 수준이라고 루트겐은 설명한다. “회사에서 침투 테스트를 적어도 1년에 한 번에 한다고 답한 사람이 고작 33%에 불과했습니다.”

따라서 생산업체들은 하트블리드, 쉘쇼크, SQL 인젝션 등 한 차례 소란이 지나간 예전 공격들에도 많이 취약한 것으로 드러났다. IBM은 “이미 작년에 폭풍처럼 지나간 공격들이고 패치와 교육도 대거 진행되었는데, 여기(생산업)서는 감감무소식”이라고 설명한다. “하트블리드는 생산업체들에게 굉장히 치명적입니다. 통신을 도청하고 데이터를 훔쳐가게 해주는 취약점이니까요.”

한편 공격자들이 가장 많이 사용하는 건 스피어피싱이라고 나타났다. “생산업체들도 점점 네트워크를 강화하기 시작했습니다. 다만 산업 통제 시스템(ICS)가 현재로선 가장 취약하죠. 대부분 10년도 훨씬 전에 나온 오래된 윈도우나 유닉스 체제를 갖추고 있기 때문입니다. 너무 오래돼서 시스템 가동을 얼마동안 멈춰야지만 패치가 가능할 지경인데, 생산업체들로서는 그 잠깐의 정지가 엄청난 손해죠.” 생산업체에 대한 공격은 핵 시설이나 수자원 공급 장치와 같은 주요 사회 기반시설과도 닮아있어 그 심각성은 연구 결과로 나타나는 것보다 훨씬 높다고 IBM은 덧붙였다.

시키치는 보고서 끝에 몇 가지 보안 실천사항을 덧대어 마무리했는데, 그것을 인용한다.
- IT 위협 평가를 주기적으로 실시해 공격이 어디서부터 가장 빈번하게 일어나는지 파악한다.
- 침투 테스트 또한 주기적으로 실시해 혹여 놓치고 있는 취약점이나 보안 구멍이 없는지 확인한다.
- 취약점 스캐닝은 꾸준히 해야 한다. 이것 역시 생산라인처럼 항상 가동해야 한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>