2023년 상반기 보안 사고, 산업제어 시스템에 직접적인 영향 미쳐
노조미 네트웍스, O/ IoT 사이버 위협 관현 보안 분석 보고서 발표
노조미 “OT와 ICS 분야에서의 공격에 대한 가시성 확장 필요”
[보안뉴스 박은주 기자] 세계는 자동화되고 있다. 사람보다 생산적이고 효율적인 기계를 사용해 생산 등 각종 프로세스에 자동화를 구축해가고 있다. 자동화된 산업 시스템을 운영 관리하는 것을 OT(Operation Technology)라 부른다. 사이버 환경 마찬가지로 OT 환경에서도 보안 문제가 발생하고 있다. 제조업, 에너지, 의료 등 전 세계 다양한 분야와 수많은 기업을 상대로 공격이 이어지는 것.
[이미지=gettyimgesbank]
이러한 가운데 OT보안 전문기업 ‘노조미 네트웍스’가 OT/IoT 사이버 위협 관련 보안 분석 보고서를 발표했다. 보고서에 따르면 2023년 상반기에 발생한 보안 사고 중 최소 3건의 사고가 산업제어 시스템에 직접적인 영향을 미친 것으로 드러났다. 제조, 에너지, 의료, 상하수도는 물론 정부 및 도시 서비스까지 피해를 줬다. 공격자들은 국가 지원 해커조직이나 랜섬웨어 그룹, 핵티비스트 등 다양한 형태를 띠고 있었다. 대표적인 공격 유형으로 랜섬웨어가 있다. 또한, 디도스나 멀웨어 공격도 이어지고 있다.
보고서에는 2023년 상반기에 벌어진 주요 사이버 위협을 정리했다. 지난 2월 친러시아 성향의 핵티비스트 그룹 킬넷(KillNet)은 의료 기관을 대상으로 디도스 공격을 진행했다. 3월에는 히나타봇(HinataBot)이라 불리는 미라이 봇넷의 새로운 변종이 등장했다. 이는 초당 3테라 바이트가 넘는 트래픽을 발생시킬 수 있다. 히나타봇 자원 1%로 미라이 봇넷의 약 50%에 해당하는 위력을 가져 불안을 야기했다.
또한, 글로벌 농산물 업체 돌(Dole)이 랜섬웨어 공격을 당해 북미지역 전체에서 생산이 중단되기도 했다. 4월에는 이스라엘의 농장 관개 시스템과 지역 폐수 시스템의 컨트롤러가 사이버 공격으로 가동이 중단되는 사건이 발생했다. 5월 미국 텍사스주 댈러스시에서는 랜섬웨어로 인해 응급 서비스와 공공 도서관 시스템, 시립 법원, 수도의 시설 검침 소프트웨어 및 결제 시스템에 영향을 받기도 했다.
6월 미국 항공우주 산업을 대상으로 파워드롭 멀웨어 공격이 진행됐다. 이는 실제 사업에 손상을 입힌 정도는 아니었지만, 사이버 공격자들이 우주항공 업계를 노리고 있다는 것이 주목할 만한 점이었다. 또한, 친 러시아 핵티브스트 그룹 노네임(NOName)이 스위스 정부, 철도 및 동한 시설에 대한 디도스 공격을 감행하기도 했다.
보고서에 따르면 사이버 공격자들은 ‘기회주의적 공격’을 가장 많이 시도했다. 피해자가 누군지 신경 쓰지 않고, 가능한 많은 기기에 접근하는 공격을 시도한 것. 이에 노조미는 OT 보안 시스템에서 위협 발생 여부를 확인할 수 있는 가시성이 제한적이라는 점을 지적했다.
한편, 끊임없이 이어지는 사이버 공격에 전 세계 정부는 사이버 보안 법규를 강화하는 등 노력을 기울이고 있다. 세계적으로 국가 차원에서 사이버 보안법과 중요 인프라 정책 강화에 나섰다. 미국은 국가사이버보안전략 및 계획을 발표했고, 유럽연합은 사이버보안지침인 NIS2(Network and Information Systems 2)의 세부 요구사항을 2024년 10월까지 개정하기로 했다. 호주도 중요인프라보안법 등 상반기 국가 차원의 인프라 보안 정책이 마련된 것을 확인할 수 있다.
노조미 네트웍스는 더 많은 OT와 ICS(Industrial Cntrol System) 소유자가 공격에 대한 가시성 확장에 투자해야 한다고 주장한다. 새로운 원격 분석 데이터를 통해 위협에 대한 이해도를 높이는 것이 중요하다고 설명했다. 특히, 자동화, 머신러닝, 인공지능이 가진 데이터를 활용해 보안팀의 회복 탄력성을 기를 수 있다고 전했다.
[박은주 기자(boan5@boannews.com)]
노조미 네트웍스, O/ IoT 사이버 위협 관현 보안 분석 보고서 발표
노조미 “OT와 ICS 분야에서의 공격에 대한 가시성 확장 필요”
[보안뉴스 박은주 기자] 세계는 자동화되고 있다. 사람보다 생산적이고 효율적인 기계를 사용해 생산 등 각종 프로세스에 자동화를 구축해가고 있다. 자동화된 산업 시스템을 운영 관리하는 것을 OT(Operation Technology)라 부른다. 사이버 환경 마찬가지로 OT 환경에서도 보안 문제가 발생하고 있다. 제조업, 에너지, 의료 등 전 세계 다양한 분야와 수많은 기업을 상대로 공격이 이어지는 것.
[이미지=gettyimgesbank]
이러한 가운데 OT보안 전문기업 ‘노조미 네트웍스’가 OT/IoT 사이버 위협 관련 보안 분석 보고서를 발표했다. 보고서에 따르면 2023년 상반기에 발생한 보안 사고 중 최소 3건의 사고가 산업제어 시스템에 직접적인 영향을 미친 것으로 드러났다. 제조, 에너지, 의료, 상하수도는 물론 정부 및 도시 서비스까지 피해를 줬다. 공격자들은 국가 지원 해커조직이나 랜섬웨어 그룹, 핵티비스트 등 다양한 형태를 띠고 있었다. 대표적인 공격 유형으로 랜섬웨어가 있다. 또한, 디도스나 멀웨어 공격도 이어지고 있다.
보고서에는 2023년 상반기에 벌어진 주요 사이버 위협을 정리했다. 지난 2월 친러시아 성향의 핵티비스트 그룹 킬넷(KillNet)은 의료 기관을 대상으로 디도스 공격을 진행했다. 3월에는 히나타봇(HinataBot)이라 불리는 미라이 봇넷의 새로운 변종이 등장했다. 이는 초당 3테라 바이트가 넘는 트래픽을 발생시킬 수 있다. 히나타봇 자원 1%로 미라이 봇넷의 약 50%에 해당하는 위력을 가져 불안을 야기했다.
또한, 글로벌 농산물 업체 돌(Dole)이 랜섬웨어 공격을 당해 북미지역 전체에서 생산이 중단되기도 했다. 4월에는 이스라엘의 농장 관개 시스템과 지역 폐수 시스템의 컨트롤러가 사이버 공격으로 가동이 중단되는 사건이 발생했다. 5월 미국 텍사스주 댈러스시에서는 랜섬웨어로 인해 응급 서비스와 공공 도서관 시스템, 시립 법원, 수도의 시설 검침 소프트웨어 및 결제 시스템에 영향을 받기도 했다.
6월 미국 항공우주 산업을 대상으로 파워드롭 멀웨어 공격이 진행됐다. 이는 실제 사업에 손상을 입힌 정도는 아니었지만, 사이버 공격자들이 우주항공 업계를 노리고 있다는 것이 주목할 만한 점이었다. 또한, 친 러시아 핵티브스트 그룹 노네임(NOName)이 스위스 정부, 철도 및 동한 시설에 대한 디도스 공격을 감행하기도 했다.
보고서에 따르면 사이버 공격자들은 ‘기회주의적 공격’을 가장 많이 시도했다. 피해자가 누군지 신경 쓰지 않고, 가능한 많은 기기에 접근하는 공격을 시도한 것. 이에 노조미는 OT 보안 시스템에서 위협 발생 여부를 확인할 수 있는 가시성이 제한적이라는 점을 지적했다.
한편, 끊임없이 이어지는 사이버 공격에 전 세계 정부는 사이버 보안 법규를 강화하는 등 노력을 기울이고 있다. 세계적으로 국가 차원에서 사이버 보안법과 중요 인프라 정책 강화에 나섰다. 미국은 국가사이버보안전략 및 계획을 발표했고, 유럽연합은 사이버보안지침인 NIS2(Network and Information Systems 2)의 세부 요구사항을 2024년 10월까지 개정하기로 했다. 호주도 중요인프라보안법 등 상반기 국가 차원의 인프라 보안 정책이 마련된 것을 확인할 수 있다.
노조미 네트웍스는 더 많은 OT와 ICS(Industrial Cntrol System) 소유자가 공격에 대한 가시성 확장에 투자해야 한다고 주장한다. 새로운 원격 분석 데이터를 통해 위협에 대한 이해도를 높이는 것이 중요하다고 설명했다. 특히, 자동화, 머신러닝, 인공지능이 가진 데이터를 활용해 보안팀의 회복 탄력성을 기를 수 있다고 전했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
