스마트 제조로 인해 운영이 취약해지고 있나요?

IBM X-Force 위협 인텔리전스 인덱스 2024에 따르면 3년 연속으로 제조업은 가장 많이 공격받는 산업이었습니다.  

공격자들은 제조업체를 점점 더 매력적인 공격 대상으로 보고 있습니다. 스마트 팩토리는 새로운 공격 경로를 열어줍니다. 그리고 새로운 산업 제어 시스템(ICS)이 더욱 연결됨에 따라 멀웨어가 확산될 기회도 커지고 있습니다.

이 블로그 게시물에서는 인더스트리 4.0이 제조 사이버 보안을 어떻게 변화시키고 있는지, 제로 트러스트 접근 방식을 사용하면 스마트 팩토리 및 ICS의 취약성을 방지하는 데 도움이 되는 이유를 알아보세요.

인더스트리 4.0의 장점과 과제

인더스트리 4.0은 자동화와 연결성을 통해 제조업에 혁신을 가져왔습니다. 이제 ERP(전사적 자원 관리) 시스템은 주문 접수부터 생산 감독까지 모든 것을 처리합니다. 새로운 ICS 기술은 표준 플랫폼에 구축된 더 스마트한 애플리케이션을 사용하여 더 많은 데이터와 제어 기능을 제공함으로써 시스템의 운영 수명을 연장합니다.

인더스트리 4.0 덕분에 제조업체는 공급망의 작동 방식을 개선하고 있습니다. 하지만 이는 곧 시스템이 더 많이 연결되어 있고 사이버 위협에 취약하다는 의미이기도 합니다. 이러한 위협은 ICS를 표적으로 삼아 심각한 문제를 일으킬 수 있습니다.

2024 세계 경제 포럼 글로벌 사이버 보안 전망에 따르면 사이버 사고에 대한 가장 큰 우려는 운영 중단이라고 응답한 리더의 45%(% )가 사이버 사고에 대해 가장 큰 우려를 표명했습니다.

이제 제조업체는 지속적인 공격을 견딜 수 있을 만큼 운영의 복원력을 확보해야 하는 과제에 직면해 있습니다.

새로운 ICS 환경은 그 어느 때보다 위험에 노출되어 있습니다.

최근 몇 년 동안 ICS 환경에 대한 공격 유형에 큰 변화가 있었습니다.  

과거에는 ICS 공격은 대부분 단순한 멀웨어와 알려진 취약점을 이용한 것이었습니다. 하지만 이제 더 스마트한 시스템을 사용할 수 있게 되면서 공격자들은 더 많은 기회를 얻게 되었습니다. 이러한 새로운 시스템은 복잡한 방식으로 연결되고 통신하기 때문에 보안 공백과 사각지대가 발생할 수 있습니다. 또한 인터넷에 연결되어 있어 공격자가 시스템을 침해하고 악용할 수 있는 방법이 훨씬 더 많아집니다.

이러한 변화로 인해 제로데이 익스플로잇과 표적 해킹 등 더욱 정교한 공격이 발생하고 있습니다. 또한 중요한 시스템에 액세스하기 위해 소셜 엔지니어링이 더 많이 사용되고 있습니다. 이제 공격자는 더 빨리 취약점을 찾아서 사용할 수 있으며, 더 오래 탐지되지 않는 경우가 많습니다. 따라서 제조업에 대한 공격이 그 어느 때보다 쉬워졌습니다.

가이드를 다운로드하여 사이버 공격으로부터 제조 운영의 복원력을 높이는 방법에 대해 자세히 알아보세요.

제조업에 대한 가장 일반적인 사이버 위협 5가지

사이버 공격은 단순히 생산 라인을 중단시키는 것 이상의 피해를 입힐 수 있습니다. 제조업체는 침해 및 랜섬웨어 공격으로 인한 다른 여러 가지 영향도 보고 있습니다.

1. 도난당한 지적 재산

제조업체는 혁신을 유지하고 경쟁사보다 앞서 나가기 위해 연구 개발(R&D)에 많은 시간과 비용을 투자합니다.

공격자는 이 정보가 중요하다는 것을 알고 있습니다. 최근 제조 업계에서 발생한 많은 보안 침해 사고로 인해

• Patents

• 디자인

• Formulas

• 제조 프로세스

이는 기업의 경쟁을 어렵게 만들 뿐만 아니라 장기적으로 시장에서의 지위와 수익에 타격을 줄 수 있습니다.

2. Stolen data

R&D 외에도 제조업체는 고객, 공급업체 및 직원에 대한 민감한 정보를 가지고 있는 경우가 많습니다. 이러한 데이터가 유출되면 법적 문제, 벌금, 고객 및 파트너의 신뢰 상실 등의 문제에 직면할 수 있습니다.

3. 손상된 물리적 자산

ICS 및 운영 기술(OT) 에 대한 공격은 기계와 장비에 물리적 손상을 일으킬 수 있습니다. 공격자는 ICS를 조작하여 위험한 방식으로 기계를 작동시킬 수 있습니다. 이는 다음과 같은 결과로 이어질 수 있습니다:

• 장비 고장

• 상품 파기

• 인간의 생명을 위협하는 행위  

이러한 공격은 비용이 많이 드는 수리가 필요할 뿐만 아니라 장기간의 다운타임과 안전 점검을 유발할 수 있습니다.

4. 규정 준수 위반 및 법적 결과

규제 대상 산업에 속한 제조업체는 규정 준수 문제로 인해 사이버 공격으로 인해 더 많은 문제에 직면할 수 있습니다. GDPR 및 HIPAA와 같은 법률은 엄격한 데이터 보호를 요구합니다. 사이버 공격이 발생하여 데이터가 보호되지 않으면 기업은 거액의 벌금, 법적 문제, 규제 기관의 더 많은 관심을 받게 될 수 있습니다.

5. 손상된 공급망

공격자들은 점점 더 대규모 공급망에 침투하기 위해 제조업체를 표적으로 삼고 있습니다. 한 제조업체를 해킹하면 공격자는 연결된 공급업체, 파트너, 고객의 시스템에 액세스할 수 있습니다. 이로 인해 원래의 위반이 더 심각해지고 비즈니스 관계가 손상되어 비즈니스 손실이 발생할 수 있습니다.

이러한 모든 공격은 초기 진입 지점부터 표적 자산에 도달할 수 있어야 합니다. 인더스트리 4.0으로 인해 시스템이 상호 연결되면서 기존의 신뢰 기반 모델이 더 이상 적용되지 않습니다. 제조업체는 최신 산업 제어 시스템을 보호하기 위해 제로 트러스트 보안 모델을 채택해야 합니다.

제로 트러스트 접근 방식을 통한 안전한 제조 운영

NIST가 지원하고 주요 제조업체에서 사용하는 제로 트러스트 보안 모델은 제조 네트워크를 보호하는 기존 방식에 변화를 가져왔습니다.  

제로 트러스트는 네트워크의 어떤 부분도 본질적으로 신뢰할 수 없다고 가정하는 사이버 보안 모델로, "절대 신뢰하지 않고 항상 확인한다"는 원칙을 기반으로 합니다. 이를 통해 최소 권한 접근 방식으로 보안 제어를 구축할 수 있습니다. 기본적으로 신뢰할 수 있는 것은 아무것도 없으므로 공격자가 네트워크에 침입하여 확산하기가 더 어렵습니다.

마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)를 사용하는 것은 제로 트러스트의 필수적인 부분이며, 이 없이는 제로 트러스트를 달성할 수 없습니다. 공격은 반드시 발생하며, ZTS는 이를 막을 수 있는 유일한 방법입니다.

ZTS는 시스템이 통신하는 방식을 제어합니다:

• 네트워크를 통해 침해가 확산되는 것을 차단합니다.

• ICS 및 운영 기술(OT)과 같은 중요 시스템 보호

• GDPR 및 NIST SP 800-82r3과같은 엄격한 규정 준수 지원

제조업체는 Illumio ZTS 플랫폼을 통해 네트워크 트래픽을 명확하게 파악하고, 보안 규칙을 적용하고, 위협을 신속하게 차단할 수 있습니다. 일루미오의 제조 고객들이 잠재적인 침해 상황에서도 운영을 유지하기 위해 어떻게 선제적으로 대비하고 있는지 알아보세요.

가이드를 다운로드하여 Illumio ZTS가 필수 제조 보안 요구 사항을 충족하는 방법에 대해 자세히 알아보세요.