Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법

산업 솔루션 마케팅 담당 시니어 디렉터

May 28, 2024

23 최소 읽기

에 따르면 작년에만 사이버 공격 시도가 가장 많이 증가한 두 산업은 200% 증가한 유틸리티와 165% 증가한 제조업이었습니다. 사이버 보안 해부학 보고서 아미스 지음.운영 기술 (OT) 이 운영에 필수적인 두 산업이기도 합니다.이는 OT와 사이버 보안의 중복이 그 어느 때보다 중요한 이유를 잘 보여줍니다.

더 세그먼트: 제로 트러스트 리더십 팟캐스트의 최신 에피소드에서 저는 Armis의 OT의 최고 기술 책임자인 카를로스 부에나노와 이야기를 나눴습니다.계속해서 읽으면서 그가 OT 보안을 향한 여정, 산업 환경 보호에서 제로 트러스트 원칙이 수행하는 중추적인 역할과 이를 달성하기 위한 과제에 대해 알아보세요.

카를로스 부에나노에 대해: Armis의 OT CTO

카를로스 부에나노는 OT 부문의 최고 기술 책임자입니다. 아르미스자산 인텔리전스 사이버 보안의 선두 주자입니다.제어 시스템 및 통신 분야에서 30년 이상의 경력을 쌓은 Carlos는 솔루션 아키텍트, 수석 엔지니어, ICS 사이버 보안 컨설턴트 등 다양한 역할을 맡았습니다.지난 5년 동안 그는 산업 네트워크 내에서 사이버 보안 솔루션을 구현하는 데 주력해 왔습니다.

OT 환경의 레거시 시스템 다루기

OT 환경 일반적으로 Windows NT와 같이 오래되고 수명이 다한 소프트웨어로 구동되는 레거시 시스템을 사용하는 경우가 많습니다.이러한 시스템은 30년 동안 작동하도록 설계되었는데, 이는 상당한 초기 투자를 정당화하는 수명입니다.하지만 이러한 수명 때문에 주요 구성 요소에 장애가 발생할 경우 문제가 발생할 수 있습니다.

Carlos는 이 문제를 설명하기 위해 한 가지 사건을 공유했습니다. “한 번은 10년 동안 수명이 다한 카드가 고장나서 생산 라인에 장애가 발생한 적이 있습니다.공급업체에 연락했더니 공급업체에서 '오래 전에 생산을 중단했습니다'라고 답했습니다.우리는 eBay에서 부품을 구입해야 했습니다.이러한 상황으로 인해 오래된 장비를 교체하는 프로젝트가 시작되었습니다.”

시스템이 계속 실행되기 때문에 업데이트가 어렵습니다.변경 사항은 대개 일 년에 한 번만 계획되는 제한된 종료 기간 동안 세심하게 계획하고 실행해야 합니다.이러한 환경을 관리하는 것이 얼마나 복잡한지 쉽게 알 수 있습니다. 하지만 사이버 보안으로 인해 이러한 복잡성은 더욱 커질 수밖에 없습니다.

Carlos는 “[레거시 시스템의] 모든 수명 주기 설계에도 불구하고 시스템을 수정하고 업데이트하는 데 있어 서로 다른 문제가 발생할 것이라고 상상할 수 있습니다.” 라고 설명했습니다.

보안 레거시 시스템 미래 인프라를 계획하는 것도 두 가지 과제입니다.OT는 비즈니스 크리티컬 서비스를 주도하기 때문에 사이버 범죄자들의 주요 표적이 됩니다.과거에는 OT와 IT 시스템을 “에어 갭”하는 것만으로도 보안을 유지할 수 있었습니다.물리적 연결 없이도 계속 작동할 수 있었습니다.하지만 오늘날 OT 환경은 점점 더 복잡해지고 에어 갭 (Air Gapping) 이 발생하고 있습니다. OT 및 IT 시스템 현대 비즈니스를 따라갈 수 없습니다.또한 어떤 네트워크가 에어 갭 (Air Gapped) 이고 어떤 네트워크가 그렇지 않은지 파악하기도 어려워 핵심 기술에 보안 격차가 생깁니다.

OT 환경에서의 제로 트러스트는 목적지가 아니라 여정입니다

카를로스에게 제로 트러스트 OT 환경과 기존 시스템이 제기하는 보안 문제에 대한 해답입니다.대화에서 그는 네트워크 보안에서 정직과 경계의 중요성을 강조했습니다.기존 네트워크를 크게 변경하지 않고 제로 트러스트 모델을 사용하는 방법은 복잡하고 장기적입니다.이는 여정일 뿐 빠른 해결책이 아닙니다.

네트워크를 보호하려면 창의성과 네트워크 통신 경로에 대한 깊은 이해가 필요합니다.이점을 얻는 것이 매우 중요합니다. 가시성 네트워크에 참여하고, 위험 평가를 수행하고, 운영상의 이점을 위해 지속적인 커뮤니케이션을 유지하고, 프로세스를 가장 잘 이해하는 사람들로부터 동의를 얻으세요.

Carlos는 제로 트러스트를 달성하기 위한 단계별 접근 방식을 설명했습니다.

가시성 확보: 비즈니스에 중요하고 보호가 필요한 리소스가 무엇인지 파악하십시오.

중요 리소스 분리: 가장 중요한 구성 요소를 먼저 확보하십시오.나머지 환경과 구분하여 이 작업을 수행하세요.

제로 트러스트 구축: 제로 트러스트 접근 방식을 프로그래밍 방식으로 중요도가 가장 높은 것부터 가장 중요도가 낮은 것까지 네트워크 전반으로 확장합니다.

OT 분야의 AI: 기회와 과제

카를로스는 다음과 같이 언급했습니다. 인공 지능 “매우, 매우 강력한 도구”이며, 올바르게 사용하면 상당한 이점을 얻을 수 있습니다.AI는 정보의 상관관계를 파악하고, 보고서를 생성하고, 자동화를 통해 효율성을 개선함으로써 생산 시스템을 개선할 수 있습니다.그 결과 데이터 관리가 개선되고 전반적으로 긍정적인 결과를 얻을 수 있습니다.

그러나 그는 AI의 이중적 특성에 대해 주의를 기울입니다.상당한 이점을 제공하지만 잘못 사용할 경우 위험도 따릅니다.AI를 악용하여 레거시 시스템의 취약점을 악용할 수 있으며, 때로는 시스템에 직접 액세스하지 않고도 사이버 공격을 가능하게 할 수도 있다는 점을 지적했습니다.

Carlos는 “AI는 설계 방식으로 유용하게 사용하기만 하면 훌륭합니다.” 라고 말했습니다.“모든 것들과 마찬가지로 우리도 생산과 보안을 개선하는 데 사용할 수 있지만, 제대로 구현하지 않고 잘못된 사람의 손에 들어가면 우리에게 불리하게 작용할 수 있기 때문에 각별히 주의해야 합니다.”