Breaking
사이버 보안(Cybersecurity)
주요 인프라 업계, 사이버 공격 희생양으로 전락해
2019-06-12 11:16:30
유수연
▲주요 인프라 제공업체의 상당수가 사이버 범죄의 희생량으로 전락하고 있다(사진=ⓒ셔터스톡)

[라이헨바흐=유수연 기자] 전 세계의 주요 인프라 제공업체 상당수가 사이버 범죄의 희생양으로 전락하고 있다. 

포네몬 연구소가 발표한 최근 연구 '운영 기술의 사이버 보안:당신이 알아야 할 7가지 통찰력'에 따르면 미국을 비롯한 독일, 호주, 영국, 일본, 멕시코의 인프라 보안 조직 가운데 무려 90%가 2017이래로 사이버 공격을 받은 적이 있는 것으로 나타났다.

총 701명이 참여한 이번 설문 조사에서는, 특히 에너지와 유틸리티, 운송, 의료, 제조 분야의 산업 전문가들과 중요 인프라 사업자들이 주요 타깃이 된 것으로 확인됐다. 이들은 모두 산업통제시스템(ICS)과 운영기술(OT)을 사용한다. 

이번 연구는 또한 주요 인프라 전문가들이 자체적으로 보고한 경험과 관찰에 기반한 것으로, 이에 현재 기업들이 보안과 관련해 어떠한 상황에 처해있는지를 그대로 보여준다는 평가를 받는다.

응답자 가운데 상당수(공격받은 조직의 62%)는 또한 지속적이고 연속적인 공격에 여러차례 당했다고 밝혔는데, 이로 인해 운영이 중단되거나 데이터를 침해당한 적이 있다는 것. 게다가 이들 상당수의 업무 대부분은 고도의 기밀 정보들과 연관돼있어 그 심각성은 가중된다. 심지어 일부 응답자들은 많은 사이버 공격이 국가적인 측면에서 이루어졌다고 밝히기도 했다.

조직 내부에서의 보안 부재

산업 전문가들과 주요 인프라 종사자들이 ICS에 더 쉽게 접근할 수 있게 되면서, 위험에 노출될 가능성은 더욱 높아지고 있다. 이는 오늘날의 기술 시대에서 필수적으로 여겨지는 현상, 즉 OT와 IT의 융합 때문이다. 

이러한 융합 기술로 사업 운영이 효율적으로 개선됐지만, 동시에 더 많은 공격 경로가 발생하면서 사이버 공격자들로부터 비즈니스와 서비스 정보를 뺏기게 될 확률은 더 증가한 것이다.

이번 연구의 책임자이자 테너블의 전략 이니셔티브 담당자인 아이탄 골드스타인은 사이버 기술을 이용한 물리적 세계에 대한 다중적이고 성공적인 공격이라고 지적했다. 

그러면서 이는 정말로 큰 변화이며, 이로 인한 위협은 더 이상 이론적인 것에만 국한되지 않는다고 덧붙였다. 또한 이러한 이면에는 ICS에 대한 연결성이 증가했기 때문이라고 밝혔다. 산업에 필요한 분석과 예측 유지보수를 수행할 수 있도록 시스템이 필요하긴 하지만, 동시에 스마트 기기와 센서, 사물인터넷(IoT) 등의 확산으로 공격에 노출될 가능성은 더욱 증가한다는 것이다.

▲인프라 제공 업체들은 사이버 보안에 집중하고 이를 시급히 개선해야한다(사진=ⓒ셔터스톡)

골드스타인 책임자는 또한 대부분 조직들이 자신들의 파일, 특히 민감한 파일들이 사이버 공격자들에게 노출되는지조차 잘 알지 못한다고 지적했다. 그리고 이러한 지속적이고 반복적인 사건들은 사이버 범죄자들이 그들의 공격에 더욱 공격적이 되도록 만들고 있어, 주요 인프라 조직들도 공격자들에 의해 주요 업무를 방해받을 수 있는 사건들에 대응할 의무도 있다는 것을 명심해야 한다고 말했다.

이외에도 연구에서는, 대부분의 기업들이 자사의 비즈니스 리스크 관리 차원으로 C급의 기술 및 보안, 위험 관리자를 고용하고 있다는 사실도 발견됐다. 이는 주요 인프라 담당자가 사이버 공격을 막을 수 있을만큼 조직의 보안을 잘 유지하지 못하고 있을뿐 아니라 부서에서 보안 업무를 제대로 수행하고 있지 못하고 있다는 현실을 제대로 보여준다. 조직이 자신들의 정보 보안에 초점을 맞추지 못하고 있다는 의미가 되기 때문이다.

이와 관련, 앨런 우드워드 서리대학 사이버 보안 센터 교수는, 주요 인프라 조직들은 단순히 공격을 받는 것이 아니라 성공적으로 공격받고 있는 것이라며, 이들에 가해진 공격들은 여러 차례에 걸쳐 가시적인 영향을 미치고 있다고 강조했다. 또한 이번 연구에는 숙련된 인력 부족이나 공격을 완화하기 위한 적절한 사고 대응 계획 등 우려할 만한 주제들이 많다며, 이는 기업들이 인프라 보호에 투자해야 한다는 것을 의미한다고 시사했다.

OT 분야의 일부 조직들은 사이버 공격이 자사의 업무에 미칠 수 있는 가능한 손상을 평가하기도 했는데, 대부분은 다운타임, 즉 운영 중단에 영향을 미친 것으로 나타났다. 또한 조직들은 올해에도 심각한 보안 위협이 있을 것으로 예상했으며, 중요한 정보의 오용과 누출, 중단 시간의 발생 및 국가가 후원하는 사이버 공격에 주로 우려하고 있는 것으로 확인됐다.

센트리피틀 네트워크의 마케팅 부사장 바이론 래시드는 이러한 사이버 공격의 성공이, 조직내에서 해당 공격 영역을 따라잡을 수 있는 사이버 보안팀이 부재하기 때문이라고 지적했다. 이어 여러 조직과 다양한 업계 종사자들은 악의적인 행동으로 수익을 얻으려 하는 위협자들과 고도로 조직된 사이버 단체들로부터 끊임없는 공격을 받고 있다며. 주요 인프라 조직을 향한 공격은 실제로 치명적일 수 있다고 덧붙였다. 또한 많은 사례에서 이러한 공격이 국가 주도 혹은 이에 영감받은 집단에 의한 것으로 밝혀졌다고 강조했다.

▲위협으로부터 얻은 교훈을 절실하게 활용해야 할 시점이다(사진=ⓒ셔터스톡)

공격으로부터 주요 인프라 보호하기

이처럼 주요 인프라를 타깃으로 한 사이버 공격 위협이 심각해지면서, 인프라 제공 업체들이 사이버 보안에 집중하고 이를 개선해야 할 필요성은 더욱 대두된다. 특히 이제는 많은 공격 사례를 통한 경험이 쌓이고 있어, 위협으로부터 얻은 교훈을 절실하게 활용해야 할 시점이라는 지적도 나온다.

래시드 부사장은 공격을 막기 위해서는 사이버 보안 직원들이 자사의 조직에 존재하는 위협을 파악하고 확인할 수 있어야한다고 설명했다. 또한 국가 차원의 공격 대상이 된 인프라 조직의 경우, 지리적 차단을 통해 상대국에서 오는 공격자의 진입을 막아야 한다고 말했다.

이외에도 네트워크 및 정보 시스템(NIS) 규정 요건을 충족하고 준수할 수 있어야 한다. 이를 어길 경우 일부 지역에서는 최대 1700만 파운드(약 252억 원)의 벌금이 부과될 수 있다.

[라이헨바흐=유수연 기자]