안녕하세요, 앤앤에스피 뉴스레터 구독자 여러분.
어느덧 봄기운이 완연한 3월입니다.
최근 넷플릭스에 ‘제로 데이(Zero Day)’ 시리즈가 공개됐습니다. 3000명이 넘는 인명 피해와 함께 사회를 혼돈에 빠트린 사이버 테러와 이를 해결하려는 정치권의 이야기를 다룬 새로운 드라마입니다.
2007년 '다이하드 4.0'에서 미국의 주요 인프라를 대상으로 한 대규모 사이버 공격이 주요 이야기로 펼쳐진 영화가 있었는데요. 이번 제로 데이는 러시아와 우크라이나 전쟁, 이스라엘과 하마스 전쟁 등으로 실제 물리적 충돌이 발생하고 있는 가운데 공개돼 더욱 생생한 느낌을 줍니다.
‘제로 데이’ 시리즈는 사이버 공격이 더 이상 가상 공간에서만 머무는 것이 아니라, 실제 생활을 위협하는 요소로 작용할 수 있다는 사실을 강렬하게 보여 줍니다.
드라마 '제로 데이' 속 CPS 사이버 위협
'제로 데이'는 전직 미국 대통령이 전례 없는 사이버 테러에 맞서 싸우는 과정을 그린 정치 스릴러입니다. 사이버 보안 취약점을 악용한 대규모 공격 이후 특별 수사 위원회를 이끄는 주인공의 이야기를 담고 있습니다.
이 드라마는 현대 사회의 치명적인 위협 중 하나인 사이버 테러와 정보전에 대한 냉철한 통찰을 제공합니다.
이처럼 사이버 공격은 단순한 정보 유출을 넘어, 실제 사이버 물리적 시스템(CPS)에 영향을 미쳐 사회 전반에 심각한 피해를 야기합니다. 특히 CPS는 디지털과 물리 세계를 연결하는 시스템으로, 이러한 공격에 더욱 취약합니다. CPS 환경은 운영 기술(OT), 산업 제어 시스템(ICS) 또는 산업용 사물 인터넷(IIoT) 환경이라고도 합니다.
이 시리즈에서 다루어진 주요 사이버 공격 사례는 다음과 같습니다.
- 교통 시스템 마비: 항공과 지하철 운영 시스템이 사이버 공격에 노출돼 제어가 되지 않고 비행기가 추락하고 열차 간 충돌로 수천 명의 사상자가 발생.
- 전력 공급 및 통신망 중단 : 정전이 되고 통신이 두절되는 등 필수 서비스가 중단돼 시민들의 일상생활과 안전에 심각한 영향줌
- 금융 거래 중지 : 특정 은행에 분산서비스거부(DDoS)가 발생하고 정부는 안전성이 확보될 때까지 금융 서비스 중단. 개인과 기업의 자금 흐름이 막히고, 경제 활동 위축. 사회 전반에 불안감을 조성하며 폭동을 불러옴.
- 내부자 위협 : 사이버 테러의 배후를 조사하는 과정에서, 외부가 아닌 내부 세력에 의한 것이라는 의혹이 제기. 내부자의 악의적인 행위나 부주의가 얼마나 큰 위험을 초래할 수 있는지를 보여줌.
- 국가 지원 해킹: 미국 자체적으로 만든 사이버 공격 무기 '제로 데이 취약점'을 비롯해. 러시아 등 국가 간 사이버 전쟁과 국제적 긴장.
제로 데이에서는 사이버 공격이 단순한 기술적 문제가 아닌, 정치적, 사회적, 경제적 영향을 미치는 복합적인 위협임을 강조합니다.
CPS 보호 플랫폼이 필요한 이유
글로벌 시장조사 기관 가트너는 CPS 보호 플랫폼이 필요한 이유를 다음과 같이 설명합니다.
✅ 공격 표면 확대 : CPS가 더욱 연결됨에 따라 사이버 공격에 더 취약해지고 있습니다. 사이버 공격의 결과는 생산 중단에서 임무에 중요한 실패에 이르기까지 심각합니다.
✅ 증가하는 위협 : INDUSTROYER.V2 및 Pipedream과 같이 산업 환경을 위해 특별히 설계된 악성코드가 증가하고 있습니다. 이로 인해 전문적인 보안 솔루션에 대한 필요성이 강조되고 있습니다.
✅ 관리 불가능한 취약성 : 많은 CPS는 쉽게 패치할 수 없어 알려진 취약성에 노출되고 있습니다. 이미 보안 업데이트가 나와 제로데이가 아닌데도 패치가 안되는 경우가 많습니다. CPS 보안플랫폼은 이러한 위험을 완화하기 위한 실행 가능한 권장 사항을 제공합니다.
✅ 규제 압력 : 전 세계 정부는 CPS가 국가 안보와 경제적 번영에 중요하다는 점을 인식하고 중요 인프라를 보호하기 위해 새로운 규정, 지침 및 프레임워크를 도입하고 있습니다. 한국은 국가주요기반 시설 제어망 보안 모니터링을, EU2024년 NIS2를 시행했습니다.
✅ 비효율적인 수동 프로세스 : 기존 자산 인벤토리 방법은 시간이 많이 걸리고 비용이 많이 듭니다. IT 보안 도구는 CPS 환경에 적합하지 않은 경우가 많습니다.
앤앤에스피 '앤넷 CPS 프로텍션 플랫폼'
가트너는 CPS 보호 플랫폼을 "산업 프로토콜, 운영/생산 네트워크 패킷 또는 트래픽 메타데이터, 물리적 프로세스 자산 동작에 대한 지식을 사용해 엔터프라이즈 IT 환경 외부의 생산 또는 미션 크리티컬 환경에서 CPS를 검색, 분류, 매핑하고 보호하는 제품 및 서비스"로 정의합니다.
가트너는 CPS보안 기술을 1️⃣네트워크 보안 2️⃣자산관리 3️⃣애플리케이션 보안 4️⃣ID및 접속 관리 5️⃣관리 및 확장형 감지 및 대응 6️⃣보안정보 및 이벤트 관리 등으로 구분합니다.
이 가운데 가장 즉각적인 영향을 미치는 기술은 네트워크 보안과 자산관리 입니다.
앤앤에스피는 가트너 정의에 부합하는 CPS 보안 플랫폼을 보유했으며 가장 즉각적인 영향 기술을 확보하고 있는 기업입니다.
앤앤에스피는 CPS 네트워크 보안과 자산 관리 영역에서 10년이 넘는 차별화한 기술력을 보유했습니다. CPS 보안은 기존 IT와는 다른 접근 방식이 필요합니다.
앤앤에스피는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등이 위치한 제어망과 업무망을 안전하게 분리하는 네트워크 보안 기술을 제공합니다.
CPS와 IT시스템 간 안전한 데이터 수집과 전송, 패치 업데이트, 자료 유출방지, 가시성 확보, 관제, 이상징후 분석을 책임집니다. 이외에도 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 인증 게이트웨이 기술을 확보했습니다.
📺 언론 속 앤앤에스피 소식
센스톤-앤앤에스피, PLC 인증 고도화·접근제어 보안 솔루션 'TAG' 출시
의견을 남겨주세요