[디지털데일리 이종현기자] “챗GPT와 같은 기술은 창과 방패가 될 수 있다. ‘어떤 시스템을 공격하고 싶은데 코드를 짜줘’라고 질의함으로써 아무런 지식 없이도 위협 행위를 할 수도 있다. 이처럼 고도화되는 위협에 어떻게 예방하고 대응할지에 대한 보안책을 마련해야 한다.”(노조미네트웍스 박양수 프리세일즈 이사)
23일 노조미네트웍스는 운영기술 및 사물인터넷(OT/IoT) 보안 보고서 ICS 위협 환경에 대한 심층 조사를 발표했다. 박양수 프리세일즈 이사가 조사에 대한 내용을 간추려 소개했는데, 그는 “무엇보다 예방이 가장 중요하다”며 자산에 대한 가시성을 갖추는 것이 중요하다고 강조했다.
노조미네트웍스에 따르면 러시아의 우크라이나 침공이 2022년 사이버 위협 환경에 상당한 영향을 미쳤다.
노조미네트웍스 랩 연구원들은 정치적인 의도를 가지고 사이버 위협 활동을 이어가는 핵티비스트들이 러시아와 우크라이나 전쟁 국면에서 중요 인프라를 불안정하게 만들기 위해 데이터 도난 및 분산 서비스 거부(DDoS) 공격에서 한발 나아가 더 파괴적인 악성 프로그램을 활용하는 전술로 전환했다고 분석했다.
더 큰 피해가 야기하는 산업을 대상으로 공격함으로써 사이버보안의 중요성은 더욱 커지고 있다. 철도 시스템이나 의료시설을 노리는 공격이 대표적인데, 보안을 넘어 안전에도 위협을 끼칠 수 있다.
박양수 이사는 “위협 행위자는 합법적인 IP를 재활용해서 신뢰할 수 있는 통신으로 위장해 보안 장벽을 우회하려 했었다. 이는 일회성 이벤트가 아니라 취약 시스템에 지속적으로 접근할 수 있는 백도어를 만들어 활용하고 있다는 의미”라며 “백도어를 통해 내부 정보를 유출하는 등의 활동으로 이어간다”고 말했다.
이날 노조미네트웍스는 자사 신규 솔루션인 ‘아크(Arc)’에 대해서도 소개했다. 네트워크 전반에 대한 가시성과 위협 대응을 제공하는 노조미네트웍스의 대표 솔루션 ‘가디언(Guardian)’, ‘밴티지(Vantage)’과 함께 쌍을 이뤄 OT/ICS 전반에 대한 포괄적인 가시성을 제공한다는 전략이다.
아크는 정보기술(IT) 보안 영역에서 제공되는 엔드포인트 탐지 및 대응(EDR) 솔루션과 유사한 기능을 갖췄다. 엔드포인트 공격표면(Attack Sruface)을 보다 자세히 분석하고 지속적으로 자산을 모니터링한다. 가디언이나 밴티지가 분석할 수 없는 오프라인 상태의 자산까지도 보호할 수 있다.
특장점으로 내세우는 것은 USB에 대한 모니터링이다. 박 이사는 “IT 환경에서의 USB 사용과 OT 환경에서의 USB는 그 쓰임새나 중요도가 다르다. 폐쇄망이 대부분인 OT 환경에서는 USB를 통한 위협이 많이 발생하는데, 아크를 통해 엔드포인트 단말까지도 모니터링하면서 위협을 차단할 수 있다”고 피력했다.
노조미네트웍스는 아크의 GA(General Availability) 버전 출시를 앞두고 내부 테스트를 이어가고 있다. 오는 3월 말이나 4월초에 실제 고객에게 제공하는 GA 버전이 공개될 예정이다.