사물인터넷(IoT)은 이미 우리의 삶에 깊은 영향을 미치고 있습니다.
하지만, 동시에 무수히 많은 개인 정보와 비즈니스 데이터가 클라우드를
오가는 상황을 초래하기 때문에 새로운 형태의 보안 위협과 공격도 꾸준히 생겨나고 있습니다.
사물인터넷, 그리고 앞으로 만물인터넷(IoE) 시대까지 도래하면서
많은 기업들은 연결성에 자사 비즈니스의 미래를 걸고 있습니다.
그런 만큼 기업 리더들은 더더욱 안전한 IoT 네트워크를 구축하고 기술팀을 강화할 필요가 있습니다.
우선 오늘날의 기업 IT 및 OT(Operational Technology, 운영기술) 환경을 살펴보면,
많은 기업들은 핵심 비즈니스 요소들을 보호하기 위해 각기 다른 기술과 프로세스를
채택하는 점을 발견할 수 있는데요. 서로 다른 업무를 위해 한 기업이
무려 80 여 가지의 보안 제품을 사용하는 사례도 있었답니다 @.@
그럴 경우, 보안 시스템 중 다수는 서로 호환이 되지 않아
보안을 강화하려다 오히려 보안 사고가 발생하는 원치 않는 상황에 처하기 십상이죠.
이런 이유 때문에 IoT 환경에서는 IT와 OT 네트워크의 우선 순위를 정하고,
물리 보안과 여타 정보보호 요구사항들 간 균형을 잡은 후,
모든 네트워크를 똑같이 공격으로부터 보호할 수 있는 사이버보안 솔루션을 도입해야 합니다.
또한 디바이스, 네트워크의 제어 수준 외에 보관되고 공유되는 데이터를 보호하기 위한 솔루션도 마련되어야 하죠.
다시 말해 개별적으로 보호했던 것들을 이제는 하나의 집합으로 보는 것,
즉 기업의 IT 및 OT 환경 전체를 보호하기 위한 노력이 필요합니다.
기업 환경을 보호할 시에는 공격자들과 마찬가지로 IoT에 대한 전체적 관점을 가져야 하기 때문이죠.
이외에도 IT 및 OT 전문가 간의 협업은 필수적입니다.
IT와 OT 부선간의 협업이 이뤄졌을 때 광범위한 네트워크에 걸쳐
일관된 수준의 보안은 물론 다이내믹 컨트롤이 적용되며,
각각 비즈니스 환경과 필요에 맞는 솔루션이 적절하게 사용될 수 있으니까요.
이에 보안은 보다 확장된 범위까지 적용될 수 있으며, IT와 OT 환경의
개별적 필요에 부응하는 정책들을 구분하여 실행하는 유연성도 허용된답니다.
이 같은 IoT 시대에 비즈니스 환경을 안전하게 지키기 원한다면
비즈니스 리더와 기술 리더들은 서로 연관성이 있는 3가지 접근법,
즉, 가시성, 위협 인식, 행동을 고려할 필요가 있습니다.
- 가시성(Visibility): 위협, 애플리케이션, 디바이스, 데이터 그리고 이들 간의 관계를 포함하는 전체 그림에 대한 실시간 가시성이 필요. 이는 해당 요소들의 연관 인텔리전스(associated intelligence) 이해 능력을 개선하기 위한 것이며, 정보를 바탕으로 한 결정을 돕는 자동화와 애널리틱스를 개선하는 다이내믹 컨트롤이 요구된다.
- 위협 인식(Threat awareness): IoT 환경의 보안 경계는 점점 모호해지고 있다. 따라서 보안 사고 상황을 가정하고 (정상 및 비정상 위협 이해에 기반한) 위협 인식 능력을 갈고 닦아야 하며, 보안 위협을 시사하는 지표들을 인식해 결정하고, 빠르게 대응해야 한다. 물론 그 과정에서 다른 비지니스 요구사항들을 지원하기 위해 복잡하고, 세분화된 IT 및 OT 환경의 한계를 극복할 필요가 있다.
- 행동(Action): 일단 위협이나 비정상 행위가 감지되면 행동을 취해야 한다. 효과적이기 위해서는 적합한 기술, 프로세스, 협업하는 인력과 자동화가 제 역할을 하도록 하는 서로 간의 적응형 신뢰(adaptive trust)가 요구된다.
물론 '가시성? 위협 인식? 행동? 자주 듣는 얘기'라고 말씀하시는 분들도 계시죠.
하지만 이 같은 접근법을 따르는 것은 보안 상황, 특히 공격 유형이 기합급수적으로
증가하는 IoT 상황에서는 그 어느 때보다 중요합니다.
“String of Pearls”로 불리는 최근 한 공격의 경우에도
인프라 내 여러 도메인의 진정한 가시성과 위협 행위자들을
제대로 분석하고 이해하는 능력을 확보하는 것의 중요성을 부각시키는데요.
이 공격은 스피어 피싱(spear phishing)으로 시작해
(윈도우 데스크톱에서) 마이크로소프트 내 기능을 활용하여,
이후 이 기능으로 드롭박스에서 멀웨어를 다운로드시키는 매크로를 실행하고,
이 네트워크를 활용해 측면 확산을 시도했었습니다.
위협, 벡터, 데이터간의 관계를 나타내는 큰 그림이 없고
관련 벡터들(이메일, 데스크톱, 클라우드 기반 파일 쉐어링 혹은 네트워크) 중
하나만 들여다보는 단일 렌즈로는 “String of Pearls” 멀웨어 캠페인의
활발한 공격을 감지하기 어려웠을 것이며, 기업은 빠른 조치를 치하지 못했을 것입니다.
“String of Pearls”는 기업들이 직면하는 여러 공격 형태 중 한 가지 예에 불과하지만
미래에 더 많은 자동차, 산업 시스템, 의료 기기 등이 모두 네트워크에 연결되고,
더 많은 기업들이 이런 연결성에 기반해 비즈니스 모델들을 개발한다면 상황은 어떻게 달라져야 할까요?
IT 및 OT 환경에 대한 가시성과 위협을 인지하는 능력이 기존의 보안 영역을
넘어 확장되는 것이 이치에 맞겠죠. 또한 위협을 감지했을 때
빠른 조치를 취하는 행동력 역시 중요시 될 것입니다.
IoT 시대에는 포인트 솔루션, 사람 중심의 프로세스와 절차를 넘어서서 더 많은 준비를 해야 합니다 ^^
