CISA 보고서, 안전한 OT 통신 인증의 장벽 분석

CISA, 안전한 OT 통신 인증의 장벽 조사

미국 사이버보안 및 인프라 보안국(CISA)은 Barriers to Secure OT Communication: Why Johnny Can’t Authenticate라는 제목의 새로운 가이드를 발표했습니다. 이 보고서는 레거시 운영 기술(OT) 프로토콜 보안의 지속적인 과제를 분석하며, OT 장비 제조업체 및 표준화 기구와의 협력을 통해 작성되었습니다. CISA는 산업 환경에서 알려진 보안 위험에도 불구하고 고급 인증 기술이 여전히 활용되지 못하는 이유를 조사했습니다.

기술적 배경 및 주요 발견 사항

이 가이드는 본질적으로 안전하지 않은 레거시 OT 프로토콜에 초점을 맞추고 있습니다. 이러한 프로토콜은 원래 암호화나 인증과 같은 현대적인 보안 제어 없이 개발되었습니다. CISA의 연구는 OT 자산 소유자 및 운영자와의 인터뷰를 기반으로 하며, 안전한 대안의 광범위한 채택을 가로막는 체계적인 장벽을 다음과 같이 식별했습니다:

• 레거시 시스템 의존성: 많은 산업 제어 시스템(ICS)은 네이티브 인증 메커니즘이 없는 구식 프로토콜(예: Modbus, DNP3)에 의존합니다.
• 운영상의 제약: 에너지, 수자원, 제조 등 중요 인프라 분야에서는 업그레이드를 위한 가동 중단 시간이 허용되지 않는 경우가 많습니다.
• 상호 운용성 문제: 안전한 프로토콜이 기존 OT 인프라와 원활하게 통합되지 않아 호환성 격차가 발생할 수 있습니다.
• 비용 및 복잡성: 레거시 시스템에 인증을 적용하려면 하드웨어, 소프트웨어 및 인력 교육에 상당한 투자가 필요할 수 있습니다.

산업 보안에 미치는 영향

이 보고서는 OT 환경에서 확대되는 공격 표면을 강조합니다. 인증되지 않은 프로토콜은 다음과 같은 공격에 악용될 수 있습니다:

• 비인가 명령 실행: 위협 행위자가 위조된 명령을 전송하여 산업 프로세스를 조작할 수 있습니다.
• 횡적 이동: 약한 인증은 공격자가 IT 네트워크에서 OT 네트워크로 이동할 수 있게 합니다.
• 데이터 변조: 보안되지 않은 통신은 가로채기 또는 변조될 수 있으며, 프로세스 무결성을 손상시킬 수 있습니다.

CISA의 발견 사항은 특히 레거시 시스템이 여전히 널리 사용되는 분야에서 OT 보안 격차를 해결하기 위한 위험 기반 우선순위 설정의 필요성을 강조합니다.

이해관계자를 위한 권고 사항

이 가이드는 OT 자산 소유자, 공급업체 및 표준화 기구에 다음과 같은 조치를 권장합니다:

• 안전한 기본 프로토콜 채택: 내장된 인증 및 암호화가 포함된 최신 표준(예: IEC 62351, OPC UA)으로 전환합니다.
• 보완 제어 조치 구현: 레거시 환경의 위험을 완화하기 위해 네트워크 세분화, 침입 탐지 시스템(IDS) 및 지속적인 모니터링을 사용합니다.
• 표준 협력: OT를 위한 상호 운용 가능한 보안 프레임워크를 개발하기 위해 산업 그룹(예: ISA, IEC)과 협력합니다.
• 인력 교육 투자: 안전한 OT 배포 및 사고 대응에 대한 전문 지식을 구축합니다.

CISA의 보고서는 산업 커뮤니티에 인증 채택의 체계적인 장벽을 해결하고, 운영 복원력과 사이버 보안의 필수 요소를 균형 있게 고려할 것을 촉구합니다.

자세한 내용은 전체 가이드를 여기에서 확인하세요.