IoT/OT 디바이스의 고유한 보안 위험
세상이 점점 더 연결되면서 조직은 디지털 혁신의 혜택을 누리고 있지만, 이는 위협 행위자에게 수십억 달러 규모의 사이버 범죄 산업을 구축할 기회도 선사하고 있습니다.
IoT와 OT의 차이는?
IoT(사물 인터넷)는 확장되고 있는 물리적 대상(사물)의 네트워크를 뜻합니다. 이러한 사물은 센서, 소프트웨어와 함께 인터넷 상의 다른 디바이스와 연결되고 데이터를 교환하는 데 필요한 다른 기술을 담고 있습니다. 이러한 디바이스는 의료 장비, 임베디드 시스템, 센서, 프린터나 기타 모든 스마트 가정용 또는 휴대용 디바이스일 수 있습니다.
반면 OT(운영 기술)는 물리적 프로세스, 디바이스 및 인프라의 성능을 모니터링하고 제어하도록 설계된 특정 범주의 하드웨어 및 소프트웨어를 정의합니다. OT는 본질적으로 인터넷 연결과 상관없이 작동할 수 있는 하드웨어 또는 소프트웨어입니다. 이러한 종류의 디바이스로는 산업 기계, 로봇 팔, 터빈, 원심분리기, 에어컨 시스템 등이 있습니다.
IT 세계의 노트북, 웹 애플리케이션, 하이브리드 작업 영역과 OT 세계의 공장 및 설비 제어 시스템 사이의 융합은 상당한 위험을 초래합니다. 연결성이 향상되면서 이제 공격자는 이전에 물리적으로 격리되어 있던 시스템 사이의 간극을 '뛰어넘을' 수 있게 되었습니다.
이와 비슷하게 카메라, 스마트 회의실 등 IoT 디바이스가 위험 촉매가 되어 작업 영역 및 기타 IT 시스템에 대한 새로운 진입로를 형성할 수 있습니다.
영향이라는 측면에서 보면 위협 행위자의 IT 네트워크 침입이 중요 OT에 대한 액세스 권한 획득으로 이어질 수 있다는 겁니다. 이는 조직의 막대한 금전적 손실과 근간 IP 도난부터, 제어되지 않은 운영 기술이 인명 피해로까지 이어질 수 있는 현장 안전 문제에 이르기까지 광범위한 영향을 미칩니다.
원격 관리 디바이스에 대한 공격 증가
MSTIC(Microsoft 위협 인텔리전스 센터)는 센서 네트워크를 통해 다양한 유형의 IoT/OT 공격을 관찰했습니다. 가장 많이 발생한 것은 모니터링 및 관리 디바이스에 대한 공격, 웹을 통한 공격, 데이터베이스 공격(무차별 대입 또는 익스플로잇)이었습니다.
노출된 IoT 디바이스를 올바르게 보호하지 않으면 권한이 없는 사용자가 원격으로 포트에 액세스할 수 있어 기업 네트워크의 다른 계층으로 진입하는 피벗 지점으로 이용될 수 있습니다.