안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[OT보안③] OT 보안 인식 부족…전문가 육성 시급
취약점 관리·프로토콜 분석 어려운 OT
OT는 가용성이 중요해 패치했다가 가동중단 등의 사고가 생길것을 우려해 패치하지 않는 경우가 대다수다. 가상패치 기능을 이용해 공격자에게 취약점을 노출시키지 않을 수 있지만, 이는 임시방편일 뿐이며, 패치 안정성이 검증된 후에는 반드시 패치를 실시해 취약점을 제거해야 한다.
연결되는 OT가 증가하면서 공개되는 취약점의 숫자가 늘어나 취약점 관리가 점점 어려워지고 있다. 올해 상반기 CISA는 OT 분야 62개 공급업체의 제품에 영향을 미치는 641개의 취약점을 공개했으며, 320개가 여러 산업군에 영향을 미칠 수 있는 것이고, 그 다음으로 많은 188개가 제조업, 138개가 에너지 산업을 노리는 것이었다.
가트너는 OT/CPS 취약점 관리의 문제를 설명하면서, 공급업체들이 취약점 문제에 투명하게 대응하고 있지 않다고 지적하기도 했다. 공급업체들은 취약점이 발견되고 패치를 발표했을 때, 고객에게 즉시 알리고 조치하도록 권고하고 있지만, 정확하게 이 취약점이 어떤 영향을 미치는지, 패치는 어떤 기능을 하는지 투명하게 알려주지 않아 OT 조직이 패치 적용에 대한 우려를 갖게 된다고 지적했다.
취약점 패치를 하지 않는 것 보다 더 위험한 것이 지원 종료된 구식 시스템을 사용하는 것이다. 맥킨지는 30년 이상 된 레거시 시스템이 여전히 사용되고 있어 보안제어가 어렵다는 점을 지적했다. 이러한 시스템 중에서는 관리체계가 수립되기 전에 연결된 것도 많아 OT 보안제어 시스템이 적용되지 않는 것도 있다.
OT에서만 사용되는 전용 프로토콜의 문제도 있다. OT 네트워크 이상행위를 검사하기 위해서는 프로토콜에 대한 이해가 있어야 하는데, 현재 OT 네트워크 프로토콜은 500종 이상이며, 각 사이트마다 커스터마이징되는 경우도 있어 표준 프로토콜 분석 기술로는 분석할 수 없다.
기사 원문 : [OT보안③] OT 보안 인식 부족…전문가 육성 시급 - 데이터넷 (datanet.co.kr)