기술 지원
문서
로그인
문의하기
디지털 트윈 배포에서 위험을 줄이는 방법
2022년 12월 8일 TuxCare 홍보팀
디지털 트윈(DT)은 실제 디바이스의 가상화된 표현으로, 운영 기술(OT), 산업 제어 시스템(ICS) 또는 물리적 제한이 있는 디바이스와 관련하여 자주 사용됩니다.
디지털 트윈 배포에는 고유한 사이버 보안 위험이 따릅니다. 이 블로그 게시물에서는 디지털 트윈의 기본 사항, 디지털 트윈의 이점, 조직이 디지털 트윈 보안에 가장 효과적으로 접근할 수 있는 방법에 대해 설명합니다.
어떤 산업에서 디지털 트윈 기술을 사용하나요?
스마트 센서와 무선 네트워크의 발전으로 산업용 사물 인터넷(IIoT)을 통해 물리적 사물의 디지털 복제본을 만들 수 있게 되었습니다. 이러한 DT 모델을 통해 이전보다 훨씬 더 많은 실제 및 실시간 데이터를 수집하고 해당 정보를 사용하여 이러한 복제본의 실제 동작을 시뮬레이션하고 예측할 수 있습니다. 이러한 발전 덕분에 물리적 대상에 대해 더욱 정확한 시뮬레이션 모델을 개발할 수 있게 되었으며, 이를 통해 대상의 행동을 더 잘 이해하고 예측할 수 있게 되었습니다.
트윈 기술을 활용하는 것은 레거시 OT/ICS 및 IIoT 산업 환경뿐만 아니라 Linux OS에서 PLU, 물 제어 장치 또는 SCADA를 관리해야 하는 유틸리티에도 유용합니다. 유틸리티는 가상화 또는 컨테이너화된 DT 플랫폼을 활용하여 기존 생산 디바이스를 미러링할 수 있습니다. 레거시 디바이스 및 디지털 트윈을 포함한 생산 자산에 패치를 적용하는 것은 규정 준수를 유지하고 조직 전체의 데이터 자산을 보호하는 데 매우 중요합니다.
디지털 트윈 기술의 이점
DT 배포를 통해 기업은 자산에 대한 더 많은 정보를 즉시 얻을 수 있습니다. 가장 가치 있는 두 가지 이점은 운영 및 자본 지출 감소입니다. 비용의 80~90%가 생산 및 사용 단계에서 발생하므로 초기 단계에서 설계를 개선하면 라이프사이클 전반에 걸쳐 더 큰 수익을 얻을 수 있습니다.
트윈 디지털 솔루션을 사용하면 고객과의 협력도 향상됩니다. 최신 DT는 소프트웨어와 하드웨어가 상호 작용하여 시뮬레이션된 전체 시스템 또는 하위 시스템을 생성할 수 있는 논리적 방법을 제공합니다.
DT는 소프트웨어 구성 요소의 상호 작용을 테스트하거나 시나리오를 시뮬레이션하고 훨씬 더 큰 규모로 결과를 기록하는 데 자주 사용됩니다. 이러한 테스트를 통해 수집된 데이터는 인공 지능 및 기타 도구와 통합되어 결과를 예측하고 소프트웨어 성능을 향상시킬 수 있습니다.
DT는 프로비저닝 및 배포에 비용이 많이 들고 복잡할 수 있으므로 리소스가 제한된 솔루션 및 제공 아키텍트에게는 몇 가지 단점이 있습니다. 환경의 이질적인 특성으로 인해 복제 및 확장이 어렵고, 변경 및 사용자 지정에 많은 비용과 시간이 소요되는 경우가 많습니다.
인프라 비용을 고려할 때 고객은 기본 하드웨어를 최대화하여 투자 가치를 극대화해야 합니다. 따라서 아키텍트가 다양한 워크로드를 지원하는 온디맨드 디지털 트윈을 생성할 수 있도록 유연한 솔루션이 필수적입니다.
디지털 트윈의 미래는 어떤 모습일까요?
기술이 발전함에 따라 우리는 실제 사물의 가상 대응물인 제품, 기계, 건물, 공장, 도시와 훨씬 더 자주 상호 작용하게 될 것입니다.
메타버스가 이에 대한 좋은 예입니다. 오늘날 많은 사람들이 이미 인터넷에 자신의 디지털 트윈을 가지고 있으며, 이 디지털 트윈은 현실 세계에서와 마찬가지로 디지털 세계와 상호 작용합니다. 우리는 3D 시뮬레이션을 통해 차세대 온라인 기기가 우리와 연결될 것으로 예상할 수 있습니다. 메타버스는 우리가 디지털 세계와 상호작용할 수 있는 새로운 경제를 열어줍니다.
디지털 트윈 기술이 점점 더 많이 사용됨에 따라 사이버 위협과 관련하여 추가적인 취약점이 발생할 것으로 예상됩니다.
디지털 트윈에 대한 사이버 공격
해커와 사이버 범죄자들은 DT의 구조적 약점과 알려진 익스플로잇을 충분히 인지하고 있으며, 레거시 애플리케이션에 대한 공격을 계속하고 있습니다. OT/ICS 디바이스를 랜섬웨어 및 서비스 거부 공격을 통해 지속적으로 공격하고 있습니다.
해커는 레거시 디바이스 네트워크에 대한 공격을 실행하기 전에 가상 트윈 플랫폼을 제어하려는 기존 OT 보안 Linux 호스트를 사용하여 액세스 권한을 얻으려고 시도합니다. 이러한 중요한 시스템은 Kernel OS CVE 및 애플리케이션 계층 공격을 비롯한 제로데이 취약성 및 익스플로잇에 취약합니다.
사이버 보안 범죄자는 루트킷 및 기타 도구를 사용하여 트윈 플랫폼을 악용한 다음 레거시 OT/ICS 디바이스를 공격하여 강제 페일오버를 수행합니다. 장애 조치 시 해커는 가상 트윈이 기본 장치가 되면 유틸리티 제어 장치를 제어합니다.
라이브 패치, 마이크로 세분화, 제로 트러스트, XDR 등 기존 사이버 보안 기술을 산업 인프라에 활용하면 트윈 플랫폼에 대한 위험을 줄이는 데 도움이 됩니다.
디지털 트윈 아키텍처에 대한 사이버 보안 위협에 대응하는 방법
디지털 트윈을 배포할 때 가장 중요한 목표 중 하나는 디지털 트윈 자체가 아니라 디지털 트윈이 나타내는 대상에 대한 보안을 보장하는 것입니다. 디지털 트윈을 설정, 배포 및 연결하려면 배포된 기술 솔루션을 보호하는 것이 중요합니다.
선택한 솔루션은 타고난 사이버 보안을 달성할 수 있어야 하므로 시스템을 여러 부분으로 나누고 통신을 제어하여 공격자가 솔루션의 전체 목표와 호환되지 않는 방식으로 전체 솔루션에 대한 공격을 개발할 수 없도록 해야 합니다.
디지털 트윈의 안전을 보장하기 위해서는 추가적인 조치와 기술이 필요합니다. 여기에는 디지털 트윈을 주 기업 네트워크와 다른 서브넷에 격리하고, 안티바이러스 소프트웨어를 설치하며, 가상화 환경 및 기타 특수 제품과 같은 다양한 기술을 사용하는 것이 포함될 수 있습니다. 정확한 조치 및 기술 목록은 특정 상황과 알려지지 않은 위협에 대한 다양한 공격 표면에 대한 노출에 따라 달라집니다.
재부팅할 필요 없이 메모리에 취약성 패치를 배포하는 트윈 아키텍처 내의 가상 환경과 물리적 시스템에 라이브 소프트웨어 패치를 적용하는 방법도 인기를 얻고 있습니다. 이러한 플랫폼은 예측 유지 보수 주기 동안 비즈니스에 미치는 영향을 줄이는 데 도움이 되기 때문에 DevOps 및 SecOps 엔지니어가 라이브 패치 솔루션을 지원하는 경우가 많습니다.
라이브 패치 디지털 트윈 플랫폼
라이브 패치의 이점은 아무리 강조해도 지나치지 않습니다. 레거시 OT/ICS 플랫폼의 문제점은 유지 보수 기간 동안 클라이언트가 이러한 시스템 중 일부만 오프라인 상태로 전환해야 한다는 것인데, 라이브 패치를 사용하면 유지 보수 기간이 더 이상 필요하지 않으므로 이 문제가 발생하지 않습니다.
와 라이브 패치 기술을 통해 디지털 트윈으로 연결된 장치와 인텔리전트 팩토리 에코시스템은 시스템 재부팅을 수행하거나 구성 요소의 가동 중단 시간을 예약할 필요 없이 최신 Linux 보안 패치를 자동으로 받을 수 있습니다.
Linux 호스트, 데이터베이스, 공유 라이브러리 및 연결된 디바이스에 대한 실시간 패치를 제공하는 것 외에도 TuxCare의 신속하고 자동화된 IT 보안 패치 레거시는 디지털 트윈 클라이언트로 확장됩니다. 이제 보안 운영팀은 TuxCare를 통해 DT를 보호하는 데 높은 수준의 확신을 가질 수 있습니다.
TuxCare를 통해 조직은 디바이스를 생산에서 제외하지 않고도 보안을 유지할 수 있습니다. OT/ICS 및 DT 플랫폼 내에서 보안 팀은 모든 인기 있는 Linux 배포판에서 스테이징, 테스트 및 표시를 통해 새 패치를 자동으로 적용할 수 있습니다.
디지털 트윈을 위한 보안 패치 배포를 자동화하는 것 외에도 TuxCare는 취약성 스캐너, 보안 센서, 자동화, 보고 도구, ePortal 관리 플랫폼과의 완벽한 상호 운용성을 제공합니다. 이 전용 패치 서버는 온프레미스 또는 클라우드의 방화벽 내부에서 실행됩니다. TuxCare는 모든 유명 배포판에서 Kernel, 공유 라이브러리, 가상화 플랫폼, 오픈 소스 데이터베이스의 거의 모든 취약점을 실시간 패치할 수 있는 유일한 공급업체입니다.
