기술 지원
문서
로그인
문의하기
플로리다 상수도 사고는 ICS/OT 보안에 대해 무엇을 알려주나요?
2023년 1월 10일 TuxCare 홍보팀
도시의 상수도를 조작하고 주민들을 독살하는 사이버 공격은 공포 영화의 한 장면입니다. 현실에서 일어날 뻔한 일이었습니다.
2021년, 한 해커가 플로리다주 올즈마르의 상수도에서 수산화나트륨 수치를 높이는 데 성공했습니다. 다행히도 수도 회사의 직원이 수위 변화를 알아차리고 신속하게 수위를 정상으로 재설정하면서 공포 쇼는 빠르게 멈췄습니다.
이 사건은 끔찍했지만 운이 좋게도 대중이 실제 위험에 처하는 것을 막을 수 있었습니다. 하지만 이 사례는 패치의 중요성을 비롯한 몇 가지 사이버 보안 교훈을 제공합니다.
무슨 일이 있었는지 요약해 보겠습니다.
와이어드 매거진에서 사건에 대한 자세한 설명에서 사건에 대한 자세한 설명을 게재했지만, 사건의 경위를 요약해드리겠습니다. 2021년 2월 5일 금요일, 올스마르 시의 상수도를 오염시키려는 시도가 있었습니다. 사건은 해커가 수처리 공장의 산업 제어 시스템(ICS)에 액세스하면서 시작되었습니다.
해커는 시설에서 직원들이 제어 시스템을 원격으로 제어하는 데 사용하는 TeamViewer 소프트웨어에 대한 액세스 권한을 얻어 ICS에 액세스했습니다. 교대 근무 중 어느 순간 직원 중 한 명이 TeamViewer에서 마우스 커서가 움직이는 것을 발견했습니다.
몇 시간 후, 직원은 마우스 커서가 다시 움직이는 것을 발견했는데 이번에는 커서가 시설의 물 제어 장치를 클릭했고 해커는 수산화나트륨의 수치를 100ppm에서 독성 수준인 11,100ppm으로 올렸습니다. 다행히도 이 변경 사항을 제때 알아차린 팀원은 거의 즉시 이를 되돌렸습니다.
그렇다면 해커는 어떻게 TeamViewer에 액세스했을까요? 비밀번호를 공유하지 말고 정기적으로 비밀번호를 변경하라는 조언을 들어본 적이 있나요? 분명히, 수처리 시설의 기술팀은 그런 조언을 들어본 적이 없거나 (혹은 무시했겠죠).
ICS/OT가 이제 노출됩니다.
한 걸음 물러서서 생각해 봅시다. 얼마 전까지만 해도 ICS와 운영 기술(OT)은 일반적으로 외부 세계와 완전히 단절되어 있었습니다. 모든 조정 및 제어는 모든 의도와 목적에 따라 인터넷과 격리된 시스템으로 작업하는 직원이 현장에서 수행했습니다.
공격이 성공하려면 일반적으로 물리적으로 시설 내부에 들어가야 합니다. 따라서 공격자는 불만을 품은 직원, 공격을 실행할 의도로 시설에 배치된 직원 또는 시설의 물리적 침입을 통해 접근 권한을 얻게 됩니다.
이제 더 이상 그렇지 않습니다. OT와 IT가 점점 더 융합되면서점점 더 많은 OT가 인터넷 연결이 필요해짐에 따라 더 이상 그렇지 않습니다(예를 들어 산업용 IoT를 생각해보십시오). 수처리 시설에 대한 공격은 ICS/OT가 얼마나 쉽게 외부에 노출될 수 있는지를 보여줍니다.
일반적으로 알려진 조언 무시하기
이러한 시스템이 외부 세계와 더 많이 연결됨에 따라 ICS/OT와 관련하여 어떤 보안 조치를 취해야 하는지에 대한 기존의 가정은 더 이상 유효하지 않으며, OT를 사용하는 조직은 최소한 일반적인 모범 사례를 따르는 등 보안을 강화해야 합니다.
문제는 이러한 조언을 실행하지 않아서 피해를 막지 못한 경우가 많다는 것입니다. 모든 지식과 교육, 성공적인 공격에 대한 보고에도 불구하고 거의 매번 똑같은 오래된 이야기로 귀결됩니다.
암호 보안, 역할과 권한의 신중한 관리, 경계 유지 등 기존의 모범 사례는 일반적으로 무시되어 위협 행위자에게 침투할 수 있는 길을 열어줍니다. 중요 인프라에 대한 위협은 현재 진행 중입니다.. ICS 및 OT 운영자는 보안 요구 사항에 대한 구시대적인 개념이 여전히 유효하다고 생각할 여유가 없으며 표준 조언을 무시할 여유가 없습니다.
이번에는 패치가 아니었지만 그럴 수도 있었습니다.
신속하고 일관된 패치는 올바른 비밀번호 사용에 대한 간단한 지침을 무시하는 것과 마찬가지로 자주 무시되는 현명한 사이버 보안 모범 사례 규칙 중 하나입니다. 패치는 리소스 부족과 시스템을 오프라인으로 전환하기 위한 유지 보수 기간을 예약해야 하는 등 조금 더 복잡한 문제가 있습니다.
그러나 패치는 반드시 수행해야 하며 지속적으로 수행해야 합니다. 다행히도 라이브 패치 덕분에 패치의 판도가 크게 바뀌었습니다. 이제 ICS, OT 및 IIoT에도 사용할 수 있습니다..
플로리다에서 발생한 사건은 우리에게 간단한 교훈을 줍니다. 간단한 사이버 보안 원칙을 무시하면 큰 위험에 처할 수 있습니다. 이 사건에서는 가까스로 위험을 피할 수 있었습니다. 항상 그런 것은 아닙니다. 패치는 가장 흔히 무시되는 사이버 보안 원칙 중 하나이며, 성공적인 침해의 주요 원인이기도 합니다.
그러니 지금 패치하세요. 패치에 어려움을 겪고 계신가요? 실시간 자동 패치가 어떻게 도움이 되는지 알아보세요..
