여러분의 비즈니스에 보안 및 SW품질 기술을 더해 사이버공격으로 부터 자산을 보호하고 SW의 품질과 신뢰성을 확보합니다.

Recent Posts
COPYRIGHT ⓒ 2020 SOFTFLOW. ALL RIGHTS RESERVED.
 

[뉴스1] 더 이상 안전하지 않은 폐쇄망, 보안 인식 제고해야

[뉴스1] 더 이상 안전하지 않은 폐쇄망, 보안 인식 제고해야

더 이상 안전하지 않은 폐쇄망, 보안 인식 제고해야

폐쇄망은 사이버 공격으로부터 더 이상 안전하지 않다. 고비용의 보안 시설인 폐쇄망은 해커들에게는 더욱 가치 높은 공격 대상이 되기 때문에 지속적인 보안 점검과 집중적인 관리가 필요하다.

망분리 환경의 폐쇄망은 외부로부터 발생되는 사이버 공격을 차단하기 위한 방법으로 2012년부터 의무적으로 혹은 보안 강화를 위해 기업 자체적으로 시행하고 있다. 이런 망분리 환경의 폐쇄망을 도입하는 곳은 정부·공공기관, 스마트팩토리, 국방, 병원 등과 같이 국가기반시설, 주요정보통신기반시설이나 사회기반시설로 보안 사고가 발생되면 경제적 피해뿐만 아니라 사회 전체에 큰 혼란과 피해를 야기한다.

최근 폐쇄망을 대상으로 하는 해킹 공격과 보안 사고는 계속해서 증가하고 있다. 특히, 사회기반시설과 같은 폐쇄망을 대상으로 하는 보안 공격은 더 이상 개인이 아닌 국가 차원의 사이버 공격이 이루어지기 때문에 발견도 어렵고 그 피해도 매우 심각하다.

 

지난 2010년 이란 핵시설을 공격한 스턱스넷(Stuxnet)을 시작으로 SCADA나 산업제어시스템을 대상으로 하는 사이버공격이 계속해서 증가하고 있으며, 2018년에는 대만 반도체 공장 TSMC의 생산라인 가동 중단, 잇따라 2019년에는 노르웨이 노르스크 하이드로 공장 가동이 중단되는 등 큰 피해가 발생되었다.

폐쇄망 보안 사고의 시작은 대부분 USB나 이메일을 통한 보안 공격으로 시작되어 폐쇄망 내부 시스템을 장악하여 외부에서 내부 시스템에 접근 및 불법제어를 통해 보안 사고를 유발한다.

이에 망분리 환경의 폐쇄망에서는 외부로 연결된 자산, 비인가된 IP나 서비스, 악성 코드를 탐지하는 보안 점검과 보안 위협 제거가 필수다. 그리고 24시간 운영되는 스마트팩토리와 같은 산업제어시스템에 보안 위협을 실시간으로 탐지하고 대응하는 운용 보안 기술의 적용이 필요하다.

이런 가운데 융합 보안 전문기업 소프트플로우 소범석 대표는 “폐쇄망은 안전하다고 여기는 순간 보호할 수 없고, 폐쇄망 내부 자산에 영향을 주지 않는 네트워크 트래픽 수집 및 점검 기술을 활용한 폐쇄망 보안 점검과 운영 보안 기술을 통해 폐쇄망의 가시성을 확보하고 이상 징후의 탐지 및 대응이 필요하다”고 강조했다.

 

보도일자: 2020.03.13

[서울=뉴스1] 김수정 기자

출처 : 뉴스1(https://www.news1.kr/)

댓글이 없습니다.

댓글남기기