마이크로소프트(MS)가 사이버위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 통해 운영기술(OT) 환경을 겨냥한 사이버공격을 경고했다. 사이버 시그널은 매일 발생하는 43조개의 MS 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향을 바탕으로 작성된 사이버위협 보고서로 이번이 3번째 에디션이다. 

MS는 OT 활용이 늘어남에 따라 제조시설의 원격연결 장비나 스마트빌딩의 보안 카메라 등을 통한 사이버공격 가능성도 커졌다고 전했다.

OT는 물리적인 환경과 상호작용하는 시스템이나 디바이스에 사용되는 하드웨어 및 소프트웨어, 또는 이를 제어하는 기술이다. 건물 관리 시스템, 소방 관리 시스템, 출입문이나 엘리베이터와 같은 물리적 접근 제어 메커니즘 등이 포함된다.

즉 원격으로 연결된 장비, 보안 카메라 등이 공격 진입점으로 악용돼 다양한 사이버 보안사고를 일으킬 수 있다. 

실제로 MS가 올해 여러 국가의 위협 데이터를 분석한 결과, 우리나라를 포함한 20개국이 외부로 중요 정보가 유출될 수 있는 IoT 멀웨어 감염 진원지로 나타났다. 최대 IoT 멀웨어 감염 진원지는 중국(38%)이었지만 우리나라도 7%대를 기록하면서 중국, 미국(19%), 인도(10%)에 이어 전체 20개국 중 4번째로 높은 비중을 나타냈다.

또 MS는 고객 OT 네트워크의 가장 일반적인 산업용 컨트롤러 75%에서 패치 적용이 되지 않은 높은 수준의 취약점을 확인하고, 유명 벤더사가 생산한 산업용 제어 장비에서 높은 수준의 취약점이 2020년 대비 올해 78% 증가했다고 전했다.

또 지원이나 패치가 이뤄지지 않는 오래된 소프트웨어를 실행하는 인터넷에서 100만개가 넘는 디바이스의 연결도 확인했다. 이러한 결과는 IoT 기기의 높은 위험성을 보여준다.

MS는 IoT 솔루션을 안전하게 이용하기 위해 비IoT에 대한 구체적인 요구사항을 확인하는 것부터 시작해야 한다고 조언했다.

명확한 사용자의 신분확인, 네트워크 내 디바이스에 대한 가시성 확보, 실시간 위험 탐지 등 아이덴티티와 디바이스를 보호하고, 접근 제한을 위한 필수 사항 구현 여부를 구체적으로 확인하는 제로 트러스트 보안 모델을 적용해 IoT의 보안성을 높일 수 있다는 설명이다. 

바수 자칼 MS 보안 부문 부사장은 “산업 전반에 걸친 비즈니스 및 인프라 운영자의 경우 방어의 원칙은 상호 연결된 시스템에 대한 전체적인 가시성을 확보하는 것과 진화하는 위험과 종속성에 대해 집중하는 것”이라고 말했다.

사이버 시그널은 매일 발생하는 43조개의 MS 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향을 바탕으로 작성된 사이버위협 보고서로, 이번이 3번째 에디션이다.