제조·에너지 산업, IoT 봇넷 주요 타깃으로 부상 

노조미네트웍스가 ‘2022 상반기 OT/IoT 보안 트렌드’ 보고서를 발표하고, 제조·에너지 산업이 사물인터넷(IoT) 봇넷의 타깃이 되고 있다고 경고했다. 노조미는 운영기술(OT)과 산업제어시스템(ICS) 보안을 주력으로 하는 보안 기업이다.

노조미의 보고서에 따르면, 상반기 와이퍼 악성코드, IoT 봇넷 활동이 두드러지게 나타난 가운데 제조 산업과 에너지 산업 분야가 높은 위험에 노출됐다. 또 러시아·우크라이나 전쟁으로 인한 사이버 공격 활동도 다수 발견됐다. 

2월 발생한 독일 내 5,800여개 풍력 터빈의 오작동은 사이버 공격의 위험성을 알려주는 대표적인 사례다.

4월에도 우크라이나의 전력망에 대한 공격이 발생했다. 2월에는 엔비디아가 랜섬웨어 피해를 받은 데 이어 토요타도 공급업체의 사이버 공격 피해로 차량 제조 공장 운영을 중단해야 했으며, 3월에는 독일 풍력터빈 제조업체 노르덱스가 사이버 공격으로 인한 운영 중단을 겪어야 했다.

디지털화에 따라 모든 산업군에서 사이버 공격과 이로 인한 피해가 급증하고 있음을 보여주는 사례다.

IoT 악성 봇 정보 수집을 위해 노조미가 설치한 허니팟에서는 최종 사용자 자격 증명을 위협하는 공격과 IEC-104 프로토콜을 악용하기 위해 개발된 인더스트로이어의 변종인 인더스트로이어2 등의 위협이 발견됐다.

3월에는 5,000여개의 공격자 IP 주소가 수집되는 등 활발한 사이버 공격 활동이 감지됐다. 이는 악성 IoT 봇넷 활동이 증가하는 동시에 더욱 정교한 형태로 진화하고 있음을 보여준다는 것이 노조미 측의 분석이다.

더불어 러시아의 우크라이나 침공과 관련해 핵티비스트, 국가 APT 등 여러 유형의 위협 활동들도 다수 감지됐다. 우크라이나 전력망에 대한 공격을 비롯해 리투아니아, 노르웨이 등에 대한 사이버 공격은 배후에 러시아의 존재가 의심되고 있으며, 침공 이전에는 핵티비스트 단체가 벨로루시 철도에 대한 사이버 공격을 감행해 러시아 군대의 이동이 지연되는 사건도 발생했다. 

로야 고든 노조미네트웍스 OT/IoT 보안 연구 에반젤리스트는 “연결된 장치 증가를 비롯한 복잡성 증대, 악의적인 행위자의 정교함, 공격 동기의 변화를 포함한 많은 요인으로 인해 사이버 물리적 공격의 위험이 증가하고 있다”며 “핵심 인프라에 대한 네트워크 가시성, 동적 위협 탐지를 제공하는 동시에 위험을 최소화하고 복원력을 극대화할 수 있는 실행 가능한 인텔리전스를 제공하는 솔루션의 중요성이 한층 높아졌다”고 말했다. 

실제로 미국 사이버보안·인프라보안국(CISA)의 보안취약점(CVE)은 상반기 560개가 발표돼 지난해 하반기보다 14% 감소했지만, 영향을 받는 공급업체의 수는 27% 증가했으며, 영향을 받는 제품도 19% 증가하는 등 공격의 위험성은 더 높아졌다.

한편, 노조미네트웍스코리아는 OT/IoT 보안 트렌드 보고서 발표와 함께 국내 시장에서의 지난 1년간의 성과도 공개했다. 노조미의 OT 보안 솔루션은 그동안 파트너사를 통해 공급됐지만, 스마트공장이 확산되면서 노조미는 지난해 11월 한국지사를 설립하면서 국내 시장에서의 직접적인 활동을 전개했다.

박지용 노조미네트웍스코리아 지사장은 “디지털 전환이 가속화되면서 모든 산업군에서 OT 보안을 필요로 하고 있다”며 “화학, 제약, 에너지 등 다양한 산업군의 국내 대기업 생산라인에 OT 보안 솔루션을 구축하면서 빠르게 시장에 안착하고, 안전한 디지털 전환을 선도하고 있다”고 말했다.  

노조미코리아는 약 20여개의 리셀러 파트너를 학보했으며, 이를 기반으로 제조 산업은 물론 스마트빌딩, 헬스케어 등으로도 영역을 확장할 계획이다. 전사회적인 디지털전환, 이를 겨냥한 사이버 위협의 확산으로 모든 산업군이 OT 보안의 대상이 되기 때문이다.

이를 위해 노조미코리아는 전문 파트너, 지역 거점 파트너, MSSP 파트너, OEM 파트너 등으로 유통망을 확대하는 한편 엔지니어 교육도 적극적으로 진행해 파트너 생태계를 활성화할 방침이다.

본사 차원에서도 전통적인 온프레미스 보안을 넘어 클라우드 기반의 OT 보안, IoT 위협 인텔리전트 서비스 등으로 포트폴리오를 확대해 다양한 산업군에서 사이버 위협에 맞춤 대응하도록 지원하고 있다. 

박 지사장은 “제조 설비는 물론 의료, 유통, 빌딩관리 등의 다양한 기기들이 빅데이터 분석, 원격관리 등을 위해 네트워크로 연결되면서 이를 겨냥한 사이버 공격도 급증하고 있다”면서 “이러한 위협들은 금적전 피해는 물론 인명 피해까지 야기할 수 있는 것으로, 노조미는 안전한 디지털 전환을 지원함으로써 스마트팩토리, 스마트시티 등 미래 기술의 이점을 안심하고 사용할 수 있도록 기여할 방침”이라고 강조했다.