제조업체를 겨냥한 사이버 공격이 증가하고 있습니다. 제조업자가 사이버 공격 피해를 입으면 지적재산 유출이나 공급망 혼란 등 다양한 위험을 초래하는 것입니다.
그러나 해마다 고도화하는 사이버 공격을 완전히 막는 것은 불가능합니다. 현대에는 사이버 공격 예방뿐만 아니라 피해를 최소화하는 대책도 빼놓을 수 없습니다. 본 포스팅에서는 제조업자를 겨냥한 사이버 공격이 증가하고 있는 이유와 주요 사이버 공격의 종류, 효과적인 대책에 대하여 알아보도록 하겠습니다.
제조업체를 대상으로 한 사이버 공격이 증가하고 있는 이유는 무엇입니까?
최근 제조업자를 겨냥한 사이버 공격이 증가하고 있습니다. 유명한 사례로 말하자면, 토요타 자동차의 구입처가 사이버 공격을 당해 토요타 자동차의 14곳의 공장이 정지하는 사건이 있었습니다. 제조업체에 대한 사이버 공격이 증가하고 있는 이유 중 하나로 IoT 디바이스를 들 수 있습니다.
IoT를 도입하는 것은 항상 인터넷과 연결되는 상태가 됩니다. 센서나 산업용 제어 시스템, 연결된 기기 등 IoT 디바이스는 귀중한 데이터와 제어 기능을 제공하는 한편 사이버 범죄자에게는 공격 대상의 확대를 의미합니다. 사이버 범죄자는 IoT 디바이스의 취약성을 이용하여 부정 액세스 및 기밀 정보 절도, 운영 중단을 수행합니다.
또한 IoT 디바이스를 도입하지 않더라도 제조업자는 사이버 공격에 대한 세심한 주의가 필수적입니다. 왜냐하면 제조업자는 귀중한 지적재산이나 기밀정보 등을 보유하는 경향이 있기 때문입니다. 사이버 범죄자는 제조업자의 귀중한 정보를 훔침으로써 고액의 몸값 요구나 다크웹에서의 고액 매각을 합니다.
제조업체가 알아야 할 사이버 공격의 주요 유형
제조업체가 이해해야 할 사이버 공격들에 대하여 알아보도록 하겠습니다.
멀웨어
멀웨어란 컴퓨터 시스템을 혼란시키거나 손해를 입히거나 부정하게 액세스하는 것을 목적으로 한 악의적인 소프트웨어입니다. 제조업에서는 산업용 제어 시스템(ICS)이나 공급망 관리 소프트웨어, 기타 중요한 인프라스트럭처가 악성코드의 표적이 될 가능성이 있습니다. 악성코드의 감염 경로는 이메일 첨부 파일이나 감염된 웹 사이트, 악의적인 다운로드 등 다양합니다.
피싱 사기
피싱 사기는 개인을 속여서 로그인 정보나 금전적인 정보 등 기밀 정보를 공개하도록 하는 수법입니다. 최근에는 종업원으로부터 로그인 정보를 훔쳐 기업의 시스템이나 네트워크, 기밀 정보에 액세스하는 경우가 증가하고 있습니다. 피싱 사기의 주요 특징은 다음과 같습니다.
● 위장: 공격자는 이메일이나 웹사이트 또는 전화를 통해 신뢰할 수 있는 기업이나 당국 등으로 위장합니다.
● 긴급성: 피싱 메일은 긴급감을 부추기고 악의적인 링크 클릭이나 감염된 첨부 파일 개봉, 개인정보 제공 등을 촉진한다.
● 소셜 엔지니어링: 심리적 조작으로 사용자를 조롱하고 신뢰를 얻기 위해 친숙한 브랜드명이나 긴급성이 높은 요구를 이용합니다.
DDoS 공격
DDoS(Distributed Denial of Service: 서비스 거부) 공격은 표적이 되는 시스템이나 네트워크, 웹사이트를 대량의 트래픽으로 압도해 정규 유저가 액세스할 수 없는 상태로 만드는 것을 목적으로 한 공격입니다. DDoS 공격의 주된 특징은 아래와 같습니다.
● 봇넷 : 위험한 디바이스의 네트워크(봇넷)를 이용하여 타겟을 향한 대량의 트래픽 생성
● 트래픽 증폭: 네트워크 프로토콜의 취약성이나 서버 설정 오류 등을 이용하여 공격 트래픽을 증폭
● 서비스 중단: 공격 대상 자원을 압도함으로써 시스템 및 웹사이트의 정상적인 기능을 정지시키고 서비스 중단 및 사업 운영에 영향을 미침
● 레이어 어프로치: 애플리케이션층이나 트랜스포트층, 네트워크 인프라 등 네트워크 스택의 다양한 층을 타깃으로 하여 그 영향을 극대화
제로데이 공격
제로데이 공격은 소프트웨어나 하드웨어의 취약성을 노린 공격입니다. 취약성 수정 패치가 제공되는 날(1일째) 전에 공격을 가하므로 제로데이(0일) 공격이라고 불립니다. 제로데이 공격의 주요 특징은 다음과 같습니다.
● 취약성 악용: 공격자는 조직이나 벤더가 알아차리기 전에 소프트웨어의 취약성을 발견하고 공격을 가한다.
● 방어가 한정적: 미지의 취약성을 노리기 때문에 기존 보안 대책이나 바이러스 대책으로는 제로데이 공격의 검지나 방지에 효과가 없을 가능성이 있다.
● 스텔스성: 부정 액세스나 데이터 도난 등의 피해를 눈치채지 못할 가능성이 높다.
랜섬웨어
랜섬웨어는 컴퓨터 시스템이나 네트워크에 침입하여 데이터를 암호화하고 액세스할 수 없도록 하는 악성 소프트웨어의 일종입니다. 공격자는 복합 키를 대가로 고액의 몸값을 요구합니다. 일반적으로 피싱 메일이나 부정한 다운로드, 소프트웨어의 취약성을 찌르고 공격당합니다. 최근에는 몸값 요구뿐만 아니라 암호화한 데이터 공개를 협박하는 ‘이십 협박형 랜섬웨어’가 증가하고 있는 것입니다. 또한 몸값을 지불했더라도 데이터가 복호화된다는 보장은 없으면 기밀 정보가 다크웹에서 매매될 위험도 있습니다. 게다가 다크웹으로 기밀정보가 유출되는 것을 계기로, 새로운 공격 리스크로 이어지는 것입니다. 사정이 이렇다 보니 랜섬웨어 대책은 물론 피해를 최소화하기 위해 정기적인 다크웹 감시도 필수입니다.
제조업의 기밀정보가 다크웹에 누설됨으로써 발생하는 위험
그렇다면 제조업이 사이버 공격 피해를 입어 기밀 정보가 다크웹에 유출될 경우 어떤 위험이 생길까요?
지적 재산의 유출
기업비밀이나 독자설계, 연구개발 데이터 등 제조상 기밀정보가 다크웹에 유출되면 경쟁사에 지적재산이 알려진 악의적 행위자에게 판매되는 등의 리스크가 생깁니다. 지적 재산의 유출이 가져오는 결과에는 다음과 같은 것이 있습니다.
● 경쟁 우위성 상실: 유출된 지적 재산은 경쟁사가 제품 복제 및 가격 인하, 경쟁력 획득에 사용할 수 있음
● 재무상 부정적 영향: 지적재산 유출은 시장점유율 저하와 매출 감소, 가격 전략 변경 등을 초래하여 재무적 손실을 초래함
● 이노베이션 저해: 독자적인 설계나 연구개발 데이터가 유출될 경우 기술적 우위성 유지 및 신제품 개발이 어려워져 장기적인 성장 전망에 영향을
공급망의 혼란
다크웹은 제조업 기업의 공급망을 파괴하려는 공격자의 정보원이 됩니다.예를 들어 공급망 관리와 관련된 기밀 정보가 유출되면 다음과 같은 위험으로 이어질 가능성이 있습니다.
● 벤더와의 관계 악화: 공급업체와의 계약 조건이나 기밀 정보가 유출됨으로써 신뢰가 손상되고 파트너 관계가 흔들린다.
● 모방품 증가: 제조정보 유출로 모방품 업체가 정품 모방품을 제조·판매할 수 있게 되어 브랜드 희석 및 수익 손실, 최종 사용자 피해
● 업무방해: 서플라이 체인 정보를 이용하는 공격자는 중요한 부품이나 물류, 수송 프로세스를 표적으로 함으로써 제조 운영을 혼란시키고 지연, 생산 정지, 제품 품질 저하 등을 야기한다.
고객의 신뢰 저하
제조업 기밀 정보가 다크웹에 유출되면 고객의 신뢰와 신용을 손상시킵니다. 그 영향에는 다음과 같은 것이 있습니다.
● 데이터 프라이버시 우려: 고객은 제조사가 보유한 개인정보의 안전성과 프라이버시를 걱정하고 데이터를 보호하는 회사의 능력에 대한 신뢰를 잃는다.
● 비즈니스상의 관계나 계약이 위험에 노출된다: 특히 기밀성이 높은 업계의 고객은 데이터 유출이나 기밀 유지의 위험이 높다고 판단할 경우, 제조사와의 관계를 재검토하거나 계약을 중단한다.
제조업의 효과적인 사이버보안 대책
여기까지 살펴본 것처럼 제조업은 사이버 공격의 표적이 되기 쉽고 피해를 입은 경우 손실도 큽니다. 따라서 적절한 대책이 필수적입니다. 지금부터는 제조업의 효과적인 사이버 보안 대책을 해설합니다.
네트워크 보안 강화
제조업 네트워크를 부정 액세스나 내부로부터의 위협으로부터 보호하는 것은 매우 중요합니다. 방화벽이나 침입 탐지 시스템, 안전한 원격 액세스 제어 등의 네트워크 보안 대책을 도입하면 외부로부터의 공격이나 부정한 내부 행동을 방지할 수 있습니다.
직원 트레이닝
전 직원에 대한 사이버 보안 훈련의 실시는 불가결합니다. 안전한 열람 방법이나 패스워드 관리, 소셜 엔지니어링 공격에 관한 의식을 직원에게 교육하면, 사이버 공격으로 이어지는 인적 미스의 리스크를 대폭 줄일 수 있습니다. 직원에게는 수상한 메일을 식별하고 보고하는 악의적인 링크를 클릭하지 않는 보안 정책과 절차를 따르는 것의 중요성을 이해하도록 교육합시다.
리스크 평가와 관리
취약성을 특정하고 대책에 우선순위를 매기기 위해서는 정기적인 리스크 평가가 필수적입니다. 제조업자는 시스템이나 네트워크 등에서 잠재적인 리스크와 취약성을 특정하기 위해 포괄적인 평가를 실시해야 합니다. 조사 결과 분석을 통해 리스크 관리 전략을 수립하고 자원을 효과적으로 배분하여 효과적으로 사이버 보안 대책의 실시가 가능합니다.
지적 재산과 기밀 데이터를 보호하다
제조업자는 지적 재산과 기밀 데이터 보호를 우선해야 합니다. 여기에는 허가된 개인만이 중요한 시스템이나 데이터에 액세스할 수 있도록 하기 위한 액세스 제어 및 ID 관리 시스템의 도입이 포함됩니다. 데이터 암호화는 전송 중 및 저장 중인 정보를 보호하기 위해 이용해야 할 것입니다. 또한 정기적인 데이터 백업과 안전한 스토리지 구조는 만일의 경우에 귀중한 데이터의 가용성과 회복성을 확보하기 위해 중요합니다.
지속적인 다크웹 감시
현대에는 사이버 공격으로 인한 피해를 최소화하는 것이 매우 중요합니다. 다크웹을 정기적으로 감시하면 제조사는 자사와 관련된 잠재적 위협이나 유출 정보를 신속하게 파악해 피해 확대 방지 및 브랜드를 지키는 신속한 대책이 가능해집니다.
IoT 디바이스 보급과 지적재산 등의 보유로 제조업자를 겨냥한 사이버 공격수는 증가하고 있습니다. 고도화되는 사이버 공격을 완전히 막을 수는 없기 때문에 사이버 공격 예방뿐만 아니라 피해를 최소화하는 대책이 필요합니다. 특히 지적재산이나 기밀정보가 다크웹에 유출될 경우 큰 손실을 입게 됩니다. 피해를 최소화하기 위해 정기적인 다크웹 감시도 실시합시다.
