“각국의 사이버 공격 활동영역이 예전 방산업체나 중요 기반시설 공격에서 확대돼 최근에는 코로나19 사태와 관련 바이오 기업들까지 확대되고 있다. 산업 기밀 정보를 해킹하려는 시도들이다. 국내 대기업 뿐만 아니라 글로벌 제조업 등에서 다양한 공격과 피해가 발생하고 있다.”

한국정보보호학회 CPS보안연구회가 7월 2일 제주에서 개최한 ‘제6회 CPS 보안워크숍’에서 허영일 NSHC 대표는 ‘OT 해킹의 Real Methodology with OSINT’를 주제로 강연을 진행했다.

허영일 대표는 “다양한 분야에서 사이버공격이 수행되고 있다. 특히 기반시설 ICS/SCADA에는 단순 악성코드 공격이 아닌 지속적으로 집요한 공격이 진행되고 있다. 이에 대한 체계적인 대응이 이루어져야 하는데 아직도 어떻게 대응해야 할지 체계가 잡혀 있지 않은 상황이다”라며 “기반시설에 대한 해킹 정보는 다크웹상에 이미 많이 올라와 있다. 개인정보부터 기업기밀정보까지 중요 자산정보들이 노출되고 있는데 이를 모르고 있는 기관과 기업들이 많다. 인텔리전스 정보를 활용해야 한다”고 말했다.

허 대표는 스마트팩토리 시대가 열리면서 이러한 정보유출은 더욱 심각해 질 것이라고 말한다. 이에 대응하기 위해 인텔리전스 정보 활용은 사후 대응을 위해 중요한 부분이다.

그는 “한국은 기반시설에 대한 굵직한 해킹 사고들이 있었기 때문에 기반시설 인프라 보안에 대해 다른 국가에 비해 그래도 신경을 쓰고 있는 편이다. 법적인 규제를 통해 OT에 대한 보안장비나 컨설팅, 인증 등에 투자를 하고 있다”며 “하지만 여전히 사람에 대한 투자는 미흡하다. OT 보안을 위한 교육과 사람에 대한 투자가 보다 확대, 강화되어야 한다”고 강조했다.

이어 “선진국들은 사이버전에 대한 막대한 투자를 시작했다. 우리가 앞으로 마주할 기반시설 전문 해킹공격자들은 OT망의 IoT 장비들을 집요하게 공격해 정보를 빼내가고 시스템을 장악, 파괴할 것이다. 정부 지원을 받으며 공격하는 해커들을 막기 위해서는 더욱 높은 수준의 보안인력에 대한 교육과 보안체계가 갖춰져야 한다. 특히 교육을 통해 OT 보안과 IT 보안의 차이점을 알아야 하고 최신 해킹 기법과 케이스를 습득해야 막을 수 있다”며 관련 기관과 기업들이 사람에 대한 투자를 강화해야 한다고 제차 강조했다.

NSHC는 ‘다크트레이서’라는 쓰렛 헌팅 시스템을 구축해 기관이나 기업들의 개인정보나 계정정보, 기밀정보(설계도면, 기밀문서) 등 유출정보들이 다크웹이나 블랙마켓에 노출·판매됐는지 모니터링하고 탐지해 알려주는 서비스를 하고 있다. 현재 NSHC 보안위협모니터링 서비스는 국내외 수사기관과 대기업들이 다수 활용하고 있다. 또 매년 ICS/SCADA 관련 보안교육도 진행해 오고 있다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)