계장기술(PROCON)

자동화성공스토리 산업 사이버 보안 고객 사례

페이지 정보

작성자 최고관리자 댓글 0건 조회 214회 작성일 23-10-16 12:27

본문

경험이 가장 훌륭한 스승이라면, 두 번째로 훌륭한 것은 업계의 다른 사람들로부터 얻는
교훈이다. 내부 또는 외부의 위협 행위자에 의해 침해를 경험한 조직은 보통 취약점을
식별하고 해결하는 방법, 향후 공격을 방어하는 방법 등 사이버 보안에 대한 귀중한 교훈을
얻는다. 사이버 범죄자가 암호를 빼내 네트워크와 애플리케이션에 침투할 수 없도록
4곳의 중요 인프라 공급업체가 어떻게 보안 방어를 향상시켰는지 살펴본다.

1. 실시간 ICS 위협을 방어한 글로벌 제약사 64개 글로벌 사이트에 대한 가시성 및 일일 자산 인벤토리(Pharmaceuticals)

d34563a01bcb64d7ea53f720f0bb3527_1697426515_4951.png       d34563a01bcb64d7ea53f720f0bb3527_1697426556_8774.png
 

제약회사들은 오랫동안 정교한 사이버 범죄의 표적이 되어 왔다. 그러나 팬데믹으로 인해 위험에 기반한 사이버 보안 프로그램의 중요성이 커졌다.
한 글로벌 제약 제조업체는 IT 및 OT 시스템을 위한 사이버 보안 프로그램을 구축하는데 도움이 필요했다. 패치되지 않은 OT 자산은 제조 공장의 보안 위험을 증가시켰고, ICS 컨트롤러 위협에 대한 실시간 가시성이 부족해 OT 맬웨어를 감지하는 것이 거의 불가능했다.
이 기업의 비즈니스 네트워크는 산업 공장 네트워크에서 분리되지 않았고, 중요한 제조 시스템을 오가는 트래픽과 경로가 제한되지 않아 위험이 가중되었다.
미래를 내다봤을 때, 이 기업은 문화적 차원에서 지속적으로 보안을 개선하려면 우수한 사이버 보안 위생에 대한 직원 교육이 필요하다는 사실을 깨달았다.

1) 구현 사항
위험을 평가한 후, 이 기업은 로크웰 오토메이션과 협력하여 네트워크 세분화를 통해 사이버 보안을 성숙시키고, 엔드포인트와 주변 보안을 강화하는데 필요한 단계를 취했다.
처음에는 3단계 사이버 보안 프로그램을 신속하게 설계해 구현했다. 최우선 순위는 64개 글로벌 사이트에서 논리적 네트워크와 물리적 네트워크를 분리하여 네트워크와 시스템에 침투한 위협이 확산되지 않도록 만드는 것이다. 또한 위협 행위자를 저지하기 위해 경계 장치의 보안을 강화하고, 사전에 승인된 경우에만 애플리케이션의 사용이 허용되도록 애플리케이션 ‘허용 목록’을 배포하여 엔드 포인트를 보호했다.
다음으로 위협 탐지 서비스 제품군을 구현하였고, OT 네트워크에서 USB 매체를 중앙 관리 및 모니터링하여 네트워크 내외부의 위협이나 공격으로부터 보호해주는 USB 클린징을 구현했다. 위협 탐지 서비스는 기준으로 사용할 수 있는 정상적인 네트워크 동작을 파악하고, 비정상적인 활동에 대한 위험 신호를 감지하고 알려주는 상시 위협 모니터링 기능을 사용한다. 이러한 기능은 시스템에 위험을 초래할 수 있는 활동을 더 빨리 또는 공격 전에 식별할 수 있도록 해준다.

2) 결 과
로크웰 오토메이션은 이 제약회사가 9개월여 만에 보안 전략을 설계하고, 64개 글로벌 사이트로 확장할 수 있도록 지원했다. 이를 통해 이 기업은 점점 더 정교해지는 사이버 위협으로부터 OT 및 ICS 자산을 보호하는 역량을 향상시킬 수 있었다. 또한 전사적으로 ICS 위협에 대한 일관된 실시간 가시성을 확보했다.


2. 사이버 보안 및 인시던트 대응을 강화하고, OEE를 5% 향상시킨 식음료 제조 기업(Food and Beverage)

d34563a01bcb64d7ea53f720f0bb3527_1697426636_2726.png        d34563a01bcb64d7ea53f720f0bb3527_1697426654_3126.png
 

맬웨어 공격으로 컴퓨팅 시스템과 생산라인 중단을 경험한 한 글로벌 제과업체는 사이버 보안을 강화하고, 전 세계 80개 사이트에서 네트워크 인프라를 현대화할 필요성을 느꼈다. 이전에 보안 위험을 측정 및 완화하고, 기존 애플리케이션의 성능을 개선하는데 도움이 되는 전체 장비 효율(OEE) 플랫폼을 배포하려고 시도한 적이 있었지만, OEE 소프트웨어가 이 기업의 엔터프라이즈 제어 계층과 네트워크 요구 사항에 부합하지 않아 이니셔티브를 중단했다.
이 기업은 디지털 자산의 글로벌 인벤토리를 구축하고, 인시던트 대응 및 전반적인 사이버 보안 기능을 현대화하기 위해 로크웰 오토메이션에게 도움을 청했다.

1) 도전 과제
소비재 부문은 지난 10년 동안 많은 어려움을 겪었다. 제품과 구매 선호도의 큰 변화, 글로벌 공급망의 붕괴, 자격을 갖춘 직원의 부족 등은 익히 잘 알려진 문제이다. 거기에 사이버 공격의 급증도 추가되었다.
 2) 구현 사항
로크웰 오토메이션은 이 기업의 글로벌 엔지니어링 디렉터와 협력해 네트워크를 평가하고, OEE를 측정하는데 필요한 데이터가 엔터프라이즈 네트워크 및 애플리케이션과 호환되도록 만들었다.
그런 다음 기업의 전 세계 시설에서 포괄적인 네트워크 평가를 수행하고, 디지털 자산의 원격 모니터링과 관리를 위해 상호 운용 가능한 산업 데이터 센터(IDC)를 구현하였다. 심층적인 평가 후 로크웰 오토메이션 팀은 OEE 애플리케이션과 네트워크의 충돌을 완화하고, 로크웰 오토메이션 지원 팀의 상시 원격 모니터링 및 관리를 구현하기 위한 계획을 수립했다.
 3) 결 과
새로운 네트워크 인프라를 구축한지 얼마 지나지 않아, 이 제과업체는 데이터 정확성과 표준화된 글로벌 보고를 개선했다. 로크웰 오토메이션의 관리형 서비스와 결합된 통합 인프라는 비즈니스의 다운타임을 줄이고, 데이터 정확도를 높이며, 서비스 수준 계약(SLA)을 사용해 사이버 보안 인시던트에 보다 신속하게 대응하는데 도움을 주었다.
이러한 요소들이 모여 전체 OEE를 5% 향상시킬 수 있었다. 대규모 생산라인에서는 OEE를 1% 개선한 것만으로도 상당한 비용을 절감할 수 있으며, 기업의 OT 사이버 보안 강화를 위한 비즈니스 사례를 지원할 수 있다.


3. OT 보안 평가를 통해 기록 시간을 개선한 자동차 제조업체(Automotive)

d34563a01bcb64d7ea53f720f0bb3527_1697426702_5679.png         d34563a01bcb64d7ea53f720f0bb3527_1697426716_6889.png
 

자동차 제조업체들은 빠르게 진화하는 제품 수요와 변화하는 에코시스템 속에서 여러 도전 과제와 씨름하고 있다. 혼란스러운 환경에서, 한 글로벌 자동차 제조업체는 사이버 보안의 결함에 대해 우려하고 있었다.
특히 OT의 취약점으로 인해 사이버 범죄자가 IT 및 OT 네트워크에 침투해 중요한 정보를 훔치고, 운영 및 생산라인을 방해하지 않을까 우려했다. 최근 중요한 제조 환경을 보호하기 위해 투자를 단행했지만, 임원들은 네트워크가 여전히 침해에 취약하다고 생각했다. 또 개별 직원을 노리는 피싱 및 랜섬웨어 공격이 늘어나면서, 이 기업은 직원의 위협 인식을 강화하면 회사의 IT 및 OT 인프라에 대한 사이버 보안 위험을 줄이는 데 도움이 될 것이라고 판단했다.

1) 구현 사항
로크웰 오토메이션은 전문가가 실시하는 시스템에 대한 모의 사이버 공격인 침투 테스트를 사용해 이 자동차 제조업체가 사이버 보안 기능을 평가하고, 보안 간극을 식별할 수 있도록 지원했다.
테스트의 목표는 자동차 기업에 외부 행위자가 침투하여 IT 및 OT 환경을 제어할 수 있는지 여부를 확인하는 것이다. OT 사이버 보안에 대한 로크웰 오토메이션 팀의 전문 지식 덕분에 필요한 테스트는 타 공급업체의 테스트보다 6주 더 빠르게 완료되었다.
실제로 팀은 보안 실무자들이 신속하게 연결할 수 있도록 공장의 여러 영역에 원격 제어 소프트웨어를 이틀 만에 설치했다. 로크웰 오토메이션의 사이버 보안 전문가들은 이 기업의 CIO 및 CISO와 협력해 애플리케이션을 테스트하며, 방화벽으로 강화된 경계를 우회하여 인터넷에서 운영 환경으로 직접 연결할 수 있는 방법이 있다는 사실을 발견했다.
이틀간의 침투 테스트에서 사이버 범죄자가 IT 및 OT 네트워크를 완전히 장악하고, HMI(Human Machine Interface) 서버 및 제어 시스템, 기밀 제조 계획, 고객 데이터, 보안 카메라, 심지어 CEO의 이메일 계정을 포함한 Microsoft Office 365 이메일 계정의 사용자 비밀번호까지, 디지털 자산과 장치에 액세스할 수 있다는 사실을 발견한 것이다.

2) 결 과
침투 테스트와 평가는 위협 행위자가 제조업체의 자산과 생산 환경에 침입해 제어할 가능성이 있는 액세스 경로를 표출하여 여러 중요한 취약점을 신속하게 식별하는데 도움이 되었다. 또 경영진은 취약점과 IT 및 OT 인프라를 더 잘 보호하는 방법을 이해할 수 있게 되었다.
이러한 평가와 침투 테스트 중에 발견된 취약점을 기반으로 로크웰 오토메이션은 자동차 제조업체의 요구에 맞는 완벽한 보호 계획을 수립했다. 자동차 사업부는 보안 평가를 확대해 간극을 해소하고, 직원들이 우수한 사이버 보안 위생의 중요성을 이해하도록 도울 계획이다.

4. 단일 제품을 사용한 실시간 위협 탐지 및 네트워크 자산 인벤토리 파악을 통해 한달 만에 사이버 다운타임의 위험을 줄인 석유 및 가스 공급업체(Oil & Gas)

d34563a01bcb64d7ea53f720f0bb3527_1697426827_2176.png       d34563a01bcb64d7ea53f720f0bb3527_1697426840_7021.png
 

위협 행위자가 랜섬웨어나 기타 맬웨어를 사용해 에너지 부문을 표적으로 삼으면서, 석유 및 가스 시스템에 대한 사이버 위협이 증가하고 있다. 미국의 콜로니얼 파이프라인(Colonial Pipeline) 공격은 중요 인프라 서비스와 공급에 심각한 지장이 생기면 수백만 명의 사람들에게 영향을 미치고, 상당한 재정적 손실이 야기될 수 있다는 사실을 보여주었다.
이외에도 팬데믹으로 디지털화가 가속화되면서 직원들의 원격 근무가 늘어나 보안 위험도 더 증가했다. 위험을 줄이기 위해, 한 다국적 에너지 기업은 위험 관리 전략을 강화할 필요가 있었다. 핵심 요소에는 사이버 공격 발생 시 위험을 최소화하기 위해 OT 시스템을 업데이트하는 것이 포함되었다.
이 기업은 취약점과 잠재적인 위협을 신속하게 식별하고, 데이터 기반 운영 인사이트를 확보하여 의사결정을 개선해줄 수 있는 확장 가능한 위협 탐지 플랫폼을 구현해 디지털 자산을 선제적으로 방어해야 한다는 사실을 알고 있었다.
또한 기술 노후화 및 현대화와 관련된 비용을 관리하고, 일관성 없는 솔루션 엔지니어링을 보다 통합된 인프라로 수정하는데 도움이 필요했다.

1) 구현 사항
이 기업은 로크웰 오토메이션과 협력하여 포괄적인 위협 탐지 프로그램을 설계 및 배포했다. 이 솔루션은 기준이 될 정상적인 네트워크 동작을 파악하고, 실시간으로 네트워크 자산 인벤토리를 제공한다. 그런 다음 활동을 지속적으로 모니터링하여 침해가 발생하기 전에 비정상적인 동작을 탐지해 보고한다. 위협 탐지 솔루션은 또한 OT 시스템 및 네트워크 활동에 대한 깊은 이해를 제공해 의사결정을 전반적으로 개선해준다.
또한 로크웰 오토메이션과 기술 파트너인 클래로티(Claroty)는 이 에너지 기업과 협력해 총 12곳의 정제소, 3곳의 가공 시설, 1개의 SCADA 시스템 및 1개의 중앙 집중식 엔터프라이즈 관리 콘솔을 위한 위협 관리 솔루션을 구현했다.
2) 결 과
이 석유 및 가스 기업은 위협 탐지 서비스와 실시간 자산 인벤토리 기능 등 침해로부터 OT 및 IT 네트워크를 보호하는데 필요한 통합 전략을 확보했다. 이를 통해 사이버 보안으로 인한 다운타임 가능성을 줄이면서 사이버 보안 위협을 탐지, 대응 및 완화하여 비즈니스 연속성과 관련된 위험을 최소화할 수 있다.
이 솔루션은 파일럿 배포 후 한 달 만에 보안 기능을 향상시켰으며, 비즈니스 리더들이 운영과 직원의 성과를 더 잘 이해하고, 보안 팀의 업무 부담을 줄이며 데이터에 기반해 의사결정을 하는데 도움을 주고 있다.

본고는 ‘Automation Today Issue의 내용이다.
 

카테고리

카테고리
현재(2019~)

잡지리스트

잡지리스트

이달의 광고업체

이달의 광고업체