OT ȯ°æ¿¡¼­ÀÇ ÀÎÁõ Ãë¾àÁ¡ ¾Ç¿ë °ø°Ý ±ÞÁõ! ±× ¿øÀΰú ´ëÀÀÀü·« »ìÆ캸´Ï

ÀÔ·Â : 2024-10-28 13:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ÇØ OT ȯ°æ ³» Ãë¾àÁ¡ÀÇ 20%°¡ ±â¾÷¸Á ¿¬°áµÇ´Â ¿ø°Ý Á¢±Ù Ãë¾àÁ¡
Ãʱ⠼³Á¤µÈ ºñ¹Ð¹øÈ£ À纯°æ ¾øÀÌ »ç¿ëÇϰųª ÀÎÁõ°úÁ¤ ¹× Á¢±ÙÁ¦¾î ¹ÌÈíÀ¸·Î »ç°í ¹ß»ý
ÆÐÄ¡ ¹× ¾÷µ¥ÀÌÆ® Àû¿ë°ú °­·ÂÇÑ ÀÎÁõ »ç¿ë µî 7°¡Áö ´ëÀÀ ³ëÇÏ¿ì Áؼö ÇÊ¿ä


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿î¿µ±â¼ú(Operation Technology, OT) ½Ã½ºÅÛ¿¡¼­ ÀÎÁõ Ãë¾àÁ¡ÀÌ ´«¿¡ ¶ç°Ô Áõ°¡ÇÏ°í ÀÖ´Ù. ÃÖ±Ù ¹ßÇ¥µÈ º¸°í¼­µé¿¡ µû¸£¸é OT ÀåÄ¡¿¡ ´ëÇÑ °ø°ÝÀÌ Áö¼ÓÇؼ­ Áõ°¡ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ƯÈ÷ ÁÖ¸ñÇÒ ¸¸ÇÑ Á¡Àº Á¦Á¶ ½Ã ¼³Á¤µÈ ±âº» ºñ¹Ð¹øÈ£¸¦ ¿©ÀüÈ÷ »ç¿ëÇϰųª ±âÃÊÀûÀÎ ¼öÁØÀÇ ÀÎÁõ °úÁ¤À̳ª Á¢±ÙÁ¦¾î°¡ ¹ÌÈíÇØ ¹ß»ýÇÏ´Â »ç°Ç»ç°í°¡ ÀûÁö ¾Ê´Ù´Â °ÍÀÌ´Ù.

[À̹ÌÁö=gettyimagesbank]


ÀÎÁõº¸¾È Àü¹®±â¾÷ ¼¾½ºÅæÀº ÃÖ±Ù OT ȯ°æ¿¡¼­ ÀÎÁõ Ãë¾àÁ¡ÀÌ Áõ°¡ÇÏ´Â °Í°ú °ü·ÃÇØ ¿øÀΰú ´ëÀÀÀü·«¿¡ ´ëÇØ ºÐ¼®Çß´Ù. OT ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â °æ·Î´Â óÀ½¿¡ ±â¾÷ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÑ ÈÄ OT ³×Æ®¿öÅ©·Î À̵¿ÇØ ICS ³×Æ®¿öÅ© ³»ºÎÀÇ ±í¼÷ÇÑ ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÅ°´Â ¹æ½ÄÀÌ ÀÚÁÖ ¸ñ°ÝµÈ´Ù. ÆȷξËÅä ³×Æ®¿÷½º°¡ ¹ßÇ¥ÇÑ ¡®Unit 42 Attack Surface Threat Report¡¯¿¡ µû¸£¸é, Áö³­ÇØ¿¡ ÀÌ·¯ÇÑ Ãë¾àÁ¡ Áß 20%°¡ ±â¾÷¸ÁÀ¸·Î ¿¬°áµÇ´Â ¿ø°Ý Á¢±Ù Ãë¾àÁ¡À̾úÀ¸¸ç, ³ª¸ÓÁö 80%´Â ICS ³×Æ®¿öÅ© ³»ºÎ¿¡ À§Ä¡Çß´Ù. ÀÌ °¡¿îµ¥ 62%´Â ÆÛµà(Purdue) ¸ðµ¨ÀÇ 0-3 ·¹º§¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ÇØ´çÇÑ´Ù.

OT ȯ°æ¿¡¼­ÀÇ ÀÎÁõ Ãë¾àÁ¡ ¿¹½Ã¸¦ »ìÆ캸¸é ´ÙÀ½°ú °°´Ù. ¸ÕÀú CVE-2022-30242 ¹× CVE-2022-30245´Â 2022³â 5¿ù 4ÀϱîÁö ÇÏ´ÏÀ£(Honeywell) Alerton Ascent Control Module(ACM)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý »ç¿ëÀÚ°¡ ÄÁÆ®·Ñ·¯ÀÇ ¼³Á¤À» º¯°æÇÒ ¼ö ÀÖ°Ô ÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.

CVE-2022-46650 ¹× CVE-2022-46649´Â ¾Ë·¹¿À½º(ALEOS) ¼ÒÇÁÆ®¿þ¾î 4.16 ¹öÀü ÀÌÀüÀÇ Acemanager¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº À¯È¿ÇÑ ÀÚ°Ý Áõ¸íÀ» °¡Áø »ç¿ëÀÚ°¡ ÀåÄ¡¸¦ À籸¼ºÇÒ ¼ö ÀÖÀ¸¸ç, ·Î±×ÀÎ Àü »óÅ ÆäÀÌÁö¿¡ ACEManager ÀÚ°Ý Áõ¸íÀÌ ³ëÃâµÈ´Ù. À̸¦ ÅëÇØ ACEManager ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇÑ °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ ÀÚ°Ý Áõ¸íÀ» º¼ ¼ö Àְųª Á¶ÀÛÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ´Â ¹«´Ü Á¢±ÙÀ¸·Î À̾îÁú ¼öµµ ÀÖ´Ù.

¶ÇÇÑ, CVE-2023-27394´Â ¿À½ºÇÁ¸®(Osprey) Pump Controller 1.01 ¹öÀü¿¡¼­ ¹ß°ßµÈ, ÀÎÁõµÇÁö ¾ÊÀº ¿î¿µÃ¼Á¦ ¸í·É¾î ÁÖÀÔ Ãë¾àÁ¡ÀÌ´Ù. °ø°ÝÀÚ´Â HTTP GET ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ ¼Ð ¸í·É¾î¸¦ ÁÖÀÔÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ÀåÄ¡¿¡ ¹«´ÜÀ¸·Î Á¢±ÙÇϰųª Á¦¾îÇÒ ¼ö ÀÖ´Ù.

ÀÌ¿Í ÇÔ²² CVE-2021-30116´Â Ä«¼¼¾ß(Kaseya) VSA(Virtual System Administrator) ¼ÒÇÁÆ®¿þ¾î 9.5.7 ¹öÀü ÀÌÀü¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, ÀÚ°ÝÁõ¸íÀÌ ´©ÃâµÉ ¼ö ÀÖ´Ù. ½ÇÁ¦·Î ÀÌ Ãë¾àÁ¡Àº 2021³â 7¿ù¿¡ ¾Ç¿ëµÇ±âµµ Çß´Ù. ÀÌ ÀÚ°ÝÁõ¸íÀº ·Î±×ÀÎ ¹× ÀÎÁõ¿¡ »ç¿ëµÉ ¼ö ÀÖÀ¸¸ç, ±× ÀÌÈÄ °ø°Ý¿¡¼­ ÀÎÁõÀ» ¿ìȸÇÏ´Â µ¥ »ç¿ëµÉ ¼ö ÀÖ´Â ¼¼¼Ç ÄíÅ°¸¦ ¹ÝȯÇÑ´Ù.

¡ã2023³â OT Ãë¾àÁ¡ÀÇ 20%´Â ¿ø°Ý Á¢±Ù Ãë¾àÁ¡, 62%´Â ÆÛµà ¸ðµ¨ÀÇ 0-3 ·¹º§¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À̾ú´Ù[ÀÚ·á=ÆȷξËÅä ³×Æ®¿÷½º]


¼ÒÇÁÆ®¿þ¾î Ä«¼¼¾ß VSA »ç·Ê·Î »ìÆ캻 ÀÎÁõ Ãë¾àÁ¡ ¾Ç¿ë
2021³â 7¿ù 2ÀÏ, ·¹ºô(REvil) ·£¼¶¿þ¾î ±×·ì¿¡ ÀÇÇØ Ä«¼¼¾ß VSA ·£¼¶¿þ¾î °ø°ÝÀÌ ¹ß»ýÇß´Ù. ÀÌ °ø°ÝÀ» °£·«ÇÏ°Ô »ìÆ캸¸é Å©°Ô 4´Ü°è·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú ¡®Ãë¾àÁ¡ ¾Ç¿ë¡¯ÀÌ´Ù. ÇØÄ¿´Â Ä«¼¼¾ßÀÇ VSA ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2021-30116À» ¾Ç¿ëÇßÀ¸¸ç, À̸¦ ÅëÇØ Ä«¼¼¾ß VSA ¼­¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù.

µÎ ¹ø°·Î ¡®·£¼¶¿þ¾î ¹èÆ÷¡¯´Ù. ½Ã½ºÅÛ¿¡ ħÅõÇÑ ÇØÄ¿´Â Ä«¼¼¾ß VSA°¡ °ü¸®ÇÏ´Â ¿£µåÆ÷ÀÎÆ®¿¡ ·¹ºô ·£¼¶¿þ¾î¸¦ ¹èÆ÷Çß´Ù. ÀÌ´Â MSP(Managed Service Provider)¿Í ±×µéÀÇ °í°´À» Æ÷ÇÔÇØ 1,000°³ ÀÌ»óÀÇ ±â¾÷¿¡ ±¤¹üÀ§ÇÑ ´Ù¿îŸÀÓÀ» ÃÊ·¡Çß´Ù.

´ÙÀ½Àº ¡®´ëÀÀ ¹× ¿µÇ⡯ÀÌ´Ù. Ä«¼¼¾ß´Â °ø°Ý »ç½ÇÀ» ÀÎÁöÇÑ ÈÄ VSA SaaS ÀÎÇÁ¶ó¸¦ Áß´ÜÇÏ°í ¿ÂÇÁ·¹¹Ì½º °í°´µé¿¡°Ô VSA ¼­¹ö¸¦ Á¾·áÇ϶ó´Â Å뺸¸¦ Çß´Ù. ÀÌ °ø°ÝÀº ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á°ú Á¤±³ÇÑ ·£¼¶¿þ¾î ±×·ìÀÌ Á¦±âÇÏ´Â ½É°¢ÇÑ À§ÇùÀ» ºÎ°¢½ÃÄ×´Ù.

¸¶Áö¸·À¸·Î ¡®ÈÄ¼Ó Á¶Ä¡¡¯´Ù. ÀÌ »ç°ÇÀº ½Å¼ÓÇÑ ÆÐÄ¡ Àû¿ë°ú °­·ÂÇÑ º¸¾È Á¶Ä¡ÀÇ Á߿伺À» °­Á¶Çß´Ù. ÀÌ¿Í ÇÔ²² ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È¿¡ ´ëÇÑ °ü½ÉÀ» ³ôÀÌ°í, º¸´Ù ³ªÀº »ç°í´ëÀÀ Àü·«ÀÇ Çʿ伺À» Àϱú¿ì´Â °è±â°¡ µÆ´Ù.

OT Ãë¾àÁ¡ °ü¸®¸¦ À§ÇÑ ³ëÇÏ¿ì 7°¡Áö
OT Ãë¾àÁ¡ °ü¸®´Â »ê¾÷ ȯ°æ¿¡¼­ÀÇ º¸¾ÈÀ» °­È­ÇÏ´Â µ¥ Çʼö´Ù. µû¶ó¼­ È¿°úÀûÀÎ OT Ãë¾àÁ¡ °ü¸®¿¡ µµ¿òÀÌ µÇ´Â ¸î °¡Áö ÆÁÀ» »ìÆ캻´Ù. ¸ÕÀú ¡®ÆÐÄ¡ ¹× ¾÷µ¥ÀÌÆ® Àû¿ë¡¯ÀÌ´Ù. ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿Í Æß¿þ¾î¸¦ ÃֽŠÆÐÄ¡·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀ¸·Î ÀÌ´Â ¾Ë·ÁÁø Ãë¾àÁ¡À» ¼öÁ¤ÇÏ´Â µ¥ ¸Å¿ì Áß¿äÇÏ´Ù.

´ÙÀ½À¸·Î ¡®°­·ÂÇÑ ÀÎÁõ »ç¿ë¡¯ÀÌ´Ù. °íÀ¯ÇÏ°í °­·ÂÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ°í, ´ÙÁß ¿ä¼Ò ÀÎÁõ(MFA)À» °í·ÁÇØ º¸¾È ¼öÁØÀ» ÇÑÃþ ´õ °­È­ÇØ¾ß ÇÑ´Ù.

¼¼ ¹ø°·Î ¡®³×Æ®¿öÅ© ºÐÇÒ¡¯ÀÌ ÀÖ´Ù. ³×Æ®¿öÅ©¸¦ ºÐÇÒÇØ Áß¿äÇÑ ½Ã½ºÅÛÀ» º°µµ·Î °Ý¸®ÇÏ°í, ±ÇÇÑÀÌ ÀÖ´Â Àοø¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï Á¶Ä¡ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.

¡®Á¤±âÀûÀÎ º¸¾È °¨»ç¡¯µµ Áß¿äÇÏ´Ù. Á¤±âÀûÀÎ º¸¾È °¨»ç ¹× Ãë¾àÁ¡ Æò°¡¸¦ ½Ç½ÃÇØ ÀáÀçÀûÀÎ ¾àÁ¡À» ½Äº°ÇÏ°í ÇØ°áÇØ¾ß ÇÑ´Ù.

´ÙÀ½Àº ¡®ºÒÇÊ¿äÇÑ ¼­ºñ½º ºñÈ°¼ºÈ­¡¯´Ù. »ç¿ëÀÚ´Â °ø°Ý Ç¥¸éÀ» ÁÙÀ̱â À§ÇØ ÇÊ¿äÇÏÁö ¾ÊÀº ¼­ºñ½º³ª ±â´ÉÀ» ºñÈ°¼ºÈ­ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

¿©¼¸ ¹ø°´Â ¡®È°µ¿ ¸ð´ÏÅ͸µ ¹× ·Î±× ±â·Ï¡¯ÀÇ »ç¿ëÀÌ´Ù. ºñÁ¤»óÀûÀÎ È°µ¿À» °¨ÁöÇÏ°í ÀáÀçÀûÀÎ À§Çù¿¡ ½Å¼ÓÈ÷ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¸ð´ÏÅ͸µ°ú ·Î±× ±â·ÏÀ» ±¸ÇöÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

¸¶Áö¸·À¸·Î ¡®Á÷¿ø ±³À°¡¯ÀÌ ÀÖ´Ù. Á÷¿øµé¿¡°Ô º¸¾È ¸ð¹ü »ç·Ê¿Í º¸¾È ÇÁ·ÎÅäÄÝÀ» ÁؼöÇÏ´Â °ÍÀÇ Á߿伺À» ²ÙÁØÈ÷ ±³À°ÇÑ´Ù¸é OT Ãë¾àÁ¡ °ü¸®¿¡ ¸¹Àº µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)