문의하기

Industry Issue

수처리 공장 사이버 공격, 원격 접속 보안 강화의 필요성을 일깨우다.

Cyber Security
작성자
관리자
작성일
2024-03-08 12:49
조회
75

수처리 공장 사이버 공격, 원격 접속 보안 강화의 필요성을 일깨우다.



플로리다 수처리 공장의 물속 알칼리 농도 조절 시스템에 사이버 공격이 감행되었습니다.

공격자는 팀뷰어(TeamViewer) 원격 액세스 툴을 사용하여 알칼리 농도가 인체에 치명적인 수준까지 높아지도록 했습니다. 이 사건을 통해 운영 기술(OT) 및 정보 기술(IT) 환경에서 일반인도 사용 가능한 소비자 등급의 원격 액세스 도구를 사용하는 것이 보안에 얼마나 심각한 위험을 초래할 수 있는지 깨닫는 계기가 마련되었으면 합니다.

다행히 실시간으로 시스템을 모니터링하던 직원이 다른 직원들에게 경고해 적절한 대응을 통해 심각한 피해를 막을 수 있었습니다. 하지만 공격자가 좀 더 교묘했다면 쉽게 방어망을 통과할 수 있었을 것입니다. 그것이 이 사건의 아찔한 점 중 하나입니다. 공격자가 다소 허술했음에도 취약했던 원격 액세스 도구를 악용하여 중요한 인프라를 손상시킬 수 있었다는 점이죠.

SCADA(시스템 제어 및 데이터 수집) 시스템 및 ICS(산업 제어 시스템)와 같은 OT 시스템이 갈수록 인터넷과 연결됨에 따라 쇼단(Shodan)과 같은 검색엔진을 통해 OT시스템을 손쉽게 검색할 수 있게 되었습니다. 그러므로 이 같은 인터넷 환경에 접근할 수 있는 경로를 적절하게 차단하는 것이 중요합니다. 위 사례에서 알 수 있듯, 기본형 혹은 보안되지 않은 원격 액세스 도구로는 보안이 중요한 환경에서 충분한 차단을 이룰 수 없습니다.

BeyondTrust 는 FIPS(Federal Information Processing Standards Publication) 140-2 Level 1의 엄격한 요구 사항을 유일하게 충족하는 원격 액세스 보안 솔루션을 제공합니다. 당사의 원격 액세스 권한 및 원격 지원 제품은 고유한 구조와 기능을 갖추고 있으며 보안을 최우선으로 설계되었습니다. 어떤 환경에서도 쉽고 안전하게 사용하실 수 있습니다.

BeyondTrust는 세계에서 가장 복잡하고 까다로운 환경에서 고객의 원격 접속을 보호합니다. 당사의 원격 액세스 보안 솔루션은 다음과 같은 강점을 자랑합니다.
  • 원격 연결 보안: 모든 원격 연결이 포트 443을 통해 송출되므로 방화벽을 변경할 필요가 없습니다.  Attended 혹은 unattended 접속 여부에 관계없이 모든 세션에 대한 권한이 정의될 수 있습니다. 당사 솔루션은 또한 RDP, SSH, 클라우드 인스턴스 및 Windows/Unix/Linux 애플리케이션에 대한 프록시 액세스 기능을 제공합니다.
  • 간편 인증: LDAPS, Kerberos, Smart Card, RADIUS와 같은 기존 계정 디렉토리를 통해 사용자들을 중앙에서 간편하고 안전하게 관리합니다. 암호 관리 및 이중 인증 기능이 기본으로 제공되며 인증 정보가 최종 사용자나 시스템에 노출되지 않고 세션에 저장됩니다.
  • 보안 아키텍처: 당사의 아키텍처는 각 고객에게 고유한 구성과 military-grade 보안을 제공합니다. 귀하의 데이터는 다른 고객의 데이터와 철저하게 분리, 보호됩니다.
  • 강력한 세션 관리, 감사 및 보고: 원격 세션 중에 일어나는 모든 일이 기록됩니다. 보고서는 변조 방지 방식으로 저장됩니다.
  • 다른 솔루션과 완벽하게 통합: ITSM, SIEM, MFA, IAM 및 기타 솔루션과 원활하게 통합되어 전체 IT/보안 에코시스템에서 시너지 효과를 발휘할 수 있습니다.
다음 단계: 주요 인프라 및 자산에 대한 원격 액세스 강화

전 세계 정부 기관과 기업은 시민과 고객, 데이터를 항상 안전하게 보호해야 할 막중한 책임을 가지고 있습니다. 안타까운 것은 전문적이지 않은 원격 접속 도구의 사용이 만연하다는 것입니다. 이는 부적절한 사용이며 시민과 고객의 데이터를 보호하는 목적에 적합하지 않습니다.

연방 및 주정부 기관이 계속해서 공격자의 표적이 됨에 따라 IT 및 보안 팀은 원격 액세스를 강화하여 중요한 인프라와 데이터를 보호하고 대중의 기대를 충족해야 합니다.

 

원문 게시일: 2021.02.10

원문 기고자: Julissa Caraballo

출처: https://www.beyondtrust.com/blog/entry/cyber-attack-on-water-treatment-plant-a-wake-up-call-to-harden-remote-access-security

 
« 무료 원격 접속 솔루션의 비용
운영기술(OT) 사이버보안: 4 가지 모범 사례 »
목록보기
Powered by KBoard
/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#