5G 발전에 따라 증대되는 인더스트리 4.0의 사이버 위험

July 28, 2023

Alan Yoon

커넥티드 디바이스의 증가는 사이버 보안 위협에 노출되는 엔드포인트의 증가를 의미한다.

이미지 출처: Adobe Stock/Blue Planet Studio

짐 로미오(Jim Romeo), 마우저 일렉트로닉스

출판일: 2023년 2월 17일

5세대 무선 기술인 5G는 통신 환경을 변화시켰으며, 앞으로도 계속 변화시켜나갈 것이다. 인더스트리 4.0의 등장은 수백만 개의 엣지 장치에 다양하고 새로운 연결 기술과 기능, 서비스를 연결시킬 것이다. 본문에서는 5G의 도래와 잠재적인 사이버 보안 위험의 비약적인 증가에 대한 전반적인 내용에 대해 개괄적으로 풀어본다. 이 같은 위험에 대응하려면 새로운 환경에서 위험을 초래하는 위협 요소에 대해 조사하고 위협 요소를 줄이기 위한 절차를 차근차근 밟아야 한다.

연결된 산업 제어 시스템의 출현

5G 무선 기술은 통신 네트워크를 변화시켜 수많은 커넥티드 디바이스가 새로운 기능을 제공하고 혁신을 강화할 수 있게 해준다. 이러한 혁신적 변화로 인더스트리 4.0이 가속화되고 있는데, 이는 IT 기능의 이점을 물리적 시스템에 적용하여 다양한 제어 메커니즘을 강화했다. 임베디드 디지털 제어, 카메라, 센서 등 커넥티드 디바이스는 기존 아날로그 제어 시스템을 대체하는 디지털 기술을 사용하여 건축과 운송부터 제조 및 기타 많은 산업까지 모든 것이 "스마트한" 환경을 만들었다. 이러한 변화에 따라 사이버 위협에 취약한 엔드포인트도 수없이 많이 생겨났다.

요컨대, 산업 시스템에서 5G를 광범위하게 채택할수록 네트워크를 손상시키는 사이버 위험 또한 증가하게 된다. 5G 네트워크는 사이버 범죄자가 민감한 데이터를 악용하는 표적이 될 가능성이 높다.

다양한 유형의 사이버 위협에 대한 주의 당부

사이버 공격의 종류는 매우 많지만, 가장 흔한 카테고리는 그림 1 에서 볼 수 있다. 각 카테고리마다 조직에 피해를 줄 수 있는 변형된 공격 수법이 다양하기 때문에, 조직 내 전 직원은 철저한 경계 태세를 유지해야 한다.

그림 1: 일반적인 보안 위협 유형. (출처: 마우저 일렉트로닉스)

네트워크 분리

조직 차원에서 위험을 완화하는 방법이자 전체 네트워크 보안에 있어 중요한 점은 바로 서로 다른 아키텍처를 통해 기업용과 산업용, 또는 제어 네트워크를 분리하는 것이다. 기업들의 경우에는 기업용 네트워크와 제어 네트워크 사이에 간단한 2포트 방화벽을 도입하여 보안을 상당 수준 개선할 수 있다. 이러한 방화벽을 올바로 구성하면 제어 네트워크에 대한 외부 공격의 성공 가능성이 낮아진다.

위험 관리 계획과 정책 개발

5G를 지원하는 수십억 대의 커넥티드 디바이스 사용으로 인해 발생하는 사이버 보안 손상 위험을 크게 완화하려면 위험 관리 계획과 정책을 세우는 것이 매우 중요하다. 5G 도입은 물론 자동화 기술, 사이버 보안 위협, 인력 구성 변화가 지속적으로 증가함에 따라 기업들은 정책을 끊임없이 평가하고 조정해야 한다. 위험 관리 계획과 정책은 위험을 체계화하고 평가하고, 위협에 대응하며, 이러한 위험을 감지하기 위한 프로세스와 시스템의 지속적인 모니터링에 중점을 둔 프로세스를 기반으로 구축되어야 한다. 예를 들면, 데이터 보호 수단으로 대칭 암호화 구현을 정책에 포함시켜 발신자와 수신자만 키나 암호를 사용하여 액세스할 수 있도록 할 수 있다.

사이버 보안의 맥락에서 이러한 프로세스는 대부분 상호 연관되어 있으며 비즈니스와 산업의 규모, 위치, 환경, 특성에 따라 달라진다.

사이버 위험 방지를 위한 보안 프로그램 구축

조직 차원에서는 이러한 위험 관리 정책을 통해 산업 제어 보안 프로그램을 개발하고 배포해야 한다. 이러한 프로그램은 전사적 차원에서 다른 IT 보안 프로그램과 함께 작동할 수 있어야 한다. 보안 프로그램의 핵심 요소에는 교차 기능팀 편성과 훈련, 정기적인 보안 감사 수행, 미국 상무부 국립표준기술연구소(NIST) 사이버 보안 프레임워크와 같이 확립된 위험 관리 프레임워크 사용을 포함해야 한다.

보안 프로그램을 설정하는 것도 중요하지만 지속적으로 업데이트하여 기술, 운영 및 프로세스, 산업 표준 및 규정, 특정 장비, 프로세스 또는 시설의 보안에 대한 고유한 요구 사항의 변화를 반영하는 것도 중요하다.

교차 기능팀 개발과 사이버 보안 문화 증진

앞서 본문에서도 언급한 바 있듯이, 교차 기능팀은 보안 프로그램의 중요한 부분이다. 기업마다 도메인 지식이 다르기 때문에 교차 기능팀은 서로 다르지만 보완적인 지식과 기술을 활용함으로써 위험을 관리하고 완화할 수 있다. 예를 들어 팀은 IT, 자동화의 기본과 제어에 대한 지식을 갖춘 엔지니어, 운영 부문 인력과 사이버 보안 및 IT 아키텍처 주제 전문가로 구성될 수 있다. 정보 보안 관리자는 팀과 팀 내에서 진행 중인 작업을 감독해야 한다.

조직에서는 교차 기능팀과 그들의 임무를 보다 원활하게 지원하기 위해 팀의 경계를 넘어 기업 전체로 확장된 사이버 보안 문화를 조성해야 한다. 여기에는 모든 직원들에 대한 훈련과 교육, 조직 전체에 걸친 2단계 인증과 같은 정책 구현, 회사와 협력하는 계약업체, 벤더 및 기타 계층화된 조직에 대한 사이버 보안 승인과 같은 프로세스의 실행이 포함된다.

맺음말

조직에서는 확립된 사이버 보안 프레임워크를 활용하고 빈틈없는 정책과 방안을 개발함으로써 인더스트리 4.0에서 5G의 확장으로 인해 발생하는 많은 위험을 완화할 수 있다. 이 과정에서의 핵심은 공격의 결과를 이해하고, 공격에 앞서 보안 네트워크와 장치를 구축할뿐만 아니라 위협과 취약점을 인식하는 문화를 구축하기 위한 조치를 취해야 한다는 것이다.