안녕하세요. 카카오클라우드입니다. 클라우드 컴퓨팅의 급속한 발전과 함께 기업의 IT 인프라는 근본적인 변화를 겪고 있습니다. 초기의 단일 클라우드 환경에서 멀티클라우드, 하이브리드 클라우드로의 전환이 가속화되면서 네트워크 구조의 복잡성이 기하급수적으로 증가하고 있습니다. 이러한 복잡한 클라우드 환경에서 효율적인 네트워크 관리와 보안 유지는 기업의 핵심 과제로 부상했습니
최근 Splunk의 보고서(링크)에 따르면, 2023년 첫 3분기 동안 랜섬웨어 공격이 전년 대비 83% 증가했으며, 제조업계는 2023년 랜섬웨어의 영향을 가장 많이 받는 산업으로 불명예스러운 1위를 차지했습니다.
이런 배경에서 카카오클라우드는 진화하는 사이버 위협에 대응하기 위한 종합적인 보안 전략을 수립하고 있습니다. 본 글에서는 Splunk의 보고서를 바탕으로 제조업의 주요 사이버 위협 요소에 대해 살펴보고, 카카오클라우드가 지원하는 보안 서비스에 대해 설명해드리겠습니다.
1. 제조업의 사이버 위협 요소
1.1 랜섬웨어와 데이터 유출 위협의 증가
랜섬웨어 공격이 더욱 정교해지고 있으며, 단순히 데이터를 암호화하는 것을 넘어 데이터 유출까지 위협하는 이중 갈취(double extortion) 전략이 늘어나고 있습니다.
제조업체들은 2023년 랜섬웨어 공격에 대해 건당 평균 154만 달러를 지불했으며, 이는 2019년 평균 지불금 14만 7,000달러에 비해 크게 증가한 수치입니다. 특히 D2C(Direct-to-Consumer) 운영의 증가로 인해 지불금이 점점 더 높아지고 있습니다. 2022년 전체 산업에서 발생한 랜섬웨어 공격 중 거의 4분의 1(24.8%)이 제조 업계에서 발생했습니다.
1.2 피싱 공격의 정교화
Splunk의 보고서에 따르면 제조업 분야에서 피싱은 주요 공격 벡터 중 하나로 꼽히고 있습니다. 제조업체의 공급업체, 유통업체 및 고객으로 구성된 상호 의존적인 네트워크 때문에 한 곳의 피싱 공격이 전체 가치 및 공급망에 영향을 미칠 수 있습니다.
예를 들어, 2019년 3월 세계 3위 알루미늄 생산업체는 피싱 공격으로 자격 증명을 도난당한 후 많은 공장을 폐쇄하고 다른 공장을 오프라인으로 전환해야 했습니다. 이로 인해 7,500만 달러의 피해를 입었고, 관련 제조업체들에게도 큰 혼란을 야기했습니다.
1.3 공급망 공격의 위험성 증가
클라우드 서비스의 복잡성이 증가함에 따라, 공급망 공격의 위험도 높아지고 있습니다. Splunk 보고서는 2019년 이후 공급망에 대한 사이버 공격이 두 배로 증가했다고 지적합니다. 특히 2022년에는 공격이 200% 이상 증가했습니다.
한 예로, 2022년 2월 자동차 인테리어 제품을 만드는 중견 제조업체에 대한 공급망 공격으로 인해 세계 판매 1위 자동차 제조업체의 생산이 중단되었습니다. 이 공격은 해당 기업의 고객 네트워크에 침투하도록 맞춤 설계되어 있었으며, 다른 주요 자동차 제조업체의 가동 중단으로까지 이어져 그 여파로 헤아릴 수 없을 정도의 피해를 입혔습니다.
이러한 공급망 공격은 클라우드 환경에서 더욱 복잡해지고 있습니다. 특히, 멀티클라우드 및 하이브리드 클라우드 환경에서는 여러 공급업체의 서비스가 연결되어 있어 공격 표면이 넓어지고 취약점 관리가 더욱 어려워지고 있습니다.
1.4 IoT 위협의 확산
클라우드와 IoT의 융합이 가속화되면서 IoT 디바이스를 통한 보안 위협도 증가하고 있습니다. Splunk 보고서에 따르면, 2022년 IoT 연결 장치에 대한 멀웨어 공격이 77% 증가했습니다. 제조 산업 덕분에 전 세계 IoT 연결 장치의 수는 2030년까지 290억 대로 증가할 것으로 예상됩니다.
IoT 기반 예지적 유지보수, 품질 관리 및 재고 관리는 스마트 공장 혁신의 일부에 불과하지만, 이러한 혁신은 새로운 보안 위험을 동반합니다. 예를 들어, 스턱스넷(Stuxnet) 공격은 산업용 프로그램 로직 컨트롤러에 액세스하여 이란의 우라늄 농축 공장 원심분리기의 30%를 손상시켰습니다.
클라우드와 연결된 IoT 디바이스의 보안 취약점은 전체 네트워크의 안전을 위협할 수 있습니다. 특히, 제조업에서 사용되는 산업용 IoT (IIoT) 디바이스들은 종종 오래된 운영 체제를 사용하거나 보안 업데이트가 제대로 이루어지지 않아 공격에 취약할 수 있습니다.
1.5 IT/OT 통합에 따른 새로운 위협
제조업체의 IT(정보 기술)와 OT(운영 기술) 시스템의 통합이 가속화되면서, 새로운 보안 위협이 등장하고 있습니다. 전통적으로 분리되어 있던 이 두 영역의 통합은 효율성을 높이지만, 동시에 사이버 공격의 영향 범위를 확대시킬 수 있습니다.
제조업체의 약 90%가 OT 시스템에 대한 가시성이 부족하며, 네트워크 경계가 취약하고(90%), OT 시스템이 외부 연결에 노출되어 있으며(80%), 자격 증명 공유로 랜섬웨어 그룹의 시스템 침투가 용이(60%)하기 때문에 방어 태세가 제대로 갖추어져 있지 못합니다.
클라우드 환경에서 IT와 OT의 통합은 데이터의 중앙화와 실시간 분석을 가능케 하지만, 동시에 사이버 공격의 영향이 물리적 생산 시스템으로까지 확대될 수 있는 위험을 내포하고 있습니다. 클라우드 기반의 산업 제어 시스템(ICS)이 증가함에 따라 이러한 위험은 더욱 커지고 있습니다.
지금까지 살펴본 다양한 이슈들은 제조업 분야의 시스템이 직면한 주요 도전 과제를 보여줍니다. 따라서 제조업체들은 이러한 위협에 대응하기 위해 종합적이고 선제적인 보안 전략을 수립하고, 지속적으로 보안 태세를 강화해 나가야 할 필요가 있습니다.
2. 카카오클라우드의 보안 서비스
카카오클라우드는 다양한 보안 위협에 대응하기 위해 다음과 같은 서비스를 제공하고 있습니다.
2.1 DDoS Defender 서비스
카카오클라우드는 DDoS Defender 서비스를 통해 고객의 인프라를 24시간 365일 모니터링하고, DDoS 공격을 탐지 및 방어합니다. 이 서비스는 다음과 같은 특징을 가집니다:
- L3/L4 Flooding 공격, 상태 고갈 공격, 애플리케이션 레이어 공격 등 최신 DDoS 공격을 포함하여 탐지 및 방어
- 보안 전문 인력의 모니터링을 통한 빠른 공격 탐지
- Tier 1과 Tier 2 등급으로 나누어, 차별화된 서비스 제공
이 서비스는 제조업체들이 직면할 수 있는 대규모 DDoS 공격으로부터 클라우드 인프라를 보호하며, 특히 IoT 기기를 통한 대규모 봇넷 공격에도 효과적으로 대응할 수 있습니다.
2.2 침입 탐지 시스템(IDS) 서비스
IDS 서비스를 통해 외부의 침입을 24시간 365일 모니터링 및 탐지하여, 서비스 가용성을 해칠 수 있는 공격을 식별합니다. 주요 특징은 다음과 같습니다:
- 정기적인 탐지 패턴 업데이트와 함께 치명적인 위협에 대비한 비정기 업데이트 수시 진행
- 위협 탐지 시에는 공격자의 IP, 내용 및 예상 영향 및 전문가의 조치방안 리포트 제공
- Tier 1과 Tier 2 등급으로 나누어 차별화된 서비스 제공
IDS 서비스는 제조업체의 IT 통합 환경에서 발생할 수 있는 다양한 침해 시도를 탐지하는데 도움을 줍니다.
2.3 Managed Security 서비스
Managed Security 서비스를 통해 고객의 클라우드 인프라에 대한 전문적인 보안 관제를 제공합니다. 주요 특징은 다음과 같습니다:
- 주요 위협 이벤트 모니터링
- 상시 보안 동향과 취약점 정보 제공
- 보안 관제 월간 보고서 제공
- Tier 1과 Tier 2 등급으로 나누어 차별화된 서비스 제공
이 서비스는 제조업체의 복잡한 클라우드 환경 내 보안 솔루션에 대한 지속적인 모니터링을 통해 보안위협을 최소화하는데 기여합니다.
오늘은 클라우드 환경의 복잡성 증가에 따른 다양한 사이버 위협 요소에 대해 살펴보고, 이를 해소하기 위한 카카오클라우드의 보안 서비스에 대해 소개해드렸습니다. 카카오클라우드는 다양한 최신 기술을 활용하여 고객의 클라우드 환경을 24시간 365일 모니터링하고, 위협에 대한 탐지 및 방어 능력을 제공함으로써 안전하고 신뢰할 수 있는 클라우드 환경을 구축하고자 노력하고 있습니다.
앞으로도 카카오클라우드는 고객의 디지털 자산을 안전하게 보호하고, 비즈니스의 연속성과 혁신을 지원하는 신뢰할 수 있는 파트너가 되겠습니다. 클라우드 보안에 대한 더 자세한 정보나 카카오클라우드의 보안 서비스에 대해 궁금하신 점이 있다면 언제든 문의해 주시기 바랍니다.
※ 썸네일 및 최상단 이미지 출처: : Unsplash의Homa Appliances
댓글