운영 기술(OT) 분야에서 펌웨어 업데이트(firmware updates)는 보안 유지를 위한 필수사항임에도 불구하고 종종 간과되는 측면이 있습니다. 하지만 더 이상 변명은 통하지 않습니다. 바로 OT 시스템이 더 많은 외부 시스템과 연결되고 더 큰 네트워크에 통합되면서 펌웨어 업그레이드의 중요성은 더 커지고 있기 때문입니다.
전문가들은 오래되거나 취약한 펌웨어를 악용하는 사이버 공격의 위험이 그 어느 때보다 높아졌다고 말합니다. 안전하고 검증된 펌웨어 업데이트 메커니즘이 부족하면, 주요 인프라는 악의적인 공격에 노출될 수밖에 없습니다. 그 결과는 어쩌면 우리의 예상보다 훨씬 파괴력이 높을 수 있다는 것이 전문가들의 일관된 지적입니다.
검증되지 않은 OT 기기 펌웨어 업데이트의 숨겨진 위험
펌웨어 업데이트는 기기 기능을 개선하고, 보안 취약점을 패치하고, 기기가 계속해서 효율적으로 작동하도록 하는 데 필수적입니다. 하지만 많은 OT 환경에서 이러한 업데이트는 시스템을 공격에 취약하게 만들기도 합니다. 적절한 보안 조치가 실행되지 않을 경우, 공격자는 업데이트를 가로채거나 조작하여 전체 시스템을 손상 시키는 악성 코드나 백도어를 도입할 수도 있습니다.
PLC, RTU, HMI, DCS와 같은 많은 OT 기기들은 오늘날의 사이버 보안 위협이 완전히 이해되기 훨씬 전에 설계되었습니다. 결과적으로 이러한 기기들 중 다수는 펌웨어 업데이트의 진위성을 검증하는 강력한 메커니즘이 부족합니다. 이로 인해 다음과 같은 여러 공격 벡터가 열릴 가능성이 높습니다.
- 중간자 공격(Man-in-the-middle attacks): 공격자가 전송 중에 펌웨어를 가로채 수정 가능
- 취약한 인증을 통한 무단 액세스: 공격자가 악성 펌웨어 업데이트 푸시 가능
- 공급망 공격: 손상된 펌웨어가 업데이트 프로세스에 따라 모든 지점에 전달 가능
이와 같은 위협은 치명적인 결과를 초래합니다. 에너지, 수자원, 운송 및 제조와 같은 주요 산업에서 악성 업데이트는 운영을 중단 시키고 장비를 손상 시키거나 심지어 인명 사고로 이어질 수 있습니다.
펌웨어 업데이트에서 강력한 인증이 중요한 이유
이러한 위협을 완화하는 주요 방법 중 하나는 펌웨어 업데이트 프로세스 중에 강력한 인증 메커니즘을 사용하는 것입니다. 인가 된 사용자나 시스템만 업데이트를 시작할 수 있도록 함으로써 OT 운영 조직은 악의적인 수정의 위험을 크게 줄일 수 있습니다.
현재 가장 널리 알려진 펌웨어 업데이트 보호 인증 방법은 다음과 같습니다.
- 다중 인증(MFA): MFA가 네트워크 액세스를 보호하는 데 사용되는 것처럼 펌웨어 업데이트 프로세스에도 적용할 수 있습니다. 이를 통해 검증된 사용자 또는 기기만 주요 OT 시스템에 업데이트를 푸시할 수 있습니다.
- 디지털 서명: 펌웨어 파일에 디지털 서명이 있는지 확인하면 기기에서 업데이트가 합법적이고 변조되지 않았는지 확인할 수 있습니다. 이를 통해 공격자가 악성 코드를 업데이트에 삽입하기가 훨씬 어려워집니다.
- 암호화: 펌웨어 업데이트를 암호화하면 공격자가 전송을 가로채더라도 데이터를 읽을 수 없고 안전하게 보호할 수 있습니다. 이는 원격으로 또는 보안이 취약한 통신 채널을 통해 업데이트하는 기기에 특히 중요합니다.
액세스 제어: 적절한 액세스 제어를 통해 펌웨어 업데이트를 승인하고 배포할 수 있는 권한을 가진 사용자를 제한할 수 있습니다. 이를 통해 권한이 없는 사용자가 악성 업데이트를 푸시 할 위험이 줄어듭니다.
인증 고도화를 통한 OT 기기 위협 사전 차단 방법
펌웨어 업데이트 프로세스를 보호하는 것은 물론 중요하지만, 사이버 위협이 OT 기기에 도달하기도 전에 이를 차단할 수 있다면 어떨까요? OTAC과 같이 중복되지 않고 재 사용이 불가능한 다이내믹 코드를 활용한 고도화된 인증 메커니즘이 적용된 경우라면 충분히 가능합니다.
사용자나 시스템이 연결을 시도하는 순간부터 OT 기기에 대한 액세스를 제어하는 인증 고도화 솔루션은 무단 액세스를 방지하고, OT 기기를 표적으로 삼는 사이버 공격의 위험을 사전에 차단할 수 있습니다. 이러한 사전 차단 접근 방식은 신뢰할 수 있는 사용자와 기기만 주요 시스템과 상호 작용할 수 있도록 함으로써, OT 운영 조직이 취약점에 대응하여 펌웨어를 지속적으로 업데이트하고 패치 할 필요성을 최소화 시킵니다.
이러한 방식은 모든 액세스 지점에서 인증을 엄격하게 제어하여 악용이 발생하기도 전에 이를 방지합니다. 액세스 수준에서 보안을 해결함으로써 각 기관 및 기업들은 펌웨어의 취약점을 악용하는 것을 포함하여 다양한 사이버 위협에 대한 강력한 방어선을 구축할 수 있습니다.
OT 시스템을 보호하기 위한 강력한 방어 구축
이러한 취약성을 해결하기 위해 각 기관 및 기업들은 OT 시스템에 대한 보안 액세스를 제공하고 펌웨어 업데이트가 승인된 당사자에 의해서만 실행되도록 하는 인증 솔루션을 채택할 수 있습니다. 이러한 솔루션은 중요한 시스템을 악의적인 공격으로부터 보호하고 업데이트의 무결성을 보장하며 악용 위험을 줄이는 데 도움이 될 수 있습니다.
점점 더 정교해지는 사이버 위협 시대에 OT 기기의 펌웨어 업데이트 보안을 보장하는 것은 더 이상 선택 사항이 아니라 필수 사항입니다. 하지만 처음부터 강력한 인증 및 액세스 제어 메커니즘을 통합함으로써, OT 운영 조직은 펌웨어의 취약점이 악용되기 전에 OT 시스템을 사전에 보호할 수 있습니다. 이와 같은 적절한 사이버 보안 전략들이 적용되면 각 기관 및 기업들은 진화하는 위협으로부터 OT 시스템을 안전하게 보호할 수 있다는 확신을 가질 수 있을 것입니다.
