OT보안 대응 계획을 세울 때 간과하기 쉬운 것이 IoT, IIoT 보안이다. 가장 많은 공격 경로 중 하나가 외부와 연결된 IoT기기이기 때문이다.
OT 환경에 IoT 사용이 늘어나면서 취약한 IoT를 봇넷 군단에 포함시키거나, IoT를 이요해 공격할 수 있다. 기기 무단조적, 주요 시설 정지, 데이터 유출, 자율주행차 항공 선박 시스템 해킹, 월패드, CCTV해킹 등의 위협이 등장할 가능성이 높다.
노조미네트웍스는 상반기 탐지한 감염된 기기가 많은 국가가 중국, 미국, 대한민국이라고 발표했다.
스마트팩토리에서는 PLC로 인한 보안 문제가 불거진다. PLC는 스마트팩토리 센서 데이터를 수집해 펌프, 모터, 제동장치 등의 액추에이터를 통제하며, HMI에서 명령을 받아 level0~1의 기기를 작동시키기도 한다.
대부분의 PLC 장비마다 고유 넘버를 ID로 하고 고정된 패스워드를 사용하지만, 수백 수천대를 운영하는 환경에서 관리가 쉽지 않다.
클래로티는 PLC를 무기화해 시설을 위협할 수 있는 이블PLC에 대해 경고했다. 쇼단, 센시스 등을 이요하면 인터넷에 연결된 PLC를 찾을 수 있는데, 대부분 인증과 권한이 취약해 쉽게 접근할 수 있다.
IoT 기기를 보호하는 다양한 방법이 제안되지만, 여러 한계가 있다. 백신 등 보안 솔루션은 운영할 수 있는 리소스가 확보되지 못하며, 에이전트 관리가 어렵다. 사물간 통신이 가능해야 하고, 가볍게 구축하며 별도의 인증 과정 없이 인증할 수 있어야 공격자의 무단 침입과 데이터 유출을 막을 수 있다.
인증에 사용되는 PKI나 OTP기술은 많은 시간, 비용을 필요로 하고, IoT에 맞지 않는 복잡하고 무거운 기술 적용을 요구하기 때문에 맞지 않다.
센스톤은 네트워크 연결이 중단된 상황에서도 인증 가능한 일회용 인증코드 기술을 이용해 이 문제를 해결한다. OTAC는 클라이언트에서 생성되는 다이내믹 토큰을 서버, 인증 장치에 보내는 단방향 인증기술로 쉽고 간편하지만 안전하게 인증이 가능하다.
출처 데이터넷 김선애기자님
https://www.datanet.co.kr/news/articleView.html?idxno=188320