ÀÚ»ê °Ë»ö, Ãë¾à¼º ¹× À§Çè°ü¸® Áö¿ø, ³×Æ®¿öÅ© ºÐ¸® Á¦¾î·Î À§Çè º¸È£ µî Ư¡
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] »ê¾÷ »çÀ̹öº¸¾ÈÀ» ¼±µµÇÏ´Â ±Û·Î¹ú CPS(°¡»ó¹°¸®½Ã½ºÅÛ) º¸¾È ±â¾÷ Ŭ·¡·ÎƼ(Claroty)´Â »ê¾÷ ºÐ¾ßÀÇ Ã·´Ü ±â¾÷µéÀ» À§ÇØ »çÀ̹ö ¹× ¿î¿µ ź·Â¼ºÀ» Áö¿øÇÏ´Â »õ·Î¿î Ŭ¶ó¿ìµå ±â¹Ý »ê¾÷¿ë º¸¾È Ç÷§ÆûÀΠŬ·¡·ÎƼ ¿¢½ºµ¼(Claroty xDome)À» °ø½Ä Ãâ½ÃÇÑ´Ù°í 3ÀÏ ¹àÇû´Ù.
¡ãŬ·¡·ÎƼ ·Î°í[À̹ÌÁö=Ŭ·¡·ÎƼ]
Ŭ·¡·ÎƼ ¿¢½ºµ¼Àº ƯÈ÷ XIoT(Extended Internet of Things) Àü¹Ý¿¡ °ÉÃÄ ºü¸£°Ô È®ÀåÇÏ´Â Àüü °¡»ó¹°¸®½Ã½ºÅÛÀÇ º¸¾È ¿©Á¤¿¡ ÇʼöÀûÀÎ °¡½Ã¼º, º¸È£ ¹× ¸ð´ÏÅ͸µ Á¦¾îÀÇ ¹üÀ§³ª ±íÀ̸¦ ¼Õ»óÇÏÁö ¾ÊÀ¸¸é¼µµ SaaSÀÇ ¿ëÀ̼º°ú È®À强À» Á¦°øÇÏ´Â ¾÷°è ÃÖÃÊÀÇ ¼Ö·ç¼ÇÀÌ´Ù.
Ŭ·¡·ÎƼ ¿¢½ºµ¼Àº ¿î¿µÀ» µÞ¹ÞħÇÏ´Â °¡»ó¹°¸®½Ã½ºÅÛÀÇ À¯ÇüÀ̳ª ÇöÀçÀÇ ¼º¼÷µµ ¶Ç´Â ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¿¡ »ó°ü¾øÀÌ ¸ðµç Á¶Á÷ÀÇ ¿Ïº®ÇÑ CPS º¸¾È ¿©Á¤À» Áö¿øÇÑ´Ù.
Ŭ·¡·ÎƼ ¿¢½ºµ¼ÀÇ Æ¯Â¡Àº Å©°Ô ¡â¸ðµç SaaS ¼Ö·ç¼Ç Áß °¡Àå ±¤¹üÀ§ÇÏ°í ½ÉÃþÀûÀÎ ÀÚ»ê °Ë»ö ±â´É Á¦°ø ¡â¼ö»ó °æ·ÂÀÌ ÀÖ´Â ¿¬±¸ ¼º°ú¸¦ ±â¹ÝÀ¸·Î Ãë¾à¼º¡¤À§Çè°ü¸® Áö¿ø ¡â³×Æ®¿öÅ© ºÐ¸® Á¦¾î¸¦ ÅëÇØ Áõ°¡ÇÏ´Â À§ÇèÀ¸·ÎºÎÅÍ º¸È£ ¡â¾Ë·ÁÁø À§Çù°ú ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëóÇÒ ¼ö Àִ ŽÁö ¹× ´ëÀÀ µî 4°¡Áö·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù.
¡ãŬ·¡·ÎƼÀÇ Claroty xDome Screenshot ¡®Asset Details¡¯[À̹ÌÁö=Ŭ·¡·ÎƼ]
¸ÕÀú ¡®¸ðµç SaaS ¼Ö·ç¼Ç Áß °¡Àå ±¤¹üÀ§ÇÏ°í ½ÉÃþÀûÀÎ ÀÚ»ê °Ë»ö ±â´É Á¦°ø¡¯ ±â´ÉÀÌ´Ù. ¿Ïº®ÇÑ XIoT ÀÚ»ê Àκ¥Å丮 °ü¸®´Â CPS º¸¾ÈÀÇ ±âÃÊÀ̸ç, À̸¦ ´Þ¼ºÇϱâ À§Çؼ´Â °¢ ȯ°æÀÇ °íÀ¯ÇÑ ¿ä°Ç¿¡ ºÎÇÕÇÏ´Â ¿©·¯ ÀÚ»ê °Ë»ö ¹æ¹ýÀ» °áÇÕÇØ¾ß ÇÑ´Ù. ´Ù¸¥ SaaS ¼Ö·ç¼ÇÀº ¼öµ¿ ¸ð´ÏÅ͸µ(Passive Monitoring)¿¡¸¸ ÀÇÁ¸ÇÑ´Ù. ÇÏÁö¸¸ ¿¢½ºµ¼Àº ¼öµ¿ ¸ð´ÏÅ͸µ ÀÌ¿ÜÀÇ ´Ù¸¥ ¿©·¯ °¡Áö ¹æ¹ýµéµµ °áÇÕÇØ °í°´¿¡°Ô È¿°úÀûÀÎ ÀÚ»ê °Ë»ö°ú ÇÔ²² SaaSÀÇ ÆíÀǼº ¹× È®À强À» ¸ðµÎ Á¦°øÇÑ´Ù.
¡ãŬ·¡·ÎƼÀÇ Claroty xDome Screenshot ¡®Home Dashboard¡¯[À̹ÌÁö=Ŭ·¡·ÎƼ]
µÎ ¹ø°·Î ¡®¼ö»ó °æ·ÂÀÌ ÀÖ´Â ¿¬±¸ ¼º°ú¸¦ ±â¹ÝÀ¸·Î Ãë¾à¼º ¹× À§Çè°ü¸® Áö¿ø¡¯ ±â´ÉÀÌ´Ù. ȸº¹ ź·Â¼ºÀ» ÀúÇØÇÏ´Â ÇÙ½É À庮ÀÎ Ãë¾à¼ºÀº ƯÈ÷ »ê¾÷ ȯ°æ¿¡¼ ´õ¿í µÎµå·¯Áø´Ù. ¿¢½ºµ¼Àº Ŭ·¡·ÎƼÀÇ ¼ö»ó °æ·ÂÀÌ ÀÖ´Â ¿¬±¸ ºÎ¹®ÀÎ Team82(Ŭ·¡·ÎƼ »êÇÏ ¿¬±¸±â°ü)°ú ¾Ë·ÁÁø °áÇÔ¿¡ ´ëÇÑ µ¥ÀÌÅͺ£À̽º °á°ú¸¦ °¢ ÀÚ»ê°ú ¿¬°ü½ÃŲ´Ù. ÀÌÈÄ °í°´ÀÌ °¡Àå Áß¿äÇÑ À§ÇèÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇÏ°í ¿ÏÈÇÒ ¼ö ÀÖµµ·Ï ¸ÂÃãÇü À§Çè Æò°¡¿Í ÇØ°á ÁöħÀ» Á¦°øÇØ À§Çè À庮À» Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ãŬ·¡·ÎƼÀÇ Claroty xDome Screenshot ¡®Policy Observed¡¯[À̹ÌÁö=Ŭ·¡·ÎƼ]
¼¼ ¹ø°´Â ¡®³×Æ®¿öÅ© ºÐ¸® Á¦¾î¸¦ ÅëÇØ Áõ°¡ÇÏ´Â À§ÇèÀ¸·ÎºÎÅÍ º¸È£¡¯ ±â´ÉÀÌ´Ù. È¿°úÀûÀÎ ¸Á ºÐ¸®´Â »çÀ̹ö ¹× ¿î¿µ À§Çè¿¡ ´ëÇÑ ³ëÃâÀ» ÃÖ¼ÒÈÇϴµ¥ ÇʼöÀûÀÌ´Ù. ÇÏÁö¸¸ CPSÀÇ º¹À⼺°ú Ãë¾à¼º ¹× Á߿伺À» °í·ÁÇϸé È¿°úÀûÀÎ ¸Á ºÐ¸®¸¦ ±¸ÇöÇÏ´Â °ÍÀº ±î´Ù·Ó°í À§ÇèÇÒ ¼öµµ ÀÖ´Ù. ¿¢½ºµ¼Àº ±âÁ¸ ÀÎÇÁ¶ó¸¦ ÅëÇØ ÀÚµ¿À¸·Î ¾ÈÀüÇÏ°Ô ½ÃÇàµÉ ¼ö ÀÖ´Â ¸Á ºÐ¸® Á¤Ã¥À» ¸íÈ®ÇÏ°Ô Á¤ÀÇÇØ ÀÌ·± ¹®Á¦¸¦ ÇØ°áÇÑ´Ù.
¡ãŬ·¡·ÎƼÀÇ Claroty xDome Screenshot ¡®Risk Dashboard¡¯[À̹ÌÁö=Ŭ·¡·ÎƼ]
³× ¹ø°´Â ¡®¾Ë·ÁÁø À§Çù°ú ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëóÇÒ ¼ö Àִ ŽÁö ¹× ´ëÀÀ¡¯ ±â´ÉÀÌ´Ù. ¿¢½ºµ¼Àº ¾î¶² ȯ°æ¿¡¼µµ À§ÇùÀ¸·ÎºÎÅÍ ¿µÇâÀ» ¹ÞÁö ¾Êµµ·Ï °í°´µéÀÌ °ø°Ý º¤Å͸¦ ½Å¼ÓÇÏ°Ô Ã£¾Æ ÇØ°áÇÑ´Ù. ¾Ë·ÁÁø À§Çù°ú ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀÇ Ãʱâ ÁöÇ¥¸¦ ½Äº°ÇØ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸç ÀÌ·± ±â´ÉÀ» ±âÁ¸ÀÇ SOC Åø°ú ¿öÅ©Ç÷ο쿡 ÅëÇÕÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
¾ß´Ïºê ¹Ù¸£µð(Yaniv Vardi) Ŭ·¡·ÎƼ ÃÖ°í°æ¿µÀÚ(CEO)´Â ¡°ÀÚ»ê °Ë»öÀº ¸ðµç »ê¾÷ ±â¾÷µéÀÌ OT º¸¾È ¿©Á¤À» ½ÃÀÛÇϴ ù ¹ø° ¹æ¹ýÀÌÁö¸¸, ÀÚ»ê Àκ¥Å丮 ÀÚü°¡ °¡Ä¡ÀÇ ¿øõÀº ¾Æ´Ï¡±¶ó¸ç ¡°±â¾÷µéÀº ³×Æ®¿öÅ©¿¡ ÀÌ¹Ì Á¸ÀçÇÏ´Â »çÀ̹ö À§Çù°ú »ç°í¿¡ ´ëÀÀÇÏ´Â °ÍÀº ¹°·Ð, ÀÌ·± »ç°í¿Í À§ÇùÀÌ ¹ß»ýÇϱâ Àü¿¡ ¹æÁöÇÒ ¼ö ÀÖµµ·Ï Ãë¾à¼º ¹× À§Çè°ü¸®¸¦ ÅëÇØ ÀÚ»ê Á¤º¸¸¦ º¸¿ÏÇØ ÈξÀ ´õ À¯¸®ÇÑ À§Ä¡·Î ÀüȯÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ¾ß´Ïºê ¹Ù¸£µð CEO´Â ÀÌ¾î ¡°ÀÌ·¯ÇÑ º¯È´Â »çÀ̹ö, ¿î¿µ ź·Â¼ºÀ» ´Þ¼ºÇϴµ¥ ¸Å¿ì Áß¿äÇϸç, ¿¢½ºµ¼Àº °í°´ÀÌ À̸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù¡±¸ç ¡°¿¹¹æÀº ¸ðµç º´¿¡¼ ¾î¶² Ä¡·á¾àº¸´Ù °¡Ä¡ ÀÖ´Ù¡±°í ¹àÇû´Ù.
Ŭ·¡·ÎƼ´Â ¿ÃÇØ 1¿ù ¸Þµð°ÔÀÌÆ®(Medigate)¸¦ ÀμöÇÏ°í, ¿¢½ºµ¼À» ±â¹ÝÀ¸·Î Ŭ·¡·ÎƼ¿Í ¸Þµð°ÔÀÌÆ®ÀÇ »ê¾÷, ÀÇ·áȯ°æ ºÐ¾ß¿¡ ´ëÇÑ ½ÉÃþ ±â¼ú°ú Æ¯ÈµÈ Àü¹®¼ºÀ» ´ÜÀÏ Ç÷§Æû¿¡ ÅëÇÕÇØ XIoT Àü¹Ý¿¡ °ÉÃÄ ¸ðµç CPS¸¦ º¸È£Çϱâ À§ÇÑ ±â¾÷ÀÇ ¸ñÇ¥¸¦ ÇÑ ´Ü°è ´õ ¹ßÀü½ÃÄ×´Ù.
ÇÑÆí, Ŭ·¡·ÎƼ´Â ¿À´Â 8¿ù 6ÀÏ~11ÀÏ ¹Ì±¹ ¶ó½ºº£À̰Žº¿¡¼ °³ÃֵǴ ºí·¢ÇÞ(Black Hat USA)¿¡¼ ¿¢½ºµ¼ µ¥¸ð¸¦ ¼±º¸ÀÏ ¿¹Á¤À̸ç, 8¿ù 11ÀÏ~14ÀÏ °³ÃֵǴ µ¥ÇÁÄÜ(DEF CON)¿¡¼´Â Ŭ·¡·ÎƼ Team82ÀÇ »þ·Ð ºê¸®Ä¡³ëÇÁ(Sharon Brizinov) Ãë¾à¼º ¿¬±¸ µð·ºÅÍ°¡ 13ÀÏ ¡®¾ÇÀÇÀûÀÎ PLC °ø°Ý : PLCÀÇ ¹«±âÈ(The Evil PLC Attack : Weaponizing PLCs)¡¯¶ó´Â ÁÖÁ¦·Î ¹ßÇ¥¸¦ ÁøÇàÇÑ´Ù°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(sw@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>