카를로스 부에나노 Armis CTO가 제로 트러스트에 도달한 OT 보안 여정

Armis의 사이버 보안 해부학 보고서에 따르면 작년에만 사이버 공격 시도가 가장 많이 증가한 두 산업은 유틸리티(200건 증가%)와 제조업(165건 증가%)이었습니다. 이 두 산업은 운영 기술(OT)이 운영에 필수적인 산업이기도 합니다. 이는 OT와 사이버 보안의 중첩이 그 어느 때보다 중요한 이유를 강조합니다.   

제로 트러스트 리더십 팟캐스트 더 세그먼트의 최신 에피소드: 제로 트러스트 리더십 팟캐스트의 최신 에피소드에서는 Armis의 최고 기술 책임자 카를로스 부에나노와 이야기를 나눴습니다. 계속 읽어보면서 OT 보안에 대한 그의 여정, 제로 트러스트 원칙이 산업 환경을 보호하는 데 있어 중추적인 역할, 그리고 이를 달성하기 위한 과제에 대해 알아보세요.   

카를로스 부에나노 소개: Armis의 OT 부문 CTO

카를로스 부에나노는 자산 인텔리전스 사이버 보안 분야의 리더인 Armis의 최고 기술 책임자입니다. 제어 시스템 및 통신 분야에서 30년 이상의 경력을 쌓은 Carlos는 솔루션 설계자, 수석 엔지니어, ICS 사이버 보안 컨설턴트 등 다양한 역할을 수행했습니다. 지난 5년 동안 그는 산업 네트워크 내에서 사이버 보안 솔루션을 구현하는 데 주력해 왔습니다.   

OT 환경의 레거시 시스템 문제 해결

OT 환경에서는 일반적으로 Windows NT와 같이 오래되고 수명이 다한 소프트웨어로 구동되는 레거시 시스템을 사용하는 경우가 많습니다. 이러한 시스템은 30년 동안 작동하도록 설계되었으며, 이는 상당한 초기 투자 비용을 정당화할 수 있는 수명입니다. 그러나 이러한 수명은 주요 구성 요소에 장애가 발생하면 문제를 야기할 수 있습니다.  

카를로스는 이 문제를 설명하기 위해 한 가지 사례를 공유했습니다: "한 번은 수명이 다한 지 10년이 지난 카드가 고장 나서 생산 라인이 중단된 적이 있었습니다. 공급업체에 문의했더니 '오래 전에 생산을 중단했다'고 답했습니다. 저희는 이베이에서 부품을 구매해야 했습니다. 이러한 상황으로 인해 노후화된 장비를 교체하는 프로젝트가 시작되었습니다."  

시스템이 지속적으로 실행되므로 업데이트가 어렵습니다. 변경 사항은 1년에 한 번만 예정된 제한된 종료 기간 동안 세심하게 계획하고 실행해야 합니다. 이러한 환경을 관리하는 것이 얼마나 복잡한지, 사이버 보안으로 인해 더욱 복잡해졌다는 것은 쉽게 알 수 있습니다.  

"[레거시 시스템의] 모든 장수명 설계로 인해 시스템을 수정하고 업데이트할 때 여러 가지 어려움이 있다고 상상할 수 있습니다."라고 Carlos는 설명합니다.  

레거시 시스템을 보호하고 미래 인프라를 계획하는 것은 이중의 과제입니다. OT는 비즈니스 크리티컬 서비스를 구동하기 때문에 사이버 범죄자의 주요 표적이 됩니다. 과거에는 "에어 갭(" )만으로 OT 및 IT 시스템을 보호하는 데 충분했습니다. 물리적 연결 없이도 계속 작동할 수 있었습니다. 그러나 오늘날 OT 환경은 점점 더 복잡해지고 있으며, 에어 갭이 있는 OT 및 IT 시스템은 현대 비즈니스를 따라잡을 수 없습니다. 또한 어떤 네트워크가 에어 갭이 있고 어떤 네트워크가 없는지 파악하기 어려워 핵심 기술에 보안 공백이 생길 수 있습니다.  

OT 환경에서의 제로 트러스트는 목적지가 아닌 여정입니다.

카를로스에게 제로 트러스트는 OT 환경과 레거시 시스템에서 발생하는 보안 문제에 대한 해답입니다. 대화에서 그는 네트워크 보안에서 정직과 경계의 중요성을 강조했습니다. 기존 네트워크를 크게 변경하지 않고 제로 트러스트 모델을 사용하는 길은 복잡하고 장기적입니다. 이는 빠른 해결책이 아니라 여정입니다.  

네트워크를 보호하려면 창의력과 네트워크의 통신 경로에 대한 깊은 이해가 필요합니다. 네트워크에 대한 가시성을 확보하고, 위험 평가를 수행하고, 운영상의 이점을 위해 지속적인 커뮤니케이션을 유지하고, 프로세스를 가장 잘 이해하는 사람들로부터 동의를 얻는 것이 중요합니다.  

카를로스는 제로 트러스트를 달성하기 위한 단계별 접근 방식을 설명했습니다:  

1. 가시성을 확보하세요: 비즈니스에 중요하고 보호가 필요한 리소스가 무엇인지 파악하세요.  

2. 중요한 리소스를 격리하세요: 가장 중요한 구성 요소를 먼저 보호하세요. 이를 위해 나머지 환경과 분리하여 세그먼트화합니다.  

3. 제로 트러스트 구축: 제로 트러스트 접근 방식을 가장 중요한 것부터 가장 중요하지 않은 것까지 프로그래밍 방식으로 네트워크 전체로 확장하세요.  

OT 공간에서의 AI: 기회와 도전 과제

Carlos는 AI는 "매우 강력한 도구이며, 올바르게 사용할 경우 상당한 이점을 얻을 수 있다고" 언급했습니다. AI는 정보를 상호 연관시키고, 보고서를 생성하고, 자동화를 통해 효율성을 개선함으로써 생산 시스템을 향상시킬 수 있습니다. 이를 통해 데이터 관리가 개선되고 전반적으로 긍정적인 결과를 얻을 수 있습니다.  

하지만 그는 AI의 이중적 성격에 대해 경고합니다. 상당한 이점을 제공하지만 오용할 경우 위험도 있습니다. AI가 레거시 시스템의 취약점을 악용할 수 있으며, 때로는 컴퓨터에 직접 액세스하지 않고도 사이버 공격을 가능하게 할 수 있다는 점을 지적합니다.  

"AI는 설계된 방식대로 선하게 사용한다면 훌륭한 기술입니다."라고 카를로스는 말합니다. "모든 것이 그렇듯이 생산과 보안을 개선하는 데 사용할 수 있지만, 제대로 구현하지 않아서 잘못된 손에 들어가면 오히려 역효과를 낼 수 있으므로 매우 주의해야 합니다."  

더 세그먼트를 듣고, 구독하고, 리뷰하세요: 제로 트러스트 팟캐스트

자세히 알아보고 싶으신가요? 카를로스와 함께한 전체 에피소드는 웹사이트, Apple 팟캐스트, Spotify 또는 팟캐스트가 제공되는 모든 곳에서 들을 수 있습니다. 에피소드 전문을 읽어보실 수도 있습니다.    

곧 더 많은 제로 트러스트 인사이트로 다시 찾아뵙겠습니다!