요약 : 보안 외신 시큐리티위크에 의하면 미국의 사이버 보안 전담 기관인 CISA가 제조업자들을 대상으로 보안 경고문을 새롭게 발표했다고 한다. 최근 수도 관리 시스템의 ICS 요소를 노린 공격이 증가하고 있으니 비밀번호를 교체하라는 내용이다. 특히 디폴트 비밀번호, 즉 장비 제조사가 처음 설정해 둔 비밀번호를 그대로 쓸 경우 사이버 공격을 허용할 가능성이 높다고 CISA는 경고했다. 현재 미국 기간 시설을 공격하는 자들이 가장 많이 악용하는 것이 바로 이 디폴트 비밀번호이기 때문이라고 한다. 디폴트 비밀번호를 그대로 놔두는 건 IT 분야에서도 고질병처럼 남아 있는 문제이며 전혀 고쳐질 기미가 없다.


배경 : OT 시스템은 보안 업계에서 최근 들어 가장 화두가 되고 있는 분야다. 지정학적 갈등이 고조되면서 핵티비스트들의 활동이 증가하고, 그에 따라 사회적 혼란을 야기할 수 있으면서 공격이 어렵지 않은 OT 장비를 노리는 사례가 많아졌기 때문이다. 심지어 OT를 노리는 랜섬웨어 공격마저 증가하고 있다는 소식도 나오고 있는 걸로 보아 단순 핵티비스트들이 아닌 범죄자들까지 이 분야를 기웃거리고 있는 것이 분명하다는 경고도 나오고 있다.

말말말 : “생산업체들은 자사 OT 장비들에 대한 보안 점검을 주기적으로 실시하여 얼마나 공격 시도가 이뤄지고 있는지, 그 중 허용하는 공격이 얼마나 되는지, 어떤 종류의 공격이 주로 실행되는지를 파악해야 합니다. 그런 파악 없이 IT와의 무분별한 연계는 지양해야 합니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>