제조unit 42

제조 사이버 보안


사이버 범죄자가 제조업체를 표적으로 삼는 이유

제조 산업의 사이버 보안은 그 어느 때보다 중요한 상황입니다. 글로벌 경쟁력을 유지하기 위해 제조업체는 공장 내부와 공급망 외부 모두에서 더욱 디지털화되고 통합된 사물 인터넷(IoT) 프로세스로 전환하고 있습니다. 자율적인 기계는 사람이 할 수 없는 방식으로 해킹될 수 있기 때문에, 기술을 통해 얻은 생산성은 종종 사이버 범죄자가 네트워크 내에서 훔치고, 파괴하고, 혼란까지 일으킬 새로운 기회를 가져오기도 합니다.

따라서 상품 생산 및 유통의 상호 연결이 증가하면서 랜섬웨어에서 비즈니스 이메일 침해에 이르기까지 제조 산업을 표적으로 한 사이버공격의 수가 증가하고 있습니다. 이에 따라 제조업체가 사이버 방어를 강화할 필요성 또한 높아졌습니다.

제조 사이버 보안을 우선으로 하지 않는다면, 기계를 활발히 작동시키는 사내 IT 시스템의 부패에서부터 경쟁업체들이 영업 및 생산 비밀을 훔칠 방법을 모색하여 중요한 지적 재산을 훔치는 데 이르기까지 심각한 결과를 초래할 수 있습니다. 정밀 부품의 경우, 제조사 자동화 생산 라인에 해커가 잠입할 수 있는 매우 희박한 기회조차 안전성, 품질, 성능 등에서 큰 문제를 일으킬 수 있습니다.

사이버 보안에 대한 우려 때문에 제조업체가 경쟁력을 유지할 수 있는 기술을 도입하지 못하는 경우가 꽤 많습니다. 지속적으로 세계화되고 있는 세계에서 공장이 생산적이고 경쟁력을 갖추기 위해서는 제조업체가 첨단 장비, 네트워크, 프로세스의 보안을 갖추는 것은 물론 공급망의 다른 구성원과 디지털 연결을 확보하기 위해 최선을 다해야 합니다.


숫자로 보는 제조 사이버 보안

  • Unit 42의 최근 고객 계약 중 1,000건 이상을 살펴보면 의료, 금융 서비스에 이어 제조가 세 번째로 표적이 많이 된 업종이며 Unit 42가 2019년에 대응한 보안 인시던트 및 사이버 범죄의 11%를 차지했습니다.
  • Unit 42는 최근 제조 운영에 대한 랜섬웨어 공격이 전년 대비 73% 증가한 것을 관찰했습니다. 제조업은 현재 Unit 42 고객 정보에서 두 번째로 랜섬웨어 공격 표적이 많이 된 업종입니다.
  • 또한 제조업 고객은 다수의 비즈니스 이메일 침해(BEC) 공격을 받고 있으며, Unit 42의 BEC 사례 10건 중 1건이 제조 분야에서 발생하고 있습니다.
지금 제조업을 대상으로 한 사이버 보안 공격에 대해 자세히 알아보세요.

제조업체가 직면한 사이버 보안 문제

1

제조업을 노리는 랜섬웨어가 증가하고 있음

제조업체를 대상으로 벌어지는 랜섬웨어 공격으로 인한 재정적 우려가 증가하고 있습니다. 공장 환경에서 랜섬웨어 공격이 발생하면 비즈니스의 제품 생산 능력이 저하되어 며칠에서 몇 주의 다운타임이 발생하고 재정적 손실을 초래할 수도 있습니다. 제조업체는 Unit 42 고객 계약의 13%를 차지합니다. 최근 Unit 42가 제조업체에서 대응한 랜섬웨어 공격 중 절반 이상이 Ryuk 변종과 관련이 있으며, 이 변종은 잘 연구된 피싱 공격을 사용하여 대부분 높은 성공률은 보입니다.

2

스마트 공장이 되면 제조 사이버 범죄가 진입할 수 있는 통로를 제공하게 될 수 있음

기업들이 효율성을 창출하고 품질을 높이며 공급망 리스크를 줄이기 위해 더 많은 자동화를 지향함에 따라, IoT가 제조에 혁명을 일으키고 있습니다. 대규모 제조업체의 4분의 3이 생산 라인에 IoT 솔루션을 통합한 것으로 추정됩니다.2 몇몇 공장은 매우 많은 수의 IoT 디바이스를 보유하고 있지만, 문제는 연결된 모든 IoT 디바이스가 기업 네트워크에 사이버 범죄자가 침투하는 진입점이 될 수 있다는 점입니다. 그리고 인적 요소는 이러한 프로세스 다수에서 멀어졌기 때문에, 직원들은 자신이 해야 하는 업무 외에 존재하는 잠재적인 취약점에 대해 관심을 덜 쏟게 되곤 합니다.

3

산업 스파이에게 광범위한 공격 표면을 제공하는 제조업

제조업체가 생산 시설을 스마트 공장으로 이동함에 따라, 몇몇 글로벌 경쟁업체는 이를 따라잡을 지름길을 모색하게 될 것이며 이 상황에서 지적 재산 도용을 시도할 수도 있습니다. 상호 연결된 새로운 공장 장비 및 공급망 파트너와의 상호 연결성 증가로 인해 귀중한 데이터가 해커에게 노출될 리스크가 커집니다. 이 데이터 중 일부가 경쟁업체의 손에 넘어갈 경우 경쟁업체가 우세를 점하게 될 수 있습니다. 국가 보안 관련 제품을 만드는 제조업체는 추가적인 유형의 사이버위협 행위자에 대응해야 하며, 이에 따라 민감한 데이터를 보호하기 위한 추가 시급성에 직면해 있습니다.

4

공급망 파트너 및 공급업체와의 디지털 연결의 잠재적 약점

제조 부문 전반에 걸쳐 기업은 공급망 파트너 및 타사 공급업체와 디지털 접점 수를 늘리며 운영을 개선하고 있습니다. 타겟 매장의 데이터 침해와 같은 지난 몇 년 동안 발생한 가장 큰 사이버 보안 인시던트의 대부분은 해커가 파트너 또는 공급업체를 통해 액세스 권한을 얻을 수 있는 공급망 공격으로 인해 발생했습니다. 이러한 관계가 확장되고 더욱 정교해짐에 따라, 제조업체는 어떤 외부 기관이 데이터에 액세스할 수 있는지, 필수적인 사이버 보안 조치가 해당 기관에 마련되어 있는지를 확인해야 합니다.

더 자세한 내용을 알고 싶으신가요? 지금 Unit 42의 공급망 모범 사례를 살펴보세요.

사례 연구에서 대규모 제조업체가 비즈니스 이메일 침해 공격 이후 방어를 강화한 방법에 대한 자세한 내용을 확인할 수 있습니다.

제조 분야 문제를 해결하는 Unit 42 사이버 보안 솔루션

1

제조 관련 사이버위협에 맞춤화된 심층적인 사이버 리스크 평가 진행

Unit 42는 표적 평가와 기술적인 사이버 보안 서비스 제공을 통해 제조업체의 사이버 보안 태세와 전반적인 사이버 회복성을 테스트 및 평가하고, 보안 제어가 최적이며 효율적으로 수행되고 있는지 확인합니다. 여기에는 실제 공격을 시뮬레이션하여 대응책의 강도를 평가하고 숨겨진 취약점을 찾아내는 침투 테스트(웹 및 모바일 애플리케이션 테스트, 현재 구성에 대한 표적 보안 평가, 피싱 예방 훈련, 생산 시설에 특화된 위협을 기반으로 한 맞춤형 시나리오를 다루는 모의 훈련)가 포함됩니다.

2

공급망 파트너와의 아웃소싱 의존성 및 디지털 관계 검토

Unit 42 전문가는 공급망 및 타사 공급업체와 관련된 제조업체의 보안 태세를 점검하고 사이버 보안 격차를 줄이는 방법에 대한 권장 사항을 제시합니다. Unit 42의 평가는 IP 보호, 산업용 제어 시스템, 연결된 제품, 전반적인 기업 관계 등 제조 프로세스와 관련된 사이버 리스크를 대상으로 합니다. 이 작업은 비즈니스 전반의 타사 IT 의존성 및 회사 데이터 흐름에 대한 포괄적인 감사에서 시작하여 데이터가 네트워크를 통과해 경계선 외부에서 처리 및 저장될 수 있는 위치를 파악합니다.

3

업데이트된 제조 사이버 인시던트 대응 계획 수립

제조업체의 IT 환경, 보안 도구, 프로세스, 절차, 문서를 심층적으로 검토하고 기존 인시던트 대응 계획의 보안 허점과 결함을 파악한 후, Unit 42 전문가가 기업 보안 방어를 강화하기 위한 맞춤형 제조 IR 계획을 수립합니다. 또한 귀사와 협력으로 진행되는 일련의 시뮬레이션을 통해 계획을 테스트하여 내부 팀이 새로운 업무 흐름에 더 잘 적응하게 하고 계획이 효과적인지 확인합니다.

4

제조 사이버 보안 인시던트에 대비하고 인시던트 발생 시 즉각 대응

Unit 42 그룹의 데이터 침해 대응팀은 제조업체가 랜섬웨어 공격과 비즈니스 이메일 침해, 우발적인 데이터 공개 및 기타 유형 인시던트에 대해 조사, 근절, 및 복구를 즉시 진행할 수 있도록 준비되어 있습니다. Unit 42의 임무는 공격을 즉시 중지하고 침입자를 쫓아내 시스템을 복구해서 최소한의 다운타임으로 최대한 빨리 온라인 운영을 재개할 수 있게 하는 것입니다.

5

보안에 더욱 민감한 기업 문화 조성

Unit 42는 작업 프로세스와 보안 절차를 재구성하여 위협 행위자가 회사의 직원, 파트너, 공급업체, 고객을 속이고 익스플로잇할 기회를 줄일 수 있습니다. 또한 직원들의 사이버 보안 책임 인식, 피싱 사기 관련 리스크 완화, IP 및 기타 민감한 데이터 보호에 도움이 되는 직원 교육 프로그램을 기획하고 실행할 수 있습니다. 게다가 비정상적인 활동이나 기타 이상을 직원이 식별하고 보고할 수 있는 프로세스를 수립하고 구현할 수 있습니다.

6

상시 준비된 Unit 42 이용

끊임없는 경계 태세에 있어야 사이버 범죄자보다 앞설 수 있습니다. Unit 42는 필요할 때마다 언제든지 Unit 42의 전문가 서비스를 이용할 수 있는 리테이너 계약을 제공합니다. 또한 정기적으로 귀사의 내부 팀과 협력하여 최신 사이버 보안 방법 및 기술을 사용할 수 있게 돕습니다. 사이버 범죄자나 어떻게든 빠져나가려 하는 기타 위협 행위자에 대응하고 이들을 쫓아내는 것뿐만 아니라, 고객이 피해를 신속하게 막고 손실된 부분을 복구하며, 향후 네트워크 보안을 강화하고 공장 운영 중단을 제한하기 위한 준비 상태를 갖추도록 하는 데 도움을 드립니다.

귀사는 사이버공격에 대처할 준비가 되어 있습니까? Unit 42가 도움을 드리는 방법에 대해 알아보세요.