중대형 상업용 및 산업용 건물은 환기, 조명, 화재, 전력 및 기타 중요한 기계 또는 전기 장비를 제어하고 모니터링하기 위해 건물 관리 시스템(BMS)에 의존하는 경우가 많습니다. 최근 몇 년 동안 BMS는 다른 운영 기술(OT) 시스템과 점점 더 많이 상호 연결되고 있습니다. BMS와 이러한 시스템 및 장비 간의 연결은 효과적인 보안이 절대적으로 필요하다는 것을 의미합니다. BMS에 대한 위협은 온도, 습도, 전기, 심지어 건물 출입이나 엘리베이터 등 BMS가 제어하고 모니터링하는 대상에 대한 위협이기도 합니다.
다른 형태의 엔터프라이즈 기술과 마찬가지로 BMS도 최근 몇 년간 급격한 디지털 전환을 겪으며 성능 향상, 에너지 소비 감소, 비용 효율성의 이점을 활용하기 위해 스마트 커넥티드 시스템으로 전환하고 있습니다. 그러나 모든 형태의 디지털 혁신이 그렇듯이, 이전에 고립되어 있던 BMS 자산을 인터넷과 조직의 내부 네트워크에 연결하면 추가적인 사이버 위험이 발생합니다. 하지만 보안팀은 전통적으로 더 많은 타깃이 되는 IT 및 OT 자산을 보호하는 데 몰두하기 때문에 BMS는 조직의 방어 경계에서 잠재적인 약점으로 간과되는 경우가 많습니다.
2019년 7월, 미국 국토안보부는 웹 기반 인터페이스를 통해 냉난방, 도어 잠금 장치와 같은 BMS 기능을 모니터링하는 데 널리 사용되는 스마트 빌딩 자동화 시스템에 존재하는 취약점에 대한 주의보를 발령했습니다. 이 취약점이 악용되면 공격자가 전체 시스템 액세스 권한을 획득하여 건물 온도를 직접 조작하거나 현장의 물리적 보안을 손상시킬 수 있습니다.
예를 들어, 데이터센터는 서버가 안전한 온도 범위(일반적으로 64~80도) 내에서 작동하도록 보장하기 위해 BMS에 의존합니다. 온도 제어를 조작하거나 무력화하는 사이버 공격은 데이터센터 장비의 고장이나 파괴 또는 과열을 초래할 수 있으며, 최악의 경우 인명과 물리적 시설을 위협할 수 있는 화재를 일으킬 수도 있습니다. 비교적 가벼운 온도 장애도 데이터 손실을 유발하거나 데이터센터 장비의 수명을 크게 단축시킬 수 있습니다.
이러한 잠재적 영향을 고려할 때 은행, 소셜 미디어 사이트 또는 기타 온라인 플랫폼과 같이 서버 집약적인 운영을 하는 기업의 BMS는 독점 데이터를 파괴하거나 중요 인프라를 손상시키거나 서비스 중단을 일으키려는 공격자들에게 매력적인 표적이 됩니다.
BMS는 전자제품, 식음료, 의약품 생산과 같이 온도나 습도에 민감한 제조 공정을 지원하는 데도 중요한 역할을 할 수 있습니다. 따라서 공격자는 산업 현장의 BMS를 표적으로 삼아 이러한 조건을 변조하여 생산 결과물의 품질을 떨어뜨릴 수 있으며, 이는 잠재적으로 막대한 매출 손실로 이어질 수 있습니다.
보안 담당자는 적절한 기술을 갖추지 않으면 중앙 집중식 종합적인 방식으로 BMS를 모니터링할 수 있는 능력이 부족한 경우가 많습니다. 많은 기업에서 팬데믹이 지속되는 가운데 분산된 인력으로 인해 이러한 문제가 더욱 악화되고 있으며, 따라서 BMS 모니터링 및 경보 조사 도구와 리소스에 대한 안전한 액세스가 필요합니다.
보안팀은 BMS에 대한 가시성을 확보하는 것에서 끝나는 것이 아니라 프로세스 무결성에 대한 잠재적 위협과 해결이 필요한 기타 이상 징후를 정확하게 식별하고 조사할 수 있어야 합니다. SOC 분석가가 온도, 습도 및 기타 BMS 프로세스 값을 모니터링할 수 있다고 해도 이러한 메트릭이 정상 범위와 다른지, 그렇다면 이러한 비정상의 근본 원인이 무엇인지에 대한 인사이트가 없다면 이 정보는 거의 소용이 없습니다.
취약성 관리의 경우, BMS의 중요한 특성과 다운타임에 대한 낮은 관용도 때문에 팀에서는 조직에 실질적인 위협이 되는 취약성만 패치할 수 있는 경우가 많습니다. 그러나 어떤 취약점이 가장 큰 위험을 초래하는지 판단하는 것은 말처럼 쉬운 일이 아닙니다.
Claroty 플랫폼은 BMS를 포함한 엔터프라이즈 OT 환경에 대한 최고 수준의 가시성을 제공하여 세분화된 프로세스 값과 자산 속성에 대한 인사이트를 제공합니다. 이러한 탁월한 가시성은 알려진 공격 패턴과 침해 지표는 물론 이상 징후를 탐지하도록 설계된 최첨단 위협 탐지 기능을 통해 보완되며, 오탐을 걸러내고 팀이 효과적인 의사 결정을 지원하면서 경보 피로를 극복할 수 있도록 특별히 설계된 기타 경보 관리 기능과 함께 제공됩니다. 또한 Claroty 플랫폼의 취약성 우선순위 지정 기능은 조직의 BMS 환경 내에서 보안 결함을 정확히 찾아낼 뿐만 아니라 고유한 상황적 요인에 따라 각 취약성으로 인한 위험을 평가하여 효과적인 패치 관리를 지원합니다.
빌딩 관리 시스템(BMS) 사이버 보안의 힘
BMS 101: 의료용 건물 관리 시스템 보호
의료 분야의 사이버 보안 격차 해소 BMS
