자동화, 연결성, 확장된 사물 인터넷(XIoT) 의 부상은 운송 산업의 효율성과 지속 가능성을 향상시켰습니다. 그러나 이러한 상황은 다양한 교통 사이버 보안 위험, 특히 교통 인프라의 안전, 가용성, 무결성을 뒷받침하는 운영 기술(OT) 환경에 대한 사이버 보안 위험을 야기하고 있습니다. 이러한 중요한 OT 환경을 사이버 공격으로부터 보호하고 업계 규정을 준수하기 위한 조치를 취하려면 고유한 접근 방식이 필요합니다. 이 블로그에서는 디지털화가 운송 산업을 어떻게 변화시켰는지 간략히 살펴보고, 미국 교통안전국(TSA)의 사이버 보안 지침을 준수하기 위한 지침을 제공합니다.
운송 산업은 다양한 부문으로 분류되며, 각 부문마다 고유한 특성, 장점, 과제가 있지만 모두 글로벌 공급망에 필수적인 요소입니다. 이 블로그 게시물에서 집중적으로 다룰 세 가지 카테고리는 다음과 같습니다:
철도 운송 부문에는 여객 열차, 화물 열차, 고속 열차가 포함되며, 모두 장거리로 대량의 화물과 사람을 운송하는 역할을 담당합니다. 이 운송 수단은 군사 장비, 물자, 인력을 수송하는 데 자주 사용되며 때로는 긴급 대응 및 재난 구호 활동에 사용되기 때문에 세계 경제와 국가 안보에 중요한 역할을 합니다. 철도 시스템이 에너지 그리드 및 통신 네트워크와 같은 다른 중요 인프라와 점점 더 상호 연결되고 용량, 안정성 및 에너지 효율성을 개선하기 위해 자동화됨에 따라 사이버 공격에 대한 취약성도 점점 더 커지고 있습니다.
이 부문에는 특히 국제 장거리 여행에 자주 사용되는 상업용 항공사, 화물기, 개인 제트기를 포함한 모든 유형의 비행기가 포함됩니다. 이 운송 수단은 국가와 대륙 간에 빠르고 안정적인 방식으로 상품과 자재를 이동할 수 있게 해주므로 글로벌 무역에 필수적입니다. 또한 인력, 장비, 물자를 피해 지역으로 신속하게 수송할 수 있기 때문에 기차 운송과 마찬가지로 긴급 대응에도 자주 사용됩니다. 항공 교통 관제, 내비게이션 시스템, 통신 시스템 등 항공 운송 시스템이 점점 더 디지털화되고 글로벌 공급망의 다른 영역과 연결됨에 따라 사이버 위협으로부터 보호하는 것이 필수적입니다.
파이프라인 운송은 일반적으로 물과 기름, 가스 및 기타 물질과 같은 액체를 한 위치에서 다른 위치로 운송하는 데 사용되는 상호 연결된 파이프, 펌프 및 밸브로 구성된 네트워크로 구성됩니다. 파이프라인은 글로벌 공급망에 매우 중요하며 철도, 도로, 해상 운송과 같은 다른 운송 수단과 함께 사용되는 경우가 많아 대량의 자재를 장거리로 빠르고 효율적으로 운송할 수 있게 해줍니다. 앞서 살펴본 다른 두 가지 운송 산업 분야와 마찬가지로 파이프라인 운송은 자동화 및 상호 연결성 증대로 이어지는 기술 발전으로 인해 사이버 위험에 매우 취약합니다. 이러한 발전으로 인해 범죄자들의 공격 표면이 확대되어 파이프라인은 운영을 방해하고 민감한 데이터를 손상시키거나 최악의 경우 물리적 피해를 유발할 수 있는 위협에 취약해졌습니다. 또한 파이프라인 운영에는 지역과 국가마다 다른 고유한 규제 요건이 적용되며, 때로는 이를 준수하기 어려울 수 있습니다.
운송 산업은 위의 세 부문 모두 서로 다른 위치 간에 상품, 자재, 인력을 이동시키는 역할을 담당하기 때문에 공급망 관리에서 중요한 역할을 담당합니다. 이러한 중요한 업무로 인해 운송 산업은 공급망 위험에 노출되어 있으며, 이는 다운타임이나 데이터 유출을 넘어 글로벌 공급망에 중대한 영향을 미칠 수 있습니다. 안정적인 운송 네트워크가 없다면 상품, 자재, 사람이 한 위치에서 다른 위치로 빠르고 안정적으로 이동할 수 없습니다. 해킹, 멀웨어, 랜섬웨어 공격과 같은 운송 사이버 위협은 운영을 중단시키거나 상품, 시스템, 승객에게 피해를 입힐 수 있습니다.
또한 운송 회사는 안전, 보안 및 환경 보호와 관련된 다양한 산업 규정 및 표준의 적용을 받습니다. 이러한 규정을 준수하지 않으면 벌금, 과태료, 경우에 따라서는 형사 고발까지 당할 수 있습니다. 이러한 형태의 공급망 위험은 운송업체가 최신 요건을 따라잡기 위해 고군분투하면서 상품과 자재의 흐름에 혼란과 지연을 초래할 수 있습니다. 전반적으로 공급망 위험은 글로벌 공급망에 중대한 영향을 미쳐 상품과 서비스의 가용성에 차질을 빚어 소비자 비용 증가, 데이터 손상, 운영 중단 또는 공급업체의 시스템, 네트워크, 승객 또는 직원에 대한 물리적 피해 등의 잠재적 손해를 초래할 수 있습니다. 공급망 위험으로 인한 운영 중단을 방지하기 위해 공급업체는 효과적인 위험 관리 및 완화 전략을 구현하여 공급망이 원활하고 효율적으로 운영되도록 보장하고 효과적인 운송 사이버 보안 솔루션을 구축해야 합니다.
앞서 살펴본 것처럼 운송 사이버 보안은 공급망 위험을 완화하는 데 필수적이지만, 전 세계적으로 급증하는 랜섬웨어 공격에 어떻게 대응할 수 있을까요? 전년 대비 93% 증가했으며, 특히 운송 부문에서 187% 증가한 랜섬웨어 공격은 줄어들 기미가 보이지 않습니다. 이러한 유형의 공격은 다양한 중요 인프라 조직에서 거의 매일 전 세계적으로 보고되고 있습니다.
가장 주목할 만한 사건은 미국 동부 최대 휘발유, 경유, 천연가스 유통업체인 콜로니얼 파이프라인에 대한 파괴적인 랜섬웨어 공격이었습니다. 이 사건은 파이프라인의 디지털 시스템을 감염시켜 며칠 동안 가동을 중단시킨 역사상 가장 중요한 국가 기반 시설에 대한 공격 중 하나로 기록되고 있습니다. 이 가동 중단으로 인해 미국 남동부 전역의 휘발유 및 기타 석유 제품 공급이 중단되어 소비자와 항공사 모두에게 영향을 미쳤습니다. 많은 항공사의 제트 연료 부족으로 항공 운송에 차질이 빚어지고 소비자들 사이에서 가스 부족에 대한 공포가 주유소에서 사재기로 이어지면서 이 사건은 운송 산업의 여러 부문에 영향을 미쳤으며, 공급업체의 사이버 보안 전략 구현과 취약성 관리의 필요성을 부각시켰습니다. 이 사건과 랜섬웨어의 증가하는 위협에 대응하기 위해 미국 국토안보부 교통안전국(TSA)은 필요한 교통 사이버 보안 요건을 발표했습니다. 아래에서는 각 운송 부문에 대한 요구 사항을 강조하고 규정 준수에 대한 가이드를 제공합니다.
미국 교통안전국은 철도, 항공 및 파이프라인 운송을 위한 사이버 보안 지침을 발표했습니다. 이 지침은 미국 철도 운영, 공항 및 항공기 운영업체, 중요 파이프라인의 사이버 복원력을 강화하기 위한 성과 기반 조치에 초점을 맞추고 있습니다. 미국의 중요 인프라에 대한 지속적인 교통 사이버 위협의 결과로, 교통안전국은 운송업체가 사이버 보안 복원력을 강화하고 운영 중단 및 인프라 저하를 방지하기 위해 취하고 있거나 취할 조치를 설명하는 이행 계획을 개발하도록 요구함으로써 긴급 조치를 취하고 있습니다. 또한 서비스 제공업체는 이러한 조치의 효과를 훨씬 더 적극적으로 평가해야 하며, 여기에는 다음 사항이 포함되어야 합니다:
정보 기술(IT) 시스템이 손상된 경우에도 운영 기술(OT) 시스템이 안전하게 계속 작동할 수 있도록 네트워크 세분화 정책 및 제어를 개발하고 그 반대의 경우도 마찬가지입니다.
중요한 사이버 시스템에 대한 무단 액세스를 보호하고 방지하기 위한 액세스 제어 조치를 만듭니다.
중요한 사이버 시스템 운영에 영향을 미치는 사이버 보안 위협 및 이상 징후를 방어, 탐지 및 대응하기 위한 지속적인 모니터링 및 탐지 정책과 절차를 구현합니다.
위험 기반 방법론을 사용하여 중요한 사이버 시스템에 운영 체제, 애플리케이션, 드라이버 및 펌웨어에 대한 보안 패치와 업데이트를 적시에 적용함으로써 패치되지 않은 시스템의 악용 위험을 줄입니다."
철도, 항공 및 파이프라인 운송 회사는 이 네 가지 조치를 각각 준수해야 하지만, 각 부문별 구체적인 기준은 다양합니다:
TSA의 요구사항을 충족하기 위해 공항과 항공사는 직간접적으로 연결된 모든 자산에 위의 조치를 적용해야 합니다. 여기에는 발권, 내비게이션, 물리적 보안 정보를 제어하는 표준 IT 자산부터 수하물 처리부터 항공기 유지보수까지 모든 것을 지원하는 OT 및 건물 관리 시스템(BMS) 장비, 온도 조절, 승객 추적, 심지어 항공기 안전 프로세스까지 지원하는 IoT 및 IIoT 장치에 이르기까지 무수히 많은 자산이 포함됩니다.
위의 네 가지 요건 외에도 파이프라인 소유자와 운영자는 위의 보안 결과를 달성하는 방법을 설명하는 사이버 보안 실행 계획을 수립 및 실행하고, 포괄적인 사이버 보안 사고 대응 계획을 개발 및 유지하며, 사이버 보안 조치의 효과를 정기적으로 테스트 및 감사하는 사이버 보안 평가 프로그램을 수립해야 합니다.
파이프라인 소유자 및 운영자와 마찬가지로 철도 운송 소유자도 사이버 보안 평가 프로그램을 수립하고 TSA에 연간 계획을 제출해야 합니다. 이 계획에는 철도가 사이버 보안 조치의 효과를 사전에 테스트하고 정기적으로 감사하며 장치, 네트워크 및/또는 시스템 취약성을 식별하고 해결하는 방법을 설명해야 합니다.
공항과 항공사, 파이프라인 소유자 및 운영자, 철도 운송업체는 핵심 인프라 보안을 위한 강력한 기반을 구축함으로써 새로운 교통 사이버 위협으로부터 스스로를 보호할 수 있습니다. 하지만 어디서부터 시작해야 할지는 어려운 문제입니다.
TSA 사이버 보안 요건을 준수하기 위해서는 먼저 중요한 운영을 뒷받침하는 모든 연결된 자산에 대한 완벽한 가시성을 확보해야 합니다. 전체 XIoT를 아우르는 자산 인벤토리를 구축함으로써 조직은 운영을 보호하는 기반이 되는 단일 데이터 소스를 확보하는 동시에 다른 사이버 보안 요건과 함께 이 TSA 지침을 준수할 수 있습니다. 자산 인벤토리가 구축되면 조직은 자산 인벤토리를 활용하여 네트워크에서 자산이 서로 통신하는 방식을 파악할 수 있습니다. 이러한 통신 기준선을 통해 적절한 네트워크 세분화 정책을 시행할 수 있으므로 조직은 TSA 요건의 첫 번째 부분을 쉽게 충족할 수 있습니다.
중요 시스템에 대한 고도로 제어되고 마찰이 없는 원격 액세스는 운송 부문의 운영 연속성을 위해 필수적입니다. 조직은 Claroty xDomeSecure Access와 같은 솔루션을 통해 현장 및 원격 사용자, 내부 및 타사 사용자 모두에 대한 액세스 제어에 대한 TSA 사이버 보안 요구 사항을 충족할 수 있습니다. 다양한 운송 산업 부문은 XIoT 자산에 사용되는 독점 프로토콜과 최근 몇 년간 사이버 위협의 증가로 인해 복잡한 공격 표면을 가지고 있어 지속적인 모니터링 및 탐지 정책과 절차를 달성하기 어렵습니다. Claroty 에서는 가장 모호한 환경도 지속적으로 모니터링하고 조직에 실제 위협을 경고하며 TSA의 세 번째 보안 조치를 이행할 수 있는 심층적인 가시성과 도메인 전문 지식을 보유하고 있습니다.
레거시 시스템과 패치되지 않은 취약점은 안타깝게도 운송 업계의 현주소입니다. 다행히도 Claroty 는 이러한 환경의 복잡하고 중대한 특성을 이해하고 안전하지 않은 프로토콜, 일반적인 취약점 및 노출(CVE), 기타 보안 취약점으로부터 고객의 환경을 보호하는 전사적인 가시성과 도메인 전문성을 개발했습니다. 또한 조직이 각 취약점의 위험도를 파악하고 해결 노력의 우선순위를 정하는 데 도움이 되는 완전히 사용자 지정 가능한 위험도 점수를 제공합니다. 이러한 기능과 지침을 통해 철도, 항공, 파이프라인 운송 부문은 TSA 요건을 준수하고 중요한 운영 및 인프라 전반에서 사이버 복원력을 강화할 수 있습니다.
교통안전국은 운송 산업에 대한 보안 표준을 수립함으로써 중요 인프라에 대한 사이버 공격의 위험을 줄이고 승객의 안전과 보안을 보장하는 것을 목표로 합니다. XIoT가 점점 더 상호 연결됨에 따라 콜로니얼 파이프라인 사고와 같이 특정 부문에 대한 공격이 다른 중요 운영 부문으로 확산되어 전례 없는 혼란을 야기하는 것을 목격했습니다. 다행히도, Claroty 은 운송 조직이 TSA 사이버 보안 지침 및 기타 업계 표준과 규정을 준수하는 데 도움이 될 뿐만 아니라 전체 산업 사이버 보안 여정에서 사용 사례를 지원하는 포괄적인 포트폴리오를 개발했습니다. 이러한 광범위한 운송 사이버 보안 솔루션을 통해 조직은 가장 중요한 운영 및 인프라를 뒷받침하는 시스템을 보호하고 사이버 및 운영 복원력을 보장할 수 있습니다.
TSA 항공 사이버 보안: 안전한 하늘을 보장하는 방법은?
철도 운송 사이버 보안을 위한 TSA 표준
식음료 부문에 대한 CISA의 CPG가 미칠 영향에 대한 6가지 예측
