2023년 3월, 미국 교통안전국(TSA) 은 공항과 항공기 운항사를 위한 새로운 사이버 보안 요건을 발표했습니다. 이 새로운 요건은 항공에 대한 사이버 보안 위협이 지속되는 가운데 국가의 사이버 보안 복원력을 향상시키는 것을 목표로 합니다. 다른 운송 산업 분야와 마찬가지로 항공 산업은 운영의 중요성과 승객의 안전, 조직의 평판, 재정, 공급망에 미치는 파급 효과로 인해 사이버 공격의 주요 표적이 되고 있습니다. 이 블로그에서는 항공 산업을 위한 사이버 보안 보호의 중요성, 미국 교통안전국의 새로운 사이버 보안 개정안의 요건, 사이버 위협을 완화하고 운영 복원력을 확보하는 방법에 대해 설명합니다.
운송 부문의 항공 부문은 항공기의 설계, 개발, 제조, 운영 및 유지 보수와 관련된 모든 활동과 항공 여행 및 운송과 관련된 서비스를 포괄합니다. 이 운송 수단은 국가와 대륙 간에 빠르고 안정적인 방식으로 상품과 자재를 이동할 수 있게 해주므로 글로벌 무역에 필수적입니다. 또한 인력과 장비, 물자를 피해 지역으로 신속하게 수송할 수 있어 비상 대응에도 자주 사용됩니다.
또한 이 부문은 경제 성장, 일자리 창출, 국제 무역 및 기술 발전의 촉매제 역할을 합니다. 글로벌 공급망 내에서 상호 연결되어 있기 때문에 현대 경제에서 없어서는 안 될 중요한 부분이 되었습니다. 그러나 항공 교통 관제, 내비게이션 시스템, 통신 시스템 등이 항공 운송 시스템에 점점 더 많이 포함되고 글로벌 공급망의 다른 영역과 연결되면서 항공 운송 시스템은 중요한 운영을 방해하려는 위협 행위자들의 더 큰 표적이 되고 있습니다.
항공 산업은 글로벌 경제의 핵심 동력이지만, 최근 몇 년 동안 항공 산업이 사회에 가져다주는 혜택이 사이버 보안 위험에 의해 앞질러지고 있습니다. 위협 행위자들은 운송 운영 및 인프라의 가용성, 무결성, 안전이 의존하는 사이버 물리 시스템(CPS) 의 약점을 지속적으로 악용하여 업계를 괴롭혀 온 문제를 독점적으로 해결해 왔습니다. 아래에서는 항공 업계가 해결해야 했던 몇 가지 주요 과제에 대해 설명합니다:
1) 레거시 시스템
다른 많은 중요 인프라 부문과 마찬가지로 레거시 디바이스 및 시스템도 오래된 소프트웨어와 하드웨어로 인해 알려진 취약점에 노출되어 사이버 보안 문제를 야기해 왔습니다. 또한 보안 업데이트와 패치가 부족하여 공격자가 무단으로 액세스할 수 있는 익스플로잇에 취약한 경향이 있습니다. 최신 보안 프로토콜과의 비호환성 또한 큰 문제입니다. 지원되지 않는 보안 프로토콜, 암호화 표준 또는 인증 메커니즘을 사용하면 공격자가 보안 조치를 우회하여 중요한 시스템에 액세스할 수 있습니다.
2) 공급망 취약성
항공 공급망은 다양한 공급업체, 제조업체, 서비스 제공업체 및 파트너를 포괄하며, 상호 연결된 특성은 항공 산업의 기능에 매우 중요합니다. 항공 공급망의 한 공급업체나 제조업체가 사이버 공격을 받으면 공급망 전체에 연쇄적인 영향을 미칠 수 있습니다. 공급망 공격은 운항 지연과 소비자 신뢰도 하락 외에도 항공편 노선, 지상 운영, 공항 수용 능력에 잠재적인 영향을 미쳐 안전 문제를 야기할 수 있습니다.
3) 랜섬웨어 공격
전년 대비 93% 증가했으며, 특히 운송 부문에서 187% 증가한 랜섬웨어 공격은 줄어들 기미를 보이지 않고 있습니다. 이러한 유형의 공격은 전 세계적으로 다양한 중요 인프라 조직에서 거의 매일 보고되고 있습니다. '공격받는 항공'이라는 제목의 유로컨트롤 보고서에 따르면:사이버 범죄의 증가에 직면한 우리 업계는 충분히 대응할 수 있을 만큼 회복력이 있는가?"라는 제목의 이 보고서에 따르면 항공업계는매주 랜섬웨어 공격에 직면하고 있는 것으로 나타났습니다. 이러한 공격은 기업의 운영을 중단시키고 잠재적으로 심각한 재정적 영향을 미칠 수 있기 때문에 큰 문제가 되고 있습니다. 몸값 지불 비용만 고려할 것이 아니라, 내부 시스템의 통제권을 되찾는 데 필요한 데이터 매입이나 비용까지 고려하면 천문학적인 비용이 발생할 수 있습니다.
4) 규정 준수
진화하는 사이버 보안 표준 및 규정을 준수하는 것은 요구 사항의 복잡성과 기존 운영, 기술 및 관행으로 인해 항공 조직에게 어려운 과제가 될 수 있습니다. 리소스나 예산 부족으로 사이버 보안 규정 준수를 우선순위에 두지 않는 경우, 위협 행위자는 항공 취약점을 더 쉽게 악용하고 피해가 크고 비용이 많이 드는 사이버 공격을 실행할 수 있습니다.
이러한 문제를 인식한 미국 교통안전국은 공항 및 항공기 운영업체를 위한 새로운 사이버 보안 요건을 발표했습니다. 이 지침은 미국 항공 운항의 사이버 복원력을 강화하기 위한 성과 기반 조치에 중점을 두고 있으며, 공항 및 항공기 운항사가 사이버 보안 복원력을 강화하고 운영 중단 및 인프라 저하를 방지하기 위해 취하고 있거나 취할 조치를 설명하는 이행 계획을 개발하도록 요구하고 있습니다. 또한 서비스 제공업체는 이러한 조치의 효과를 훨씬 더 적극적으로 평가해야 하며, 여기에는 다음 사항이 포함되어야 합니다:
1) 정책 및 제어 개발
정보 기술(IT) 시스템이 손상된 경우에도 운영 기술(OT) 시스템이 안전하게 계속 작동할 수 있도록 네트워크 세분화 정책 및 제어를 개발하고 그 반대의 경우도 마찬가지입니다.
2) 보안 및 예방 조치
중요한 사이버 시스템에 대한 무단 액세스를 보호하고 방지하기 위한 액세스 제어 조치를 만듭니다.
3) 모니터링 및 감지
중요한 사이버 시스템 운영에 영향을 미치는 사이버 보안 위협 및 이상 징후를 방어, 탐지 및 대응하기 위한 지속적인 모니터링 및 탐지 정책과 절차를 구현합니다.
4) 시스템 업데이트
위험 기반 방법론을 사용하여 중요한 사이버 시스템에 운영 체제, 애플리케이션, 드라이버 및 펌웨어에 대한 보안 패치와 업데이트를 적시에 적용함으로써 패치되지 않은 시스템의 악용 위험을 줄입니다.
TSA의 요구사항을 충족하기 위해 공항과 항공사는 직간접적으로 연결된 모든 자산에 위의 조치를 적용해야 합니다. 여기에는 발권, 내비게이션, 물리적 보안 정보를 제어하는 표준 IT 자산부터 수하물 처리부터 항공기 유지보수까지 모든 것을 지원하는 OT 및 건물 관리 시스템(BMS) 장비, 온도 조절, 승객 추적, 심지어 항공기 안전 프로세스를 지원하는 IoT 및 IIoT 장치에 이르기까지 무수히 많은 자산이 포함됩니다. 이러한 TSA의 요건은 국가의 사이버 보안 복원력을 개선하기 위한 올바른 방향으로 나아가는 단계입니다. 하지만 항공 조직은 어디서부터 시작해야 할지 어려움을 겪을 수 있습니다. 다음 모범 사례는 TSA 규정 준수를 위한 여정에서 조직이 시작해야 할 핵심 사항입니다.
TSA 사이버 보안 요건을 준수하기 위한 첫 번째 단계는 중요한 운영을 뒷받침하는 모든 연결된 자산에 대한 완벽한 가시성을 확보하는 것입니다. 확장된 사물 인터넷(XIoT) 전체를 아우르는 자산 인벤토리를 구축함으로써 확장된 사물 인터넷(XIoT)를 포괄하는 자산 인벤토리를 구축함으로써 조직은 운영을 보호하는 기반이 되는 단일 데이터 소스를 확보하는 동시에 다른 사이버 보안 요건과 함께 이 TSA 지침을 준수할 수 있습니다. 일단 구축되면 조직은 자산 인벤토리를 활용하여 네트워크에서 자산이 서로 통신하는 방식을 파악할 수 있습니다. 이러한 통신 기준선을 통해 적절한 네트워크 세분화 정책을 시행할 수 있으므로 조직은 TSA 요건의 첫 번째 부분을 쉽게 충족할 수 있습니다.
중요한 시스템에 대한 고도로 제어되고 마찰 없는 원격 액세스는 항공 부문의 운영 연속성을 위해 필수적입니다. Claroty 와 같은 솔루션으로 보안 원격 액세스와 같은 솔루션을 통해 조직은 현장 및 원격 사용자, 내부 및 타사 사용자 모두에 대한 액세스 제어에 대한 TSA 사이버 보안 요구 사항을 충족할 수 있습니다. 항공 산업은 XIoT 자산에 사용되는 독점 프로토콜과 최근 몇 년간 사이버 위협의 증가로 인해 공격 표면이 복잡해져 지속적인 모니터링 및 탐지 정책과 절차를 달성하기가 어렵습니다. Claroty 에서는 가장 모호한 환경도 지속적으로 모니터링하고, 조직에 실제 위협을 경고하며, TSA의 세 번째 보안 조치를 이행할 수 있는 심층적인 가시성과 도메인 전문 지식을 보유하고 있습니다.
레거시 시스템과 패치되지 않은 취약점은 항공 업계의 현주소입니다. 이를 해결하기 위해서는 안전하지 않은 프로토콜, 일반적인 취약점 및 노출(CVE), 기타 보안 취약점으로부터 고유한 환경을 방어할 수 있는 전사적 가시성과 도메인 전문성을 갖춘 CPS 보안 공급업체와 협력하는 것이 필수적입니다. Claroty 에서는 이러한 기능과 함께 맞춤형 위험 점수를 제공하여 각 취약점의 위험과 해결 노력의 우선순위를 파악하는 방법을 조직이 이해할 수 있도록 지원합니다. 이러한 기능과 지침을 통해 항공 조직은 TSA 요건을 준수하고 중요한 운영 및 인프라 전반에서 사이버 복원력을 강화할 수 있습니다.
XIoT가 점점 더 상호 연결됨에 따라 이러한 지침은 사이버 보안 복원력을 개선하고 중요 인프라의 중단 및 성능 저하를 방지하는 데 필수적인 요소가 되었습니다. 복잡해 보일 수 있지만, Claroty 은 조직이 TSA 사이버 보안 지침과 기타 업계 표준 및 규정을 준수할 수 있도록 지원할 뿐만 아니라 전체 항공 사이버 보안 여정에서 사용 사례를 지원하기 위해 포괄적인 포트폴리오를 개발했습니다. 이러한 광범위한 항공 사이버 보안 솔루션을 통해 조직은 가장 중요한 운영 및 인프라를 뒷받침하는 시스템을 보호하고 사이버 및 운영 회복탄력성을 보장할 수 있습니다.
철도 운송 사이버 보안을 위한 TSA 표준
운송 사이버 보안 마스터하기: TSA 종합 가이드
식음료 부문에 대한 CISA의 CPG가 미칠 영향에 대한 6가지 예측
