산업제어시스템(Industrial Control System, ICS)은 그동안 폐쇄망으로 운영되어 안전하다고 인식되어 왔지만 전 세계적으로도 급격히 증가하고 있는 산업제어시스템 보안 취약점과 이를 대상으로 하는 사이버공격 시도에 국내 기반시설 및 산업제어시스템 보안에 대한 필요성이 증가하고 있으며 보안 강화를 위한 대응책을 마련하기 위해 노력하고 있다. 현대의 산업제어시스템은 IT(Information Technology) 영역과 ...
산업제어시스템(Industrial Control System, ICS)은 그동안 폐쇄망으로 운영되어 안전하다고 인식되어 왔지만 전 세계적으로도 급격히 증가하고 있는 산업제어시스템 보안 취약점과 이를 대상으로 하는 사이버공격 시도에 국내 기반시설 및 산업제어시스템 보안에 대한 필요성이 증가하고 있으며 보안 강화를 위한 대응책을 마련하기 위해 노력하고 있다. 현대의 산업제어시스템은 IT(Information Technology) 영역과 OT(Operational Technology) 영역이 융합됨에 따라 인터넷과 제어망이 연결되어 새로운 공격 표면(Attack Surface) 증가로 인해 혼합 위협(Blended Threat, BT)이 발생하고 있다. 기존 OT 망에서 사이버보안 위협 모니터링을 수행하고 있지만 설비에서 올라오는 데이터를 무조건 신용해야만 하기 때문에 중간자 공격이 발생할 수 있으며, 제어망에 모니터링 장비를 도입할 경우 가용성을 해칠 수 있다는 점에서 이러한 위협에 대응하기에 한계가 있다. 이에 안전한 산업제어시스템 운영을 위한 보안 분석 방법론이 등장함에 따라 안정적인 산업제어시스템 운영을 도모하기 위해 보안 요구사항을 도출하는 연구 사례가 제시되고 있다. 기존 방법론의 경우 MITRE ATT&CK 프레임워크만을 활용하여 사이버공격 발생 시 보안 위협에 대해서만 분석을 수행하며 고장에 대해서 분석을 수행하지 않는다. 또한, 이러한 연구들은 산업제어시스템 환경에 IT와 OT 자원들이 융합하면서 발생하는 단순한 기기 고장에 대해서는 대처할 수 있으나, 사이버공격으로 인한 고장은 해결할 수 없는 한계점이 존재한다.
산업제어시스템 환경에서 혼합 위협은 취약점을 악용하고, 대상 시스템에 대한 영향을 최대화하기 위해 다양한 공격 벡터와 구성요소를 결합하여 서비스 중단과 무단 액세스 등의 문제를 발생시키기 때문에 일종의 물리적인 시스템 고장으로 볼 수 있다. MITRE ATT&CK의 맥락에서 혼합 위협은 공격자가 목표를 달성하기 위해 사용하는 다양한 전술과 기술의 조합을 의미하고 있지만 혼합 위협 분석은 MITRE ATT&CK 프레임워크 뿐만 아니라 OT 환경에 적합한 분석 방법을 추가적으로 활용하여 사이버공격으로 인한 문제를 분석하는 새로운 방법론이 필요하다. 산업제어시스템 대상 보안 위협 분석을 위해 STRIDE, DREAD, P.A.S.T.A 등의 보안 위협 모델링 기법이 존재하지만 STRIDE는 IT 망과 애플리케이션 대상 보안 분석, DREAD는 보안 위협에 대한 점수화, P.A.S.T.A는 자산 분석을 통한 인프라의 공격 관점에서의 위협 분석만 수행하고 있다. 본 논문에서 제안하는 B-FMECA 프레임워크는 FMECA 프로세스 중 시스템 구성요소의 고장 모드 분석에 취약성을 악용하는 혼합 위협을 적용하고, 고장 모드의 중요도 평가 단계에서는 혼합 위협이 산업제어시스템의 전반적인 안정성 및 성능에 미치는 영향을 고려한다. 또한, FMECA 프로세스를 활용하여 위험 완화 전략의 일부로 혼합 위협을 예방, 감지 및 대응하기 위한 조치 식별을 통해 사이버보안을 향상시킬 수 있다.
따라서, 본 논문에서는 FMECA(Failure Mode and Effects, Criticality Analysis) 프로세스가 지닌 체계적인 분석, 고장 모드 식별, 평가, 중요도 분석, 위험 우선순위 지정, 문서화, 지속적인 개선이라는 특성을 활용하여 산업제어시스템 내 OT 망에서의 혼합 위협 발생 시 보안 우선순위와 보안 체크리스트를 선정함으로써 산업제어시스템 대상으로 발생하는 혼합 위협에 대응할 수 있는 B-FMECA 프레임워크를 제안한다. B-FMECA는 산업제어시스템에서 발생할 수 있는 혼합 위협을 FMECA 프로세스 기반으로 분석하는 구조이며 MITRE ATT&CK 프레임워크를 통한 공격 벡터, 이니셜 액세스, 전술과 기법 등을 파악 및 매핑을 하고, MITRE D3FEND와 CVSS, CVE를 통해 혼합 위협 대응 방법을 분석한다. 이러한 분석을 통해 산업제어시스템 환경에서 발생할 수 있는 혼합 위협 예방 및 보호 조치를 취할 수 있어 산업제어시스템 대상으로 새로운 보안 위협 모델링 기법을 제안하고, 일관된 보안 수준 유지에 기여할 수 있을 것으로 기대한다.
산업제어시스템(Industrial Control System, ICS)은 그동안 폐쇄망으로 운영되어 안전하다고 인식되어 왔지만 전 세계적으로도 급격히 증가하고 있는 산업제어시스템 보안 취약점과 이를 대상으로 하는 사이버공격 시도에 국내 기반시설 및 산업제어시스템 보안에 대한 필요성이 증가하고 있으며 보안 강화를 위한 대응책을 마련하기 위해 노력하고 있다. 현대의 산업제어시스템은 IT(Information Technology) 영역과 OT(Operational Technology) 영역이 융합됨에 따라 인터넷과 제어망이 연결되어 새로운 공격 표면(Attack Surface) 증가로 인해 혼합 위협(Blended Threat, BT)이 발생하고 있다. 기존 OT 망에서 사이버보안 위협 모니터링을 수행하고 있지만 설비에서 올라오는 데이터를 무조건 신용해야만 하기 때문에 중간자 공격이 발생할 수 있으며, 제어망에 모니터링 장비를 도입할 경우 가용성을 해칠 수 있다는 점에서 이러한 위협에 대응하기에 한계가 있다. 이에 안전한 산업제어시스템 운영을 위한 보안 분석 방법론이 등장함에 따라 안정적인 산업제어시스템 운영을 도모하기 위해 보안 요구사항을 도출하는 연구 사례가 제시되고 있다. 기존 방법론의 경우 MITRE ATT&CK 프레임워크만을 활용하여 사이버공격 발생 시 보안 위협에 대해서만 분석을 수행하며 고장에 대해서 분석을 수행하지 않는다. 또한, 이러한 연구들은 산업제어시스템 환경에 IT와 OT 자원들이 융합하면서 발생하는 단순한 기기 고장에 대해서는 대처할 수 있으나, 사이버공격으로 인한 고장은 해결할 수 없는 한계점이 존재한다.
산업제어시스템 환경에서 혼합 위협은 취약점을 악용하고, 대상 시스템에 대한 영향을 최대화하기 위해 다양한 공격 벡터와 구성요소를 결합하여 서비스 중단과 무단 액세스 등의 문제를 발생시키기 때문에 일종의 물리적인 시스템 고장으로 볼 수 있다. MITRE ATT&CK의 맥락에서 혼합 위협은 공격자가 목표를 달성하기 위해 사용하는 다양한 전술과 기술의 조합을 의미하고 있지만 혼합 위협 분석은 MITRE ATT&CK 프레임워크 뿐만 아니라 OT 환경에 적합한 분석 방법을 추가적으로 활용하여 사이버공격으로 인한 문제를 분석하는 새로운 방법론이 필요하다. 산업제어시스템 대상 보안 위협 분석을 위해 STRIDE, DREAD, P.A.S.T.A 등의 보안 위협 모델링 기법이 존재하지만 STRIDE는 IT 망과 애플리케이션 대상 보안 분석, DREAD는 보안 위협에 대한 점수화, P.A.S.T.A는 자산 분석을 통한 인프라의 공격 관점에서의 위협 분석만 수행하고 있다. 본 논문에서 제안하는 B-FMECA 프레임워크는 FMECA 프로세스 중 시스템 구성요소의 고장 모드 분석에 취약성을 악용하는 혼합 위협을 적용하고, 고장 모드의 중요도 평가 단계에서는 혼합 위협이 산업제어시스템의 전반적인 안정성 및 성능에 미치는 영향을 고려한다. 또한, FMECA 프로세스를 활용하여 위험 완화 전략의 일부로 혼합 위협을 예방, 감지 및 대응하기 위한 조치 식별을 통해 사이버보안을 향상시킬 수 있다.
따라서, 본 논문에서는 FMECA(Failure Mode and Effects, Criticality Analysis) 프로세스가 지닌 체계적인 분석, 고장 모드 식별, 평가, 중요도 분석, 위험 우선순위 지정, 문서화, 지속적인 개선이라는 특성을 활용하여 산업제어시스템 내 OT 망에서의 혼합 위협 발생 시 보안 우선순위와 보안 체크리스트를 선정함으로써 산업제어시스템 대상으로 발생하는 혼합 위협에 대응할 수 있는 B-FMECA 프레임워크를 제안한다. B-FMECA는 산업제어시스템에서 발생할 수 있는 혼합 위협을 FMECA 프로세스 기반으로 분석하는 구조이며 MITRE ATT&CK 프레임워크를 통한 공격 벡터, 이니셜 액세스, 전술과 기법 등을 파악 및 매핑을 하고, MITRE D3FEND와 CVSS, CVE를 통해 혼합 위협 대응 방법을 분석한다. 이러한 분석을 통해 산업제어시스템 환경에서 발생할 수 있는 혼합 위협 예방 및 보호 조치를 취할 수 있어 산업제어시스템 대상으로 새로운 보안 위협 모델링 기법을 제안하고, 일관된 보안 수준 유지에 기여할 수 있을 것으로 기대한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.