산업 분야 사이버 보안업체 Naval Dome과 세계에서 두번째로 큰 규모의 네덜란드 석유기업 로열 더치 쉘의 해양 부서는 최근 해양 심해 시추 플랫폼에 대한 사이버 보안 위협 연구를 수행, 그 결과를 지난 8월 16일 美 휴스턴에서 열린 해양 기술 컨퍼런스에서 발표하였다. 보고서에 따르면 현재 심해 시추 장비는 사이버 공격으로부터 보호할 준비가 되어있지 않으며 따라서 해당 장비에는 방화벽 및 백신 소프트웨어가 필요하다. 시추 장비는 광범위한 사이버 공격과 파괴에 직면해있고 시추 플랫폼 역시 실제 사이버 보안 영역에 있어 명백한 결함을 맞닥뜨리고 있다.

발표된 “심해 시추 장치의 사이버 방어”라는 이름의 연구 보고서에 따르면 연구원들은 새로운 방어 기술을 활용하여 심해 시추 플랫폼 자산의 사이버 보안 위험을 관리하는 방법을 도입했다고 밝혔다. 로열 더치 쉘은 지난 23년 간 심해 사업 분야에서 일반적인 사이버 방어 방법을 평가하고 사이버 보안 위험 평가 및 침투 테스트를 수행하여 시추 장비에서 사이버 보안을 강화하기 위한 환경을 평가했다.

이번 연구를 통해 Naval Dome과 로열 더치 쉘은 사이버 복원력이라는 목표를 달성하기 위해 심해 시추 플랫폼을 빠르고 안정적으로 보호하는 기술을 실험했고, 시추 플랫폼과 보안에 중요한 제어 시스템을 보호하는 방법에 대한 포괄적인 이해를 돕고자 했다.

뿐만 아니라 안티 바이러스, 네트워크 모니터링 및 방화벽과 같은 OT 네트워크에 적용된 기존의 “경계” IT 보안 솔루션이 사이버 공격으로부터 보안 및 처리 장비를 보호하기에 충분하지 않다는 것을 확인했다고 밝히며 멕시코만에 위치한 시추 플랫폼에 엔드포인트 사이버 방어 시스템을 설치하고 테스트했다고 전했다.

[출처 : GOVTECH / 8.27.]