"망분리"란 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다.
외부 네트워크와 연결되지 않은 완전 폐쇄망 환경이라도 공격자는 얼마든지 침투할 수 있다.
가장 많은 취약점이 발견되는 곳은 엔터프라이즈 퍼듀모델의 레벨 1에서 3까지에 해당하는 시스템이다.
레벨 3는 IT 영역인 레벨 4~5와 연결되는 가교 역할을 하기 때문에 레벨2 이하로 침입하려는 공격자가 권한을 탈취하거나 잘못된 액세스 룰이 설정된 시스템을 통해 침투할 수 있다.
IT 시스템보다 부족한 보안 조치로 인해 공정 데이터와 레시피가 유출될 수 있으며, 서비스 중단, 랜섬웨어 감염 등의 사고가 일어날 수 있다.
공격자가 직접 침투하기 어려운 것으로 알려진 레벨 2도 외부 침투가 가능하다.
유지보수를 위해 원격지에서 연결하거나 업무망으로 연결된 외부 네트워크는 공격자가 얼마든지 잠입할 수 있다.
취약점이나 탈취한 권한, 임의조작 명령어 등을 사용하고, 암호화되지 않은 데이터를 탈취하며, 애플리케이션 취약점을 이용해 레벨1 장지 충단, 디도스 등의 공격이 가능하다.
0개의 댓글이 있습니다.