사이버 보안 위협은 매일 귀사의 비즈니스에 위험을 초래하며 운영의 모든 측면을 공격할 수 있으며, 이러한 위협은 점점 더 증가하고 있습니다. IBM Security의 '데이터 유출 비용 보고서'에 따르면, 2021년 데이터 유출 사고의 평균 총 비용은 전년 대비 약 10% 증가하여 386만 달러에서 424만 달러로 상승했습니다. 이는 지난 7년 동안 가장 큰 연간 비용 증가폭입니다.
출처: IBM Security: 2021년 데이터 유출 비용 보고서
이러한 사이버 보안 침해 사고는 기업에 치명적인 단기적 및 장기적 영향을 미칠 수 있습니다. Comparitech에 따르면:
- ‘다크사이드(DarkSide)’로 알려진 러시아 해킹 집단이 콜로니얼 파이프라인을 대상으로 랜섬웨어 공격을 감행해, 해당 기업이 파이프라인 시스템을 가동 중단하게 만들었고, 이에 따라 에너지부는 소비자들에게 미치는 영향을 최소화하기 위해 연료 공급을 지원하는 데 나서야 했다.
- 화학 제품 유통업체 브렌트그(Brenntag)는 암호화된 파일의 복호화 도구를 확보하고 도난당한 데이터가 공개되는 것을 막기 위해 다크사이드(DarkSide)에 비트코인으로 440만 달러의 몸값을 지불했다.
- 에이서(Acer)는 REvil 랜섬웨어 그룹의 공격을 받았으며, 이 그룹은 5천만 달러의 몸값을 요구했다.
- 육류 공급업체인 JBSUSA는 미국 내 쇠고기 가공 시설 전체가 가동을 중단하게 된 사이버 공격에 대응해 1,100만 달러의 몸값을 지불했다.
랜섬웨어 공격이 수익성이 높아짐에 따라, 공격 방식은 점점 더 정교해지고 있으며, 탐지를 피하며 은밀하게 확산되고 데이터를 암호화하며, 역공학 분석이 거의 불가능한 수준에 이르렀습니다. 기업들은 시스템과 데이터를 보호하는 것의 중요성을 깨닫고 있으며, 이를 비즈니스 의사결정 시 최우선 과제로 삼고 있습니다.
실제로 가트너는 2022년 6월 21일 보도자료를 통해 2022~2023년 사이버 보안 분야 주요 전망 8가지를 발표하며, “2025년까지 조직의 60%가 비즈니스 협력 파트너를 선정할 때 사이버 보안 위험을 중요한 결정 요인으로 삼을 것”이라고 밝혔다.
표준은 진화하고 있습니다
전자 산업의 제품 설계 및 제조 공급망을 지원하는 글로벌 산업 협회인 SEMI는 최근 사이버 보안에 관한 SEMI 표준을 발표했습니다. SEMI 6506은 팹 장비의 사이버 보안에 관한 사양이며, SEMI 6566은 악성 코드가 없는 장비 통합에 관한 사양입니다.
SEMI 6506 표준에는 다음을 포함한 팹 장비의 4가지 주요 구성 요소에 대한 보안 요구 사항이 명시되어 있습니다:
- 컴퓨터 운영 체제 보안
- 일반 지원: 운영 체제 공급업체는 발견된 취약점에 대한 보안 업데이트를 제공하고, 새로운 기능을 추가하며, 디자인 변경 사항을 반영하고, 보증 청구 사항을 처리합니다. 이를 ‘전체 지원’이라고도 합니다.
- 확장 지원: 운영 체제 공급업체는 새로운 기능 추가를 중단하고 무료 지원을 종료하지만, 취약점 수정 및 패치는 계속 제공합니다. 이를 유지보수 지원이라고도 합니다.
- 네트워크 보안: 악성코드의 공격 표면을 줄이기 위해 시스템과 네트워크를 강화하는 데는 여러 가지 접근 방식이 있습니다. 여기에는 일반적인 문제점을 피하도록 시스템과 네트워크를 구성하고, 불필요한 기능을 비활성화하며, 장비 공급업체가 지적한 문제점이 패치를 통해 해결되었는지 확인하는 것 등이 포함되지만, 이에 국한되지는 않습니다.
- 엔드포인트 보안: 엔드포인트란 네트워크에 연결되어 네트워크 내에서 통신하는 반도체 제조 장비 내의 컴퓨팅 장치를 의미합니다. 엔드포인트 보호는 엔드포인트 장치에 배포되는 솔루션으로, 파일 기반 악성코드 공격을 방지하고 악성 활동을 탐지하며, 동적인 보안 사고 및 경보에 대응하는 데 필요한 조사 및 대응 기능을 제공합니다.
- 보안 모니터링: 문제가 발생했을 때 해당 시간대에 시스템 내에서 작업 중이던 사용자에 대한 정보를 제공함으로써 문제 해결을 지원합니다. 또한 이 기능은 팹 장비에 발생한 설정 오류나 기타 잠재적 위협을 파악하는 데도 도움이 됩니다.
SEMI 6566은 악성 코드가 없는 장비 통합을 위한 규격입니다. 이 표준은 생산 장비의 무결성을 보장하기 위한 시스템 및 프로세스 보호 방안을 정의하며, 특히 다음 사항에 대한 요구 사항을 구체적으로 규정하고 있습니다:
- 네트워크 및 이동식 저장 장치를 통한 생산 장비 접근 제어
- 생산 설비 설치
- 생산 설비 업그레이드 및 지원 업무
- HDD 또는 컴퓨터 부품 교체와 같은 생산 장비 복구
세계가 점점 더 긴밀하게 연결되고 랜섬웨어 공격이 빈번해지는 가운데, 테라다인은 이러한 표준을 이해하고 이를 이행하는 데 전념하고 있으며, 고객 여러분을 보호하기 위해 다양한 사이버 보안 조치를 시행하고 있습니다. 당사의 반도체 테스트 제품을 위한 포괄적인 사이버 보안 프로그램은 잠재적인 위협을 예측하고, 문제가 발생할 경우 신속하게 대응할 수 있는 솔루션을 선제적으로 개발함으로써 사이버 보안 공격의 가능성을 근절하기 위해 최선을 다하고 있음을 보장합니다.
테라다인의 사이버 보안 프로그램은 고객이 테라다인 반도체 테스터를 보호하고 취약점을 평가할 수 있도록 지원하며, 이는 공개된 SEMI 표준을 준수하는 세 가지 핵심 원칙을 기반으로 합니다.
- 취약점 평가 및 관리를 위한 프로세스와 도구
- 안전한 제품 및 솔루션의 정의, 개발, 제조 및 지원을 위한 표준.
- 제품 개발 전반에 걸쳐 안전한 설계 원칙과 코딩 관행을 적용합니다.
테라다인의 제품 설계 과정에는 사이버 보안이 내재되어 있습니다
테라다인의 반도체 테스트 제품을 배송받을 때마다, 고객님의 현장에 도착하기 전에 해당 제품이 철저한 테스트와 내구성 검증을 거쳤음을 확신하셔도 좋습니다.
바이러스 백신 검사
테라다인(Teradyne)은 반도체 테스터와 함께 출하되는 모든 컴퓨터가 바이러스 백신 소프트웨어를 통해 검사를 받았음을 확인하는 인증서를 공정 문서에 포함하고 있습니다.
제품 출하 전 이미지 강화
미국 상무부 산하 국립표준기술연구소(NIST) 는 이미지 강화를 “취약점을 패치하고 불필요한 서비스를 비활성화함으로써 공격 경로를 제거하기 위한 과정”으로 정의하고 있다.
테라다인의 반도체 테스터는 고객의 생태계 내에서 작동하며, 당사는 두 가지 유형의 시스템 강화에 주력하고 있습니다.
고객에게 제품을 출하하기 전에 수행되는 이미징 작업은 SCAP(Security Content Automation Protocol) 스캔을 가능하게 하는 기준선을 마련합니다. SCAP 스캔은 스캔 대상 시스템을 기준선과 비교하여 시스템의 규정 준수 여부를 확인합니다. SCAP 스캔과 당사의 모든 사이버 보안 보호 조치는 최근 발표된 SEMI 표준을 준수합니다.
J750Ex-HD, UltraFLEX, UltraFLEXplus, ETS-88 , ETS800 등 어떤 제품이든 테라다인의 사이버 보안 프로세스를 거쳐 알려진 취약점이 완화되었음을 확신하셔도 됩니다.
사이버 보안이 지속적으로 발전함에 따라 테라다인(Teradyne)도 함께 진화하고 있습니다
테라다인의 사이버 보안 프로그램은 다양한 원인으로 발생할 수 있는 보안 사고에 대비해 모범 사례를 반영하며 지속적으로 발전하고 있습니다. 당사는 사이버 보안 사고 발생 시 위험을 신속하게 파악, 차단 및 해결하기 위해 관련 프로세스를 구축하고, 여러 부서의 전문가들로 구성된 전담 팀을 운영하고 있습니다.
당사의 사고 관리 대응 프로세스는 다음과 같은 단계로 구성되어 있습니다.
- 에스컬레이션: 고객 등 이해관계자에게 관련 정보를 적시에 효과적으로 전달하는 절차.
- 조사: 근본 원인 분석, 해결책 설계 및 실행.
- 결론: 솔루션의 검증 및 타당성 확인.
- 예방: 제품의 신뢰성을 높이기 위한 사고 추적 및 지식베이스 구축.
- 고객 대응: 초기 대응, 사태 수습, 보고서 작성 및 종결을 포함한 체계적인 계획.
이를 통해 테라다인은 사이버 보안 문제가 발생할 경우 신속하게 대응하고 해결할 수 있습니다.
SEMI는 사이버 보안을 다음과 같이 요약했다. “반도체 제조 공급망의 특성상 잠재적 위협을 완화하기 위한 표준이 필요하다. 제조 생태계로 외부 위협이 유입되는 것을 방지함으로써, 장치 제조사와 장비 공급업체는 명확한 상호 기대치를 바탕으로 장비의 신뢰성과 가동 시간을 향상시키는 혜택을 누릴 수 있을 것이다.”
테라다인은 반도체 테스트 제품에 대한 포괄적인 사이버 보안 전략을 수립하여 위험을 사전에 예방하고 있으며, 만일 문제가 발생할 경우 이를 신속하게 파악, 차단 및 해결하기 위한 체계적인 보안 사고 대응 절차를 갖추고 있습니다. 신기술용 테스트 솔루션 개발 분야의 업계 선두주자로서, 테라다인은 고객을 위해 반도체 제조 공정이 최적화되도록 보장하고, 문제가 발생할 경우 사이버 보안 문제를 선제적으로 해결하기 위해 최선을 다하고 있습니다.
테라다인의 사이버 보안 프로그램에 대한 자세한 내용은 당사로 문의해 주십시오.
엘리 로스는 테라다인(Teradyne)의 스마트 제조 부문 제품 관리자로, 데이터, 분석 및 사이버 보안 솔루션에 대한 전략적 제품 개발을 총괄하고 있습니다. 테라다인에 합류하기 전에는 어드밴스드 에너지(Advanced Energy)에서 소프트웨어 및 제어 부문 이사를 역임했습니다. 엘리는 아이오와 주립대학교에서 컴퓨터 공학 학사 학위를 취득했습니다.