철도 운송업체, 매년 사이버 사고 대응 계획 점검하고 최신 사이버 보안 평가 계획 TSA에 제출해야
미국 교통안전청(TSA)이 여객과 화물 철도 운송업체를 대상으로 한 사이버 보안 지침을 갱신하며 철도 인프라에 대한 사이버 위협 대응을 강화했다. 이번 지침은 국토안보부 산하의 사이버보안 및 인프라 보안국(CISA)과 연방 철도청(FRA) 등 여러 연방 기관과의 협력을 통해 개발되었으며, 철도 운영을 위한 보다 유연하고 성과 중심적인 접근을 강조했다.
갱신된 지침에 따르면 철도 운송업체는 매년 사이버 사고 대응 계획을 점검하고 최신 사이버 보안 평가 계획을 TSA에 제출해야 하며, 이러한 노력의 효과를 보고해야 한다. 또한 네트워크 분할 정책을 수립해 운영 기술(OT) 시스템을 보호하고, 접근 통제 조치를 적용하고, 사이버 위협에 대한 탐지 정책을 수립하며 운영 체제, 애플리케이션 등에 대한 패치나 업데이트를 신속히 적용해야 한다.
TSA는 2021년 콜로니얼 파이프라인 랜섬웨어 공격 이후 철도 산업의 사이버 보안 강화를 위해 최초의 지침을 발행했다. 이후 2022년에 보다 유연한 규정을 적용해 철도 운영자들이 자체적으로 보안 대책을 마련할 수 있도록 성과 기반의 접근 방식을 채택했다.
최근 철도 산업은 랜섬웨어를 포함한 다양한 사이버 공격을 경험하고 있다. 미국 최대 규모의 철도 전환 및 터미널 운영 회사는 2023년 8월에 랜섬웨어 공격을 당했으며, 세계 최대 철도 및 기관차 제조업체 중 한 곳도 직원 정보를 포함한 대량의 데이터를 유출하는 공격을 겪었다. 이외에도 샌프란시스코 베이 지역 고속 교통국(BART)과 뉴욕 메트로폴리탄 교통당국(MTA) 등 주요 교통 기관들이 공격 대상이 되었다.
또한, TSA와 CISA는 중국과 같은 국가 주도의 공격자가 미국의 대만 개입 가능성 시 미국의 철도 인프라를 파괴하거나 중단시키는 사이버 공격을 감행할 수 있다는 우려를 표명했다.
TSA 관리자 데이비드 페코스케는 이번 갱신에 대해 "국가 철도 시스템의 사이버 위협 대응을 위해 올바른 조치"라고 언급하며, "철도 산업에 이미 구축된 강력한 사이버 보안 대책을 지속적으로 강화할 수 있다"라고 밝혔다.
이번 지침은 철도 인프라의 안전과 보안을 위한 필수적인 조치로, 국가 경제와 국민의 안전을 지키기 위해 철도 산업에 대한 사이버 보안의 중요성이 더욱 강조되었다.
