"산업용 컴퓨터 장치 41% 보안 공격 겪어" 카스퍼스키랩 보고서
by이재운 기자
2018.09.12 09:51:27
베트남에서 공격 많이 발생..인터넷 연결 주의해야
[이데일리 이재운 기자] 올 상반기 산업용 컴퓨터 장치의 절반 가량이 해킹 시도를 겪은 것으로 나타났다.
12일 러시아 정보보안업체 카스퍼스키랩이 발표한 올 상반기 산업용 제어 시스템(ICS) 컴퓨터 보안위협 현황에 따르면, 자사 제품을 설치한 ICS 컴퓨터 중 41.2%가 한 번 이상 공격을 받았다. 지난해 상반기 36.61%, 하반기 37.75%로 계속 증가하는 추세다.
지역별로 보면 베트남과 알제리, 모로코에 가장 많은 공격이 집중된 가운데, 덴마크에 대한 공격 횟수가 가장 적었다.
카스퍼스키랩은 “산업 컴퓨터에 대한 사이버 공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기하기 때문에 위험성이 높은 공격으로 분류된다”며 “뿐만 아니라 서비스 중단으로 인해 한 지역 전체의 경제, 생활 시설, 생태계가 큰 타격을 입을 수 있다”고 지적했다.
보안 위협의 가장 큰 원인으로는 몇 년 동안 꾸준히 인터넷이 가장 높은 비중을 보였고, USB메모리 등 이동식 저장매체와 이메일 클라이언트 등이 뒤를 이었다.
이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 최초로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고한다”며 “이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있다”고 말했다.
카스퍼스키랩은 보안 위협 대처 방안으로 △산업 네트워크를 구성하는 시스템의 운영 체제, 애플리케이션 소프트웨어, 보안 솔루션을 업데이트하고 △엣지 라우터와 조직의 OT(운영 기술) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한을 설정할 것 △산업 네크워크과 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사 실시 △ ICS 서버, 워크스테이션, HMI에 전담 엔드포인트 보호 솔루션 구축 등을 제시했다.