2024-03-29 13:55 (금)
2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드 공격 받아...
상태바
2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드 공격 받아...
  • 길민권 기자
  • 승인 2018.09.12 14:44
이 기사를 공유합니다

2018년 상반기 27% 공격, 인터넷 통해 감염된 것으로 나타나...

0912-1.jpg
카스퍼스키랩 솔루션이 설치된 ICS(산업 제어 시스템) 컴퓨터 중 40% 이상이 2018년 상반기에 1회 이상 악성 코드의 공격을 받은 것으로 밝혀졌다.

카스퍼스키랩의 통계를 보면 이러한 위협이 점점 큰 문제로 부상하고 있음을 알 수 있다. 2018년 상반기 ICS 컴퓨터의 41.2%가 1번 이상 공격을 받았다. 2017년 상반기 36.61%, 하반기 37.75%로 증가해 온 양상이 올해도 꾸준히 이어지는 것이다.

산업 컴퓨터에 대한 사이버 공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기하기 때문에 위험성이 높은 공격으로 분류된다. 뿐만 아니라 서비스 중단으로 인해 한 지역 전체의 경제, 생활 시설, 생태계가 큰 타격을 입을 수 있다.

2018년 ICS 컴퓨터 공격이 가장 많이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 잇고 있다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 전체적으로 개발도상국에 ICS 컴퓨터 공격이 집중되었으며 선진국의 경우 ICS 공격 대상이 되는 비율이 낮았다.

ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 2018년 상반기 27%의 공격이 인터넷을 통해 감염된 것으로 나타났고 이동식 저장 미디어가 8.4%로 두 번째 감염 원인으로 지목되었다. 이메일 클라이언트는 3.8%로 3위를 차지했다.

카스퍼스키랩 ICS CERT에서는 다음과 같은 기술적 조치를 실시할 것을 권고한다.

▲산업 네트워크를 구성하는 시스템의 운영 체제, 애플리케이션 소프트웨어, 보안 솔루션을 정기적으로 업데이트한다.

▲엣지 라우터와 조직의 OT(운영 기술) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한을 설정한다.

▲산업 네크워크와 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사를 실시한다.

▲ICS 서버, 워크스테이션, HMI에 전담 엔드포인트 보호 솔루션을 구축해 OT 및 산업 인프라를 사이버 공격으로부터 보호한다. 네트워크 트래픽 모니터링, 분석 및 전용 솔루션을 설치하는 것도 표적형 공격 탐지에 도움이 된다.

▲직원을 비롯하여 네트워크에 접근할 수 있는 파트너 및 공급사에게도 보안 교육과 지원을 제공한다.

카스퍼스키랩코리아의 이창훈 지사장은 “ICS 컴퓨터에 대한 사이버 공격이 증가세라는 점은 큰 문제이다. 카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 최초로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고하고 있다. 이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★