올해 상반기, ICS 컴퓨터 40% 이상 공격 받아
상태바
올해 상반기, ICS 컴퓨터 40% 이상 공격 받아
  • 김선애 기자
  • 승인 2018.09.12 10:07
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 “공격 27%, 인터넷 통해 감염…직원·파트너 ICS 보안 교육 진행해야”

가장 높은 보안 수준이 요구되는 산업제어시스템(ICS)의 40% 이상이 올해 상반기 악성코드에 감염된 것으로 나타났다. 카스퍼스키랩에 따르면 자사 솔루션이 설치된 ICS 컴퓨터 중 41.2%가 1번 이상의 악성코드 공격을 받은 것으로 집계됐다. 지난해 상반기 36.6%, 하반기 37.8%가 공격을 받아 ICS 타깃 공격이 증가하고 있는 것으로 나타났다.

2018년 ICS 컴퓨터 공격이 가장 많이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 잇고 있다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 전체적으로 개발도상국에 ICS 컴퓨터 공격이 집중되었으며 선진국의 경우 ICS 공격 대상이 되는 비율이 낮았다.

ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 2018년 상반기 27%의 공격이 인터넷을 통해 감염된 것으로 나타났고 이동식 저장 미디어가 8.4%로 두 번째 감염 원인으로 지목되었다. 이메일 클라이언트는 3.8%로 3위를 차지했다.

이창훈 카스퍼스키랩코리아 지사장은 “ICS 컴퓨터에 대한 사이버 공격이 증가세라는 점은 큰 문제다. 카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 최초로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고한다. 이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있다”고 말했다.

카스퍼스키랩 ICS CERT는 ICS 타깃 공격을 막기 위해 ▲OS·애플리케이션·보안 솔루션의 정기적 업데이트 ▲엣지 라우터와 운영기술(OT) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한 설정 ▲산업 네크워크과 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사 실시 ▲ICS 서버, 워크스테이션, HMI에 전담 엔드포인트 보호 솔루션 구축 ▲직원, 네트워크에 접근할 수 있는 파트너·공급사 보안 교육 진행 등이 필요하다고 조언했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.