> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
올해 상반기, ICS 컴퓨터 40% 이상 공격 받아
카스퍼스키랩 “공격 27%, 인터넷 통해 감염…직원·파트너 ICS 보안 교육 진행해야”
2018년 09월 12일 10:07:38 김선애 기자 iyamm@datanet.co.kr

가장 높은 보안 수준이 요구되는 산업제어시스템(ICS)의 40% 이상이 올해 상반기 악성코드에 감염된 것으로 나타났다. 카스퍼스키랩에 따르면 자사 솔루션이 설치된 ICS 컴퓨터 중 41.2%가 1번 이상의 악성코드 공격을 받은 것으로 집계됐다. 지난해 상반기 36.6%, 하반기 37.8%가 공격을 받아 ICS 타깃 공격이 증가하고 있는 것으로 나타났다.

2018년 ICS 컴퓨터 공격이 가장 많이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 잇고 있다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 전체적으로 개발도상국에 ICS 컴퓨터 공격이 집중되었으며 선진국의 경우 ICS 공격 대상이 되는 비율이 낮았다.

ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 2018년 상반기 27%의 공격이 인터넷을 통해 감염된 것으로 나타났고 이동식 저장 미디어가 8.4%로 두 번째 감염 원인으로 지목되었다. 이메일 클라이언트는 3.8%로 3위를 차지했다.

   
 

이창훈 카스퍼스키랩코리아 지사장은 “ICS 컴퓨터에 대한 사이버 공격이 증가세라는 점은 큰 문제다. 카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 최초로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고한다. 이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있다”고 말했다.

카스퍼스키랩 ICS CERT는 ICS 타깃 공격을 막기 위해 ▲OS·애플리케이션·보안 솔루션의 정기적 업데이트 ▲엣지 라우터와 운영기술(OT) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한 설정 ▲산업 네크워크과 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사 실시 ▲ICS 서버, 워크스테이션, HMI에 전담 엔드포인트 보호 솔루션 구축 ▲직원, 네트워크에 접근할 수 있는 파트너·공급사 보안 교육 진행 등이 필요하다고 조언했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  ICS, 산업제어시스템, 폐쇄망, 카스퍼스키랩, APT
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr