[2020 보안 담당자 설문조사④] OT·ICS 해킹위협 증가
상태바
[2020 보안 담당자 설문조사④] OT·ICS 해킹위협 증가
  • 김선애 기자
  • 승인 2020.02.05 09:00
  • 댓글 0
이 기사를 공유합니다

[데이터넷] ‘2020년 보안위협 전망’을 예측한 거의 대부분의 보고서에서 IoT와 OT·ICS 위협에 대해 경고했다. 특히 OT·ICS가 IoT·AI와 접목되면서 스마트해지고 있지만, 그만큼 공격면이 넓어지고 있다. OT·ICS를 타깃으로하는 악성코드는 날로 진화하고 있으며, 대규모 정전사태 등 큰 피해를 일으키고 있다.

설문에 답한 응답자들도 이 같은 상황에 동의하면서 대책 마련이 시급하다고 강조했다. ‘향후 5년 이내 IoT와 관련된 어떤 사고가 실제로 발생할 것으로 예상하나’라는 질문에 29.4%가 ‘인터넷 연결된 OT·ICS 해킹으로 시스템 파괴 혹은 기밀정보 유출’을 우려했다. 이 질문에 8.8%의 응답자는 ‘IoT·OT 타깃 공격은 기존 사이버 위협과 크게 다르지 않으며, 다소 과장된 면이 있다’는 의견을 피력하기도 했다.

IoT 이용 대규모 봇넷 공격 가능성 높아

최근 IoT로 연결되는 기기가 많아지면서 대규모 봇넷으로 인한 피해도 우려된다. 2016년 큰 피해를 일으킨 미라이 봇넷이 여전히 활개치고 있으며, 사우디아라비아 정유시설을 드론으로 공격해 생산시설을 파괴하는 초유의 사고가 발생하면서 무기화되는 IoT 기기에 대한 경고도 높다.

같은 질문에 26.8%의 응답자가 ‘대규모 IoT 봇넷 이용한 디도스 공격’이 발생할 가능성이 있다고 답했으며, 16.2%는 ‘클라우드 프린터 등 외부 인터넷 연결된 기기를 통한 침해 사고’ 가능성을 주의해야 한다고 답했다. 스마트카, 지능형 교통시스템 해킹으로 사고 유발·사회 혼란을 우려한 사람도 22.8%에 이르렀다.

이 같은 위협을 방어하기 위해 가장 먼저 해야 하는 것으로 34.2%가 ‘보안 내재화된 기기·서비스 사용’을 꼽았으며, 28.1%는 ‘IoT·OT 보안 전문성 강화’가 필요하다고 답했다. ‘융·복합 보안 체계 마련’ 25.4%, ‘상시적인 취약점 점검’ 11.8% 순이었다.

진화하는 스피어피싱 ‘위험’

지난해 우리 사회에 가장 심각한 피해를 입힌 것으로 보안 담당자들은 끊임없이 등장하는 ‘스피어피싱’을 들었다. 이력서, 택배, 견적서, 저작권 위반, 검찰 출석요구서, 공공기관 공문서, 신뢰할 수 있는 기관의 보고서 등을 사칭한 악성메일이 끝없이 발견됐다.

보안 담당자의 26.3%는 이 같은 스피어피싱이 가장 큰 위협이라고 꼽았는데, 이 공격은 임직원 개개인의 보안 습관을 악용하기 때문에 피하기가 매우 어렵다. 정교하게 정상 이메일과 유사한 포맷으로 발송하며, 메일 발신자도 조작해 신뢰할 수 있는 기관에서 정상적으로 보낸 것으로 보이도록 꾸미기 때문이다.

다음으로 위험하다고 지목한 것이 대규모 개인정보 유출 사고(21.5%)와 공장 및 폐쇄망 랜섬웨어 공격(20.2%)이었다. 개인정보 유출 사고는 우리나라에서 큰 이슈도 되지 않을 만큼 상시적으로 발생하고 있다. 그러나 최근 유명 연예인의 클라우드 계정 해킹으로 인한 피해가 연이어 보도되면서 주목을 끌기도 했다

공장 및 폐쇄망 랜섬웨어 공격은 노르스크 하이드로 랜섬웨어 사고가 가장 대표적이며, 국내에서도 상당히 많은 공장망이 랜섬웨어 공격으로 큰 피해를 입은 것으로 알려진다. 대부분 생산라인에 연결된 PC의 취약점을 이용한 것으로, 이 PC는 생산망 공정에 연계돼 있어 취약점 패치가 쉽지 않으며, 인터넷에도 연결돼 있어 랜섬웨어 공격에 취약한 상태이다.

지난해 전 세계를 놀라게 한 다크웹 아동 성착취 영상에 대한 문제를 지목한 응답자도 있었다. 다크웹은 독재에 항거하는 반정부 단체와 독립언론, NGO 등이 활동하는 무대이기도 하지만, 많은 다크웹 사이트가 수많은 범죄를 위해 사용된다. 이번에 발견된 아동 성착취 영상 거래부터 시작해 각종 성범죄, 마약, 무기밀매, 개인정보·기밀정보 거래, 공격도구 개발·판매·서비스 등이 다크웹에서 일어난다. 이 때문에 전 세계 국가와 보안 기업들이 다크웹 범죄 추적과 범죄자 검거를 위해 공조하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.