UPDATED. 2022-09-30 20:00 (금)
“12개월 동안 IoT 취약성 57% 증가”
“12개월 동안 IoT 취약성 57% 증가”
  • 차종환 기자
  • 승인 2022.08.31 19:39
  • 댓글 0
이 기사를 공유합니다

클래로티, XIoT 보안 보고서 발표
수정된 펌웨어 취약성도 증가
[자료=클래로티]
[자료=클래로티]

[정보통신신문=차종환기자]

가상물리시스템(CPS) 보안 기업 클래로티(Claroty)는 사물인터넷(IoT) 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가했다고 밝혔다.

2022년 상반기 XIoT(Extended Internet of Things) 보안 현황 보고서에 따르면, 같은 기간 동안 공급업체가 자체적으로 공개한 취약성이 69% 증가했다.

전체 또는 부분적으로 수정된 펌웨어 취약성도 79% 증가했다. 펌웨어 패치에서 취약성을 해결하는 것이 최초 소프트웨어(SW) 배포보다 상대적으로 어려운 점을 감안할 때 주목할 만한 개선이라는 분석이다.

조사 내용을 살펴보면, IoT 기기에서 15%의 취약성이 발견됐으며, 이는 2021년 하반기 보고서에서 조사된 9%보다 크게 증가한 수치다.

또한 IoT와 IoMT 취약성을 합하면 18.2%에 이르며, 처음으로 IT 전체 취약성 16.5%를 넘었다. 이는 연결된 기기들이 네트워크에 더 깊이 침투할 수 있는 관문이 될 수 있기 때문에 이를 보호해야 하는 공급업체들과 연구원들의 이해도가 개선되고 있음을 나타낸다.

게시된 펌웨어 취약성과 SW 취약성은 각각 46% 및 48%로 거의 유사한 수치를 보였다.

2021년 하반기 보고서에서 SW(62%) 대비 거의 절반에 불과했던 펌웨어(37%) 취약성이 크게 증가한 것으로 나타났다.

또한 이번 보고서에서는 전체 또는 부분적으로 수정된 펌웨어의 취약성이 2021년 하반기 21% 대비 2022년 상반기에는 40%로 상당히 증가한 것으로 드러났다.

XIoT 취약성은 2022년 상반기에 총 747건에 이르렀으며, 평균적으로 월 125건의 비율로 게시 및 해결되고 있다. 공통 취약점 등급 시스템(CVSS: Common Vulnerability Scoring Syste) 스코어는 대부분 치명적(19%) 또는 높은 심각도(46%) 수준으로 나타났다.

거의 4분의 3(71%)에 달하는 취약성이 시스템 및 장치 가용성에 큰 영향을 미치고 있으며, 이러한 영향 지표는 XIoT기기에서 가장 크게 나타나는 것으로 확인됐다.

가장 큰 잠재적 영향은 무단으로 원격코드를 실행하거나 명령을 실행하는 것이었으며, 그 다음으로는 서비스거부공격(DoS: Denial-of-Service) 상황(충돌, 종료 또는 재시작)이 43%로 뒤를 이었다.

가장 높은 단계의 완화조치는 네트워크 세분화(취약성 노출의 45%에서 권장)로 나타났으며, 다음으로 보안 원격 액세스(38%), 그리고 랜섬웨어, 피싱 및 스팸방지(15%)가 그 뒤를 이었다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-09-30
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트