수정된 펌웨어 취약성도 증가
[정보통신신문=차종환기자]
가상물리시스템(CPS) 보안 기업 클래로티(Claroty)는 사물인터넷(IoT) 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가했다고 밝혔다.
2022년 상반기 XIoT(Extended Internet of Things) 보안 현황 보고서에 따르면, 같은 기간 동안 공급업체가 자체적으로 공개한 취약성이 69% 증가했다.
전체 또는 부분적으로 수정된 펌웨어 취약성도 79% 증가했다. 펌웨어 패치에서 취약성을 해결하는 것이 최초 소프트웨어(SW) 배포보다 상대적으로 어려운 점을 감안할 때 주목할 만한 개선이라는 분석이다.
조사 내용을 살펴보면, IoT 기기에서 15%의 취약성이 발견됐으며, 이는 2021년 하반기 보고서에서 조사된 9%보다 크게 증가한 수치다.
또한 IoT와 IoMT 취약성을 합하면 18.2%에 이르며, 처음으로 IT 전체 취약성 16.5%를 넘었다. 이는 연결된 기기들이 네트워크에 더 깊이 침투할 수 있는 관문이 될 수 있기 때문에 이를 보호해야 하는 공급업체들과 연구원들의 이해도가 개선되고 있음을 나타낸다.
게시된 펌웨어 취약성과 SW 취약성은 각각 46% 및 48%로 거의 유사한 수치를 보였다.
2021년 하반기 보고서에서 SW(62%) 대비 거의 절반에 불과했던 펌웨어(37%) 취약성이 크게 증가한 것으로 나타났다.
또한 이번 보고서에서는 전체 또는 부분적으로 수정된 펌웨어의 취약성이 2021년 하반기 21% 대비 2022년 상반기에는 40%로 상당히 증가한 것으로 드러났다.
XIoT 취약성은 2022년 상반기에 총 747건에 이르렀으며, 평균적으로 월 125건의 비율로 게시 및 해결되고 있다. 공통 취약점 등급 시스템(CVSS: Common Vulnerability Scoring Syste) 스코어는 대부분 치명적(19%) 또는 높은 심각도(46%) 수준으로 나타났다.
거의 4분의 3(71%)에 달하는 취약성이 시스템 및 장치 가용성에 큰 영향을 미치고 있으며, 이러한 영향 지표는 XIoT기기에서 가장 크게 나타나는 것으로 확인됐다.
가장 큰 잠재적 영향은 무단으로 원격코드를 실행하거나 명령을 실행하는 것이었으며, 그 다음으로는 서비스거부공격(DoS: Denial-of-Service) 상황(충돌, 종료 또는 재시작)이 43%로 뒤를 이었다.
가장 높은 단계의 완화조치는 네트워크 세분화(취약성 노출의 45%에서 권장)로 나타났으며, 다음으로 보안 원격 액세스(38%), 그리고 랜섬웨어, 피싱 및 스팸방지(15%)가 그 뒤를 이었다.