UPDATED. 2024-03-29 15:12 (금)
“산업용 컨트롤러 75%, 패치 안된 취약점 확인”
“산업용 컨트롤러 75%, 패치 안된 취약점 확인”
  • 차종환 기자
  • 승인 2022.12.16 13:45
  • 댓글 0
이 기사를 공유합니다

MS, IT-IoT-OT 융합 위협 발표
한국, 4번째로 큰 IoT 멀웨어 감염지
MS는 ‘사이버 시그널’ 3번째 에디션을 공개, 정보기술과 사물인터넷, 운영기술 시스템의 융합이 주요 인프라에 미치는 광범위한 위협에 대해 소개했다. [사진=MS]
MS는 ‘사이버 시그널’ 3번째 에디션을 공개, 정보기술과 사물인터넷, 운영기술 시스템의 융합이 주요 인프라에 미치는 광범위한 위협에 대해 소개했다. [사진=MS]

[정보통신신문=차종환기자]

마이크로소프트(MS)가 ‘사이버 시그널(Cyber Signals)’ 3번째 에디션을 공개, 매일 발생하는 43조개의 MS 보안 신호와 8500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유했다.

이번 보고서는 정보기술(IT)과 사물인터넷(IoT), 운영기술(OT: Operational Technology) 시스템의 융합이 주요 인프라에 미치는 광범위한 위협에 대해 소개하고 있다.

OT는 물리적인 환경과 상호작용하는 시스템이나 디바이스에 사용되는 하드웨어(HW) 및 소프트웨어(SW), 또는 이를 제어하는 기술을 의미한다. 건물 관리 시스템, 소방 관리 시스템, 출입문이나 엘리베이터와 같은 물리적 접근제어 매커니즘 등이 여기에 포함된다.

OT의 활용이 늘어남에 따라 조직과 개인은 사이버 위험의 영향과 결과에 대해 다시 생각해야 한다는 지적이다. 자택의 와이파이 정보가 저장된 노트북이나 차량이 도난되면 절도범에게 무단 네트워크 접근을 허용하게 되는 것과 유사하게, 제조시설의 원격 연결 장비나 스마트 빌딩의 보안 카메라 등은 멀웨어 또는 산업 스파이에 공격 요소를 제공하게 된다.

시장조사기관 IDC는 2025년까지 전세계 기업 및 소비자 환경 전반에 걸쳐 410억개 이상의 IoT 디바이스 수요를 예상했는데, 이를 통해 카메라, 스마트스피커, 잠금장치, 상업용 가전제품과 같은 디바이스는 공격자들의 새로운 공격 진입 지점이 될 수 있음을 알 수 있다.

실제로 MS가 2022년 여러 국가의 위협 데이터를 분석한 결과, 올해 한국을 포함한 20개국이 외부로 중요 정보가 유출될 수 있는 IoT 멀웨어 감염 진원지로 나타났다. 중국이 38%로 1위를 차지하고, 미국(19%)과 인도(10%)가 그 뒤를 이었다. 한국은 7%로 전체 20개국 중 4번째로 큰 비중을 보였다.

MS는 자사 고객 OT 네트워크의 가장 일반적인 산업용 컨트롤러 75%에서 패치 적용이 되지 않은 높은 수준의 취약점을 확인했다.

이는 시스템이나 장비를 이용할 수 없는 시간인 다운타임에 민감한 환경에서도 리소스가 풍부한 조직조차 제어 시스템에 패치를 적용하는 것이 얼마나 어려운 일인지 보여준다.

올해 유명 벤더사가 생산한 산업용 제어 장비에서 높은 수준의 취약점이 2020년 대비 78% 증가했다.

더 이상 지원이나 패치가 이뤄지지 않는 오래된 SW를 실행하는 인터넷에서 100만개가 넘는 디바이스의 연결이 확인된다. 이는 IoT 디바이스와 SW 개발 키트에서 여전히 널리 사용되고 있다.

MS는 기업과 개인이 제로트러스트 보안 모델로 IoT 솔루션을 안전하게 하기 위해서는 비IoT에 대한 구체적인 요구사항을 확인하는 것부터 시작해야 한다고 설명했다.

이는 아이덴티티와 디바이스를 보호하고 접근을 제한하기 위한 필수사항을 구현했는지 구체적으로 확인함으로써 달성할 수 있다. 이러한 요구사항에는 명확한 사용자 신분 확인, 네트워크 내 디바이스에 대한 가시성 확보, 실시간 위험 탐지 등이 포함된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트