[정보통신신문=박광하기자]

사이버물리시스템(CPS) 보안 대표 기업 클래로티(Claroty)가 '2022 하반기 XIoT 보안 현황 보고서(State of XIoT Security Report: 2H 2022)'를 최근 발표했다.

이번 보고서는 다양한 운영 기술(OT), 사물인터넷(IoT), 의료 사물인터넷(IoMT) 공급 업체의 보안 인식이 높아짐에 따라 전년 대비 XIoT 보안이 강화됐으며 보안 생태계가 비교적 안전하게 형성되고 있다는 점이 돋보인다.

XIoT는 '확장 IoT(사물인터넷)'을 뜻하며 산업, 상업 및 의료 환경까지 확장된 CPS의 광범위한 네트워크를 의미한다.

클래로티가 발표한 조사 결과에 따르면, 2022년 하반기에 발견된 CPS 취약점은 전년 대비 14% 감소한 반면, 내부 연구팀 및 제품 보안팀이 발견한 취약점은 80% 증가했다. 제조사의 보안팀이 서드파티 및 독립 조사 기관보다 더 많은 취약점을 발견 및 보고한 것은 처음이다.

이와 같은 제조사 자체 취약점 보고의 급격한 증가는 자동화 회사, IoT 및 의료 기기 제조사에서 CPS 보안을 중요하게 생각하고 있음을 시사한다. CPS 보안에 대한 자체 투자를 늘리고 제품 및 제품 보안 프로그램의 상태를 개선하고 있다는 방증이기 때문이다.

이에 더해 클래로티는 공개된 OT 취약점 중 62%가 퍼듀(Purdue) 모델의 레벨 3에 위치한 장치에 영향을 미친다고 밝혔다. 이 레벨에 속하는 장치는 생산 워크플로우를 관리하고 IT와 OT 네트워크를 연계하는 지점이 될 수 있어 운영 방해에 치명적이다.

또한, 공개된 취약점의 63%는 네트워크를 통해 원격으로 악용될 수 있다고 나타났다. 이러한 취약점에 대한 가장 큰 잠재적 영향으로는 무단으로 원격 코드 및 명령을 실행(54%) 하는 것과 서비스 거부(DoS) 상태(43%)가 각각 1위와 2위를 차지했다.

해당 보고서에는 취약점에 대해 권장하는 완화 조치 항목도 포함돼 있었으며 네트워크 세분화(29%), 보안 원격 액세스(26%), 랜섬웨어·피싱·스팸방지(22%)가 소개됐다.

박광하 기자 다른기사 보기