2018.09.12

“상반기 ICS 컴퓨터 40% 이상이 악성 코드 공격에 노출” 카스퍼스키랩 발표

편집부 | CIO KR
카스퍼스키랩에 따르면 회사 솔루션이 설치된 ICS(산업 제어 시스템) 컴퓨터 중 40% 이상이 2018년 상반기에 1회 이상 악성 코드의 공격을 받았다.

2018년 상반기 산업 시스템 위협 현황을 담은 카스퍼스키랩 ICS CERT(ics-cert.kaspersky.com) 보고서에 따르면, 베트남과 알제리, 모로코에 가장 많은 공격이 집중됐으며 가장 공격이 드물게 일어난 국가는 덴마크로 나타났다.



산업 컴퓨터에 대한 사이버 공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기하기 때문에 위험성이 높은 공격으로 분류된다. 뿐만 아니라 서비스 중단으로 인해 한 지역 전체의 경제, 생활 시설, 생태계가 큰 타격을 입을 수 있다.

카스퍼스키랩의 통계를 보면 이러한 위협이 점점 큰 문제로 부상하고 있음을 알 수 있다. 2018년 상반기 ICS 컴퓨터의 41.2%가 1번 이상 공격을 받았다. 2017년 상반기 36.61%, 하반기 37.75%로 증가해온 양상이 올해도 꾸준히 이어지는 것이다.

2018년 ICS 컴퓨터 공격이 가장 많이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 잇고 있다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 전체적으로 개발도상국에 ICS 컴퓨터 공격이 집중되었으며 선진국의 경우 ICS 공격 대상이 되는 비율이 낮았다.

ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 2018년 상반기 27%의 공격이 인터넷을 통해 감염된 것으로 나타났고 이동식 저장 미디어가 8.4%로 두 번째 감염 원인으로 지목되었다. 이메일 클라이언트는 3.8%로 3위를 차지했다.

카스퍼스키랩코리아의 이창훈 지사장은 “카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 처음 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고한다”며, “이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있”고 말했다.

카스퍼스키랩 ICS CERT에서는 산업 네트워크를 구성하는 시스템의 운영 체제, 애플리케이션 소프트웨어, 보안 솔루션을 정기적으로 업데이트해야 한다고 권고했다.

또한 엣지 라우터와 조직의 OT(운영 기술) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한을 설정하고, 산업 네크워크와 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사를 실시해야 한다고 덧붙였다. ciokr@idg.co.kr



2018.09.12

“상반기 ICS 컴퓨터 40% 이상이 악성 코드 공격에 노출” 카스퍼스키랩 발표

편집부 | CIO KR
카스퍼스키랩에 따르면 회사 솔루션이 설치된 ICS(산업 제어 시스템) 컴퓨터 중 40% 이상이 2018년 상반기에 1회 이상 악성 코드의 공격을 받았다.

2018년 상반기 산업 시스템 위협 현황을 담은 카스퍼스키랩 ICS CERT(ics-cert.kaspersky.com) 보고서에 따르면, 베트남과 알제리, 모로코에 가장 많은 공격이 집중됐으며 가장 공격이 드물게 일어난 국가는 덴마크로 나타났다.



산업 컴퓨터에 대한 사이버 공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기하기 때문에 위험성이 높은 공격으로 분류된다. 뿐만 아니라 서비스 중단으로 인해 한 지역 전체의 경제, 생활 시설, 생태계가 큰 타격을 입을 수 있다.

카스퍼스키랩의 통계를 보면 이러한 위협이 점점 큰 문제로 부상하고 있음을 알 수 있다. 2018년 상반기 ICS 컴퓨터의 41.2%가 1번 이상 공격을 받았다. 2017년 상반기 36.61%, 하반기 37.75%로 증가해온 양상이 올해도 꾸준히 이어지는 것이다.

2018년 ICS 컴퓨터 공격이 가장 많이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 잇고 있다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 전체적으로 개발도상국에 ICS 컴퓨터 공격이 집중되었으며 선진국의 경우 ICS 공격 대상이 되는 비율이 낮았다.

ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 2018년 상반기 27%의 공격이 인터넷을 통해 감염된 것으로 나타났고 이동식 저장 미디어가 8.4%로 두 번째 감염 원인으로 지목되었다. 이메일 클라이언트는 3.8%로 3위를 차지했다.

카스퍼스키랩코리아의 이창훈 지사장은 “카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 처음 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고한다”며, “이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있”고 말했다.

카스퍼스키랩 ICS CERT에서는 산업 네트워크를 구성하는 시스템의 운영 체제, 애플리케이션 소프트웨어, 보안 솔루션을 정기적으로 업데이트해야 한다고 권고했다.

또한 엣지 라우터와 조직의 OT(운영 기술) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한을 설정하고, 산업 네크워크와 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사를 실시해야 한다고 덧붙였다. ciokr@idg.co.kr

X