Home > 전체기사

트렌드마이크로, “산업계 노리는 사이버 공격, 수십억 피해 초래”

  |  입력 : 2022-06-21 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘ICS·OT 산업 사이버 보안 보고서’ 발표...ICS/OT 환경에 가해지는 사이버 위협 영향 보여줘
복잡한 산업 환경에 수월히 적용 가능한 보안 솔루션 선택해야


[보안뉴스 기획취재팀] 사이버 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표해 ICS/OT 환경에 가해지는 사이버 위협 영향을 공개했다. 독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시한 이번 보고서는 응답자의 89%가 지난 한해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 밝혔다.

[CI=트렌드마이크로]


윌리엄 말릭(William Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다.

이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라 (CNI) 공격으로 언급된다.

보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.

또한, 산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하며 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다. 트렌드마이크로가 이번 보고서를 통해 확인한 산업 사이버 보안 현황은 다음과 같다.

△ 응답자의 40%가 초기 공격을 차단하지 못했다.
△ 일시적인 장애를 겪었다고 대답한 응답자의 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않았다.
△ 클라우드 시스템(28%)과 사설 5G 구축(26%)에 대한 미래 투자 계획이 사이버 보안 중요성을 높이는 2가지 주요 요인으로 꼽혔다.
△ OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 띈다.

IT와 OT의 혼합 환경에 클라우드, 에지 및 5G가 추가되면서 산업 운영 및 시스템은 빠르게 변화했으며 조직은 기업 자산을 보호하기 위한 선제적 보안 조치를 취해야 한다. 위험 및 위협 가시성 개선은 산업용 클라우드 및 사설 5G 네트워크 보호를 위한 첫 단계가 될 수 있다.

리코 USA(Ricoh USA) 정보보안 부문 부사장겸 정보보호 최고책임자(CISO)인 데이비드 레빈(David Levine)는 “트렌드마이크로는 도입 순간부터 기대 이상의 성능으로 후회 없는 선택임을 증명했다”며 “효과적이고 혁신적인 트렌드마이크로의 솔루션과 파트너십은 즉각적인 대응 및 확장, 그리고 소통능력을 제공한다”고 말했다.

트렌드마이크로의 통합 사이버 보안 플랫폼은 ICS/OT 및 5G 특화망에 적용가능한 효율적인 탐지 및 대응 솔루션인 TXOne과 TMMNS(Trend Micro ™ Mobile Network Security)로 다양한 기술과 애플리케이션이 통합되는 복잡한 산업 환경에 있는 조직을 지원한다.

‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’ 전문은 트렌드마이크로 웹사이트에서 확인할 수 있으며, ICS/OT 보안에 대한 자세한 내용은 링크에서 확인할 수 있다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)