OT/IoT 분야, 와이퍼 악성코드와 IoT 봇넷이 주요 위협... 제조업·에너지 타깃

입력 : 2022-09-07 15:57

노조미네트웍스, ‘OT/IoT 보안 트렌드’ 보고서 발표
올해 상반기 러시아-우크라이나 전쟁, 연결장치의 증가, IoT 봇넷 위협행위 등 영향

[보안뉴스 김영명 기자] 올해 상반기에 OT/IoT 분야에서 가장 큰 영향을 미친 위협은 △와이퍼 악성코드 △IoT 봇넷 활동 △러시아-우크라이나 전쟁 등으로 분석됐다.


OT/IOT 및 ICS보안 솔루션 분야 글로벌 선도기업 노조미네트웍스(지사장 박지용)는 자사의 보안 연구소인 노조미네트웍스연구소의 최신 OT/IoT 보안 보고서인 ‘OT/IoT Security Report-Cyber War Insight, Threats and Trends, Recommendations’를 7일 발표했다.

러시아가 올해 2월 우크라이나를 침공한 이후, 노조미네트웍스연구소 연구원들은 핵티비스트, 국가 APT, 사이버 범죄자를 포함한 여러 유형의 위협 행위자 활동을 탐지했다. 연구원들은 와이퍼 악성코드의 강력한 사용을 관찰했으며, 산업 환경에서 일반적으로 사용되는 IEC-104 프로토콜을 악용하기 위해 개발된 ‘Industroyer2’라는 Industroyer 변종의 출현을 목격했다.

올해 상반기에는 악성 IoT 봇넷 활동도 증가하고 정교해진 것으로 파악됐다. 노조미네트웍스연구소는 위협 행위자가 IoT를 표적으로 삼는 방법에 대한 추가 통찰력을 제공하기 위해 이러한 악성 봇넷을 유인하고 활동을 캡처하기 위해 일련의 허니팟을 설정했다. 이 연구에서 노조미네트웍스연구소 분석가는 최종 사용자 자격증명을 위한 하드코딩된 암호와 인터넷 인터페이스 모두에 대해 증가하는 보안 문제를 발견했다.

올해 1월부터 6월까지 노조미네트웍스 허니팟이 발견한 사항은 △3월은 5,000개에 가까운 고유한 공격자 IP 주소가 수집된 가장 활동적인 달로 꼽힌다 △상위 공격자 IP 주소는 중국, 미국과 연결됐다 △‘root’와 ‘admin’ 자격 증명은 위협 행위자가 모든 시스템 명령과 사용자 계정에 액세스하는 방법으로 가장 자주 표적이 되고 다양한 변형으로 사용됐다는 것 등이다.

제조 및 에너지 산업, 보안 취약성 가장 커
OT/IoT 보안 취약성 측면에서 보면 제조와 에너지 산업이 가장 취약한 산업이고, 다음으로 의료 및 상업 시설을 꼽을 수 있다. 올해 1월부터 6월까지 드러난 경향으로는 △CISA는 지난해 하반기보다 14% 감소한 560개의 CVE(Common Vulnerabilities and Exposures) 발표 △영향을 받는 공급업체의 수가 27% 증가 △영향을 받는 제품도 지난해 하반기보다 19% 증가 등이다.

로야 고든(Roya Gordon) 노조미네트웍스 OT/IoT 보안 연구 에반젤리스트는 “올해 사이버 위협 환경은 복잡하며, 연결된 장치의 수 증가, 악의적인 행위자의 정교함, 공격 동기의 변화를 포함한 많은 요인으로 인해 침해 또는 사이버 물리적 공격의 위험이 증가하고 있다”며 “다행히 이에 대한 보안 방어도 진화하고 있으며, 이제는 핵심 인프라 조직에 네트워크 가시성, 동적 위협 탐지 및 위험을 최소화하고 복원력을 극대화하는 데 필요한 실행 가능한 인텔리전스를 제공하는 솔루션을 사용할 수 있다”고 덧붙였다.

노조미 네트웍스의 ‘OT/IoT 보안 보고서’는 보안 전문가에게 위험 모델과 보안 이니셔티브를 재평가하는 데 필요한 최신 통찰력과 함께 중요한 인프라를 보호하기 위한 실행 가능한 권장 사항을 제공한다. 보고서는 또한 △사이버 보안 현황 검토 △위협 환경의 동향 및 이를 해결하기 위한 솔루션 △러시아-우크라이나 위기의 요약과 이와 관련된 새로운 악의적인 도구 및 멀웨어 하이라이트 △IoT봇넷, 해당 IoC, 위협 액터의 TTP에 대한 통찰력 △권고사항과 예측분석 등의 내용도 포함하고 있다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김영명기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...