트렌드마이크로, “산업계 노리는 사이버 공격, 수십억 피해 초래”

입력 : 2022-06-21 11:02

‘ICS·OT 산업 사이버 보안 보고서’ 발표...ICS/OT 환경에 가해지는 사이버 위협 영향 보여줘
복잡한 산업 환경에 수월히 적용 가능한 보안 솔루션 선택해야

[보안뉴스 기획취재팀] 사이버 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표해 ICS/OT 환경에 가해지는 사이버 위협 영향을 공개했다. 독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시한 이번 보고서는 응답자의 89%가 지난 한해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 밝혔다.


윌리엄 말릭(William Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다.

이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라 (CNI) 공격으로 언급된다.

보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.

또한, 산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하며 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다. 트렌드마이크로가 이번 보고서를 통해 확인한 산업 사이버 보안 현황은 다음과 같다.

△ 응답자의 40%가 초기 공격을 차단하지 못했다.
△ 일시적인 장애를 겪었다고 대답한 응답자의 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않았다.
△ 클라우드 시스템(28%)과 사설 5G 구축(26%)에 대한 미래 투자 계획이 사이버 보안 중요성을 높이는 2가지 주요 요인으로 꼽혔다.
△ OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 띈다.

IT와 OT의 혼합 환경에 클라우드, 에지 및 5G가 추가되면서 산업 운영 및 시스템은 빠르게 변화했으며 조직은 기업 자산을 보호하기 위한 선제적 보안 조치를 취해야 한다. 위험 및 위협 가시성 개선은 산업용 클라우드 및 사설 5G 네트워크 보호를 위한 첫 단계가 될 수 있다.

리코 USA(Ricoh USA) 정보보안 부문 부사장겸 정보보호 최고책임자(CISO)인 데이비드 레빈(David Levine)는 “트렌드마이크로는 도입 순간부터 기대 이상의 성능으로 후회 없는 선택임을 증명했다”며 “효과적이고 혁신적인 트렌드마이크로의 솔루션과 파트너십은 즉각적인 대응 및 확장, 그리고 소통능력을 제공한다”고 말했다.

트렌드마이크로의 통합 사이버 보안 플랫폼은 ICS/OT 및 5G 특화망에 적용가능한 효율적인 탐지 및 대응 솔루션인 TXOne과 TMMNS(Trend Micro ™ Mobile Network Security)로 다양한 기술과 애플리케이션이 통합되는 복잡한 산업 환경에 있는 조직을 지원한다.

‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’ 전문은 트렌드마이크로 웹사이트에서 확인할 수 있으며, ICS/OT 보안에 대한 자세한 내용은 링크에서 확인할 수 있다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  2024년 3월 랜섬웨어 공격 사례 집계해보...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 4

  카카오는 AI Safety 위해 어떻게 하고...

• 5

  팔로알토 네트웍스 방화벽에서 발견된 제로데이...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 2

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 3

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 4

  NSA의 제로트러스트 가이드라인, CISO는...

• 5

  지니언스, ‘제로 트러스트 전략 2.0’ 발...