보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

트렌드마이크로, “산업계 노리는 사이버 공격, 수십억 피해 초래”

입력 : 2022-06-21 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘ICS·OT 산업 사이버 보안 보고서’ 발표...ICS/OT 환경에 가해지는 사이버 위협 영향 보여줘
복잡한 산업 환경에 수월히 적용 가능한 보안 솔루션 선택해야


[보안뉴스 기획취재팀] 사이버 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표해 ICS/OT 환경에 가해지는 사이버 위협 영향을 공개했다. 독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시한 이번 보고서는 응답자의 89%가 지난 한해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 밝혔다.

[CI=트렌드마이크로]


윌리엄 말릭(William Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다.

이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라 (CNI) 공격으로 언급된다.

보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.

또한, 산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하며 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다. 트렌드마이크로가 이번 보고서를 통해 확인한 산업 사이버 보안 현황은 다음과 같다.

△ 응답자의 40%가 초기 공격을 차단하지 못했다.
△ 일시적인 장애를 겪었다고 대답한 응답자의 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않았다.
△ 클라우드 시스템(28%)과 사설 5G 구축(26%)에 대한 미래 투자 계획이 사이버 보안 중요성을 높이는 2가지 주요 요인으로 꼽혔다.
△ OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 띈다.

IT와 OT의 혼합 환경에 클라우드, 에지 및 5G가 추가되면서 산업 운영 및 시스템은 빠르게 변화했으며 조직은 기업 자산을 보호하기 위한 선제적 보안 조치를 취해야 한다. 위험 및 위협 가시성 개선은 산업용 클라우드 및 사설 5G 네트워크 보호를 위한 첫 단계가 될 수 있다.

리코 USA(Ricoh USA) 정보보안 부문 부사장겸 정보보호 최고책임자(CISO)인 데이비드 레빈(David Levine)는 “트렌드마이크로는 도입 순간부터 기대 이상의 성능으로 후회 없는 선택임을 증명했다”며 “효과적이고 혁신적인 트렌드마이크로의 솔루션과 파트너십은 즉각적인 대응 및 확장, 그리고 소통능력을 제공한다”고 말했다.

트렌드마이크로의 통합 사이버 보안 플랫폼은 ICS/OT 및 5G 특화망에 적용가능한 효율적인 탐지 및 대응 솔루션인 TXOne과 TMMNS(Trend Micro ™ Mobile Network Security)로 다양한 기술과 애플리케이션이 통합되는 복잡한 산업 환경에 있는 조직을 지원한다.

‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’ 전문은 트렌드마이크로 웹사이트에서 확인할 수 있으며, ICS/OT 보안에 대한 자세한 내용은 링크에서 확인할 수 있다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대