2018.06.29

"대부분의 기업, 산업제어시스템 공격을 탐지할 방법 없다"…카스퍼스키랩

Ms. Smith | CSO
IoT 보안에 대한 우려 속에서도 대부분의 기업은 ICS에 대한 공격을 탐지할 수 있는 방법이 없다. 


Credit: Getty Images Bank

최근 한 설문조사 보고서는 "산업계가 IoT 보안을 우려하고 있으며, 77%는 ICS(Industrial Control Systems) 네트워크가 공격에 시달릴 것이라고 예상한다. 하지만 거의 절반 가량은 이런 공격을 탐지할 수 있는 조치가 없다"고 밝혔다.

산업계는 대부분 사이버보안이 우선이라고 말하면서도 자사가 사이버보안 사고의 대상이 될 것으로 예상한다. 최근 조사에 따르면, 조사 대상 기업의 거의 절반이 산업 제어 네트워크가 공격을 받았는지 여부를 탐지하거나 모니터링할 조치를 취하지 않았다는 사실을 인정했다.

모든 이가 IoT(Internet of Things)를 원하는 것처럼 보인다. 설문 기업의 65%가 ICS 보안 위험이 더 위험해질 것이라는 것을 인지하고 있음에도 불구하고, 전력 시설, 수처리 센터, 제조업체를 포함해 많은 조직이 연결성을 원하고 있다.

이런 사실은 OT-ICS 사이버보안에 대한 의사결정권한을 가진 23개국 320명의 글로벌 전문가들의 설문조사에서 나타났다. 이 설문조사의 결과는 카스퍼스키의 <산업 사이버보안 현황 2018(Kaspersky State of Industrial Cybersecurity 2018)> 보고서에서 볼 수 있다.

산업계 기업의 절반 이상인 51%가 지난 12개월 동안 침해 또는 사이버 보안 사고가 발생하지 않았다고 주장했다. 카스퍼스키랩은 이는 좋은 소식처럼 보이지만, 공격을 탐지하거나 추적할 수 있는 조치가 없다고 인정한 48% 기업이 실제로 공격을 받았는지의 여부를 인지했는지에 의문을 표시했다.

지난해 OT/ICS 또는 제어시스템 네트워크에 얼마나 많은 사이버보안 사고가 발생했는지 알지 못한다고 응답한 이는 8%였고, 10%는 사건 수, 침입 수를 측정할 수 없었다.

OT, 공격에 활짝 노출
이 보고서는 "대다수 조직이 IT 측면에서 보안을 강화하고 있지만, OT에 대한 문은 활짝 열어놓고 있다"며, "랜섬웨어와 악성코드와 같은 기본적인 위협은 바로 잡을 수 있다"고 말했다.

실제로 조직의 인지된 위험이 항상 실제 문제가 되는 것은 아니다. 조사 대상 기업의 66%는 표적 공격과 APT를 두려워하고 있으며, 65%는 기존 악성코드에 대해 우려하고 64%는 랜섬웨어 공격에 대해 우려하고, 59%는 데이터 유출과 첩보 행위에 대해 우려하고 있다.
카스퍼스키는 지난 12개월 동안 조직의 64%가 ICS에 대해 적어도 하나의 악성코드 또는 바이러스 공격을 경험했다고 밝혔다.

조직의 30%는 랜섬웨어 공격에 시달렸고, 27%는 직원의 실수나 행동으로 인해 ICS가 해킹당했다. 이 분야에 영향을 미치는 표적 공격은 올해에는 약 16%로, 2017년(36%)에 비해 감소한 것으로 나타났다. 하지만 ICS 기업들은 여전히 표적형 공격과 같은 악성코드, 랜섬웨어 등 기존 위협에 더 많은 피해를 입고 있다.

한편 이 보고서는 지난해 발생한 사이버보안 사건을 보고하지 않기로 선택한 기업은 16%였으며, 산업 또는 정부 규제 지침을 준수한 기업은 23%에 불과했다고 밝혔다. editor@itworld.co.kr
 


2018.06.29

"대부분의 기업, 산업제어시스템 공격을 탐지할 방법 없다"…카스퍼스키랩

Ms. Smith | CSO
IoT 보안에 대한 우려 속에서도 대부분의 기업은 ICS에 대한 공격을 탐지할 수 있는 방법이 없다. 


Credit: Getty Images Bank

최근 한 설문조사 보고서는 "산업계가 IoT 보안을 우려하고 있으며, 77%는 ICS(Industrial Control Systems) 네트워크가 공격에 시달릴 것이라고 예상한다. 하지만 거의 절반 가량은 이런 공격을 탐지할 수 있는 조치가 없다"고 밝혔다.

산업계는 대부분 사이버보안이 우선이라고 말하면서도 자사가 사이버보안 사고의 대상이 될 것으로 예상한다. 최근 조사에 따르면, 조사 대상 기업의 거의 절반이 산업 제어 네트워크가 공격을 받았는지 여부를 탐지하거나 모니터링할 조치를 취하지 않았다는 사실을 인정했다.

모든 이가 IoT(Internet of Things)를 원하는 것처럼 보인다. 설문 기업의 65%가 ICS 보안 위험이 더 위험해질 것이라는 것을 인지하고 있음에도 불구하고, 전력 시설, 수처리 센터, 제조업체를 포함해 많은 조직이 연결성을 원하고 있다.

이런 사실은 OT-ICS 사이버보안에 대한 의사결정권한을 가진 23개국 320명의 글로벌 전문가들의 설문조사에서 나타났다. 이 설문조사의 결과는 카스퍼스키의 <산업 사이버보안 현황 2018(Kaspersky State of Industrial Cybersecurity 2018)> 보고서에서 볼 수 있다.

산업계 기업의 절반 이상인 51%가 지난 12개월 동안 침해 또는 사이버 보안 사고가 발생하지 않았다고 주장했다. 카스퍼스키랩은 이는 좋은 소식처럼 보이지만, 공격을 탐지하거나 추적할 수 있는 조치가 없다고 인정한 48% 기업이 실제로 공격을 받았는지의 여부를 인지했는지에 의문을 표시했다.

지난해 OT/ICS 또는 제어시스템 네트워크에 얼마나 많은 사이버보안 사고가 발생했는지 알지 못한다고 응답한 이는 8%였고, 10%는 사건 수, 침입 수를 측정할 수 없었다.

OT, 공격에 활짝 노출
이 보고서는 "대다수 조직이 IT 측면에서 보안을 강화하고 있지만, OT에 대한 문은 활짝 열어놓고 있다"며, "랜섬웨어와 악성코드와 같은 기본적인 위협은 바로 잡을 수 있다"고 말했다.

실제로 조직의 인지된 위험이 항상 실제 문제가 되는 것은 아니다. 조사 대상 기업의 66%는 표적 공격과 APT를 두려워하고 있으며, 65%는 기존 악성코드에 대해 우려하고 64%는 랜섬웨어 공격에 대해 우려하고, 59%는 데이터 유출과 첩보 행위에 대해 우려하고 있다.
카스퍼스키는 지난 12개월 동안 조직의 64%가 ICS에 대해 적어도 하나의 악성코드 또는 바이러스 공격을 경험했다고 밝혔다.

조직의 30%는 랜섬웨어 공격에 시달렸고, 27%는 직원의 실수나 행동으로 인해 ICS가 해킹당했다. 이 분야에 영향을 미치는 표적 공격은 올해에는 약 16%로, 2017년(36%)에 비해 감소한 것으로 나타났다. 하지만 ICS 기업들은 여전히 표적형 공격과 같은 악성코드, 랜섬웨어 등 기존 위협에 더 많은 피해를 입고 있다.

한편 이 보고서는 지난해 발생한 사이버보안 사건을 보고하지 않기로 선택한 기업은 16%였으며, 산업 또는 정부 규제 지침을 준수한 기업은 23%에 불과했다고 밝혔다. editor@itworld.co.kr
 


X