Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

ICU

산업제어시스템이 위험하다⋯“1/3 이상 취약점 패치 안돼”

핵심 인프라를 겨냥한 사이버 공격이 급증하고 있음에도 아직 산업제어시스템(ICS) 3분의 1 이상이 패치되지 않아 취약점에 노출돼 있는 것으로 나타났다.   산업 환경에서는 보안 취약점 패치가 항상 더디다. 상호 운용성 문제, 엄격한 가동 시간 요구사항, 그리고 때로는 기기의 수명 때문이다. 최근 분석에 따르면 취약점의 3분의 1은 패치나 수정 프로그램을 사용할 수조차 없다. 신세이버(SynSaber; 산업자산·네트워크 모니터링 전문 보안업체)가 분석한 바에 따르면 2022년 하반기 미국 사이버보안국(CISA)의 ICS 자문에 포함된 926개의 CVE(취약점 표준코드) 중 35%가 벤더의 패치나 교정을 이용할 수 없는 것으로 나타났다. 물론 취약점의 영향과 악용 가능성을 고려하지 않고 단순히 취약점의 개수로 위험을 평가할 순 없다. 그러나 산업 전반에 걸쳐 산업용 장비에 대한 공격이 증가하고 있는 상황에서 이러한 추세는 바람직하지 않다. 상반기 동안 패치되지 않은 ICS 결함의 비율은 681개 중 13%로 하반기보다 낮았다.   신세이버 연구진은 보고서에서 "사용 가능한 소프트웨어나 펌웨어 패치가 있더라도 ICS 보유 업체는 여전히 많은 제약을 받는다"라며 “ICS 패치 과정이 너무 복잡하다. OEM(Original Equipment Manufacturer)의 패치 테스트, 승인 및 설치 프로세스가 까다로워 오랜 시간이 걸린다. 운영자는 다음 유지보수 주기를 하염없이 기다리면서 이어 더해 환경 전반에 영향을 끼치는 상호운용성 및 보증 제한한까지 염두에 두어야 한다”라고 지적했다.    수많은 종류의 ICS 취약점 취약점은 심각도 점수뿐만 아니라 여러 면에서 다를 수 있다. 취약점은 환경에 따라 다른 영향을 미친다. 예를 들어, 아웃 오브 바운드(out-of-bounds) 쓰기와 같은 메모리 손상 취약점은 임의 코드 실행이나 응용 프로그램 충돌(서비스 거부)로 이어질 수 있다.  일반적으로 전자가 더...

산업제어시스템 산업제어 ICU 4일 전

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.