산업제어시스템 및 운영기술(ICS/OT)의 사이버 장애로 인한 피해 평균액
36억
자료 제목 :
산업 사이버 보안 현황 보고서
The State of Industrial Cybersecurity
자료 출처 :
Trend Micro
원본자료 다운로드
발행 날짜 :
2022년 05월 31일
보안

트렌드마이크로, ‘ICS·OT 산업 사이버 보안 보고서’ 발표…“산업계 사이버 공격으로 수십억 피해 초래”

편집부 | ITWorld 2022.06.21
트렌드마이크로가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표해 ICS/OT 환경에 가해지는 사이버 위협 영향을 공개했다. 

독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시한 이번 보고서는 응답자의 89%가 지난 한 해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 밝혔다.
ⓒ 산업 사이버 보안 현황 보고서 발췌. 출처:트렌드마이크로

트렌드마이크로 인프라 전략 부문 윌리엄 말릭 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다.

이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라(CNI) 공격으로 언급된다.

보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.

또한, 산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억원)에 달하며, 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다.

트렌드마이크로가 이번 보고서를 통해 확인한 산업 사이버 보안 현황은 응답자의 40%가 초기 공격을 차단하지 못했고, 일시적인 장애를 겪었다고 대답한 응답자의 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않은 것이다. 또한 클라우드 시스템(28%)과 사설 5G 구축(26%)에 대한 미래 투자 계획이 사이버 보안 중요성을 높이는 2가지 주요 요인으로 꼽혔다. OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 띄고 있는 것으로 확인했다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.