메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수
 
카스퍼스키랩의 ‘2018년 산업 사이버 보안 현황’ 설문조사에 의하면 사이버 공격이 산업 네트워크에 미치는 피해에 대해 제조 및 에너지 기업과 운송 및 물류 기업이 서로 우려하는 바가 다른 것으로 나타났지만, 네트워크 보안 유지 역량에 영향을 미치는 문제에 관해서는 인력 부족과 경영진의 투자 미비, 인적 요인이라는 세 가지 주요 문제가 있다는 데 동의했다. 또한 약 40%(1) 의 ICS 컴퓨터에서 6개월 주기로 공격이 발생함에 따라 중요한 인프라에서의 사이버 보안이 미흡한 문제로 인해 조직 전체의 위험이 크게 높아질 수 있다.

서로 다른 피해
업계에 따라 사이버 위협이 초래하는 비즈니스 피해에 대한 조직의 평가도 달랐다. 서비스 모델 기반의 비즈니스를 구축하는 운송 및 물류 회사의 경우 가장 큰 피해로 고객 신뢰 상실을 꼽았다(75%). 그러나 대부분의 제조업(66%)과 에너지 산업(73%)은 사이버 공격으로 인한 생산 품질의 저하에 대해 가장 우려하고 있었다.

동일한 요인
카스퍼스키랩의 조사 결과, ICS 네트워크 공격의 빈도와 파급 효과에도 불구하고 52%의 기업만이 그러한 사건을 처리하기 위한 전담 대응 조치를 취하고 있는 것으로 나타났다. 반면 기업 네트워크에는 더욱 높은 수준의 보안이 제공되고 있다. 기업 IT에 영향을 미치는 사건에 대해서는 대다수(77%)가 대응 조치를 마련하고 있는 것으로 나타났다.
업종에 관계 없이 모든 산업 조직이 ICS 네트워크 보안 유지에 어려움을 겪는 데는 몇 가지 공통된 이유가 있다. 

부족한 인력과 기술력 
기업 정보 보안 담당 직원들에게 산업 네트워크 보호까지 맡기는 경우가 많다. 제조업체의 40%가 기업 IT 보안 담당자에게 ICS 보호를 책임지게 하고 있다. 운송 및 물류 업체의 경우 조사 대상의 절반 이상(58%)이 ICS 보안 전담 팀을 통해 위협에 대처하고 있다고 응답했다.

산업 조직, 특히 기술적으로 복잡한 프로세스를 처리하는 산업 조직은 그만큼 고도로 전문화되고 자격을 갖춘 직원을 필요로 한다. 예를 들어 ICS를 통해 국가의 주요 인프라를 관리하는 에너지 분야에서 보안 관리와 관련된 주요 과제(61%)는 적절한 수준의 기술을 보유한 직원을 채용하는 것으로 조사되었다.

경영진의 부족한 관심으로 인한 투자 미비
많은 기업에서 IT 보안은 고위 경영진의 주요 관심사지만 ICS 보호 문제에 대해서는 제조업체의 절반 이상(54%)에서 경영진이 거의 또는 전혀 관심을 기울이지 않고 있으며 그 결과 제대로 된 투자가 이루어지지 않고 있다. 실제로 전체 기업의 2/3(66%)가 핵심 인프라의 보안을 제공하기 위한 별도의 예산이 마련되어 있지 않는 것으로 나타났다. 인프라 보안 사건이 발생하거나 위험성이 높아지는 상황에서도 이러한 입장에는 변화가 없으며, 제조업체의 17%는 ICS 보안에 투자할 충분한 근거가 없다고 생각한다.

인적 요소는 ICS 보안의 오랜 문제
업종에 관계없이 전체 조직의 절반(49%)에서 직원의 실수가 치명적인 위협으로 이어지는 것으로 나타났다. 악성 코드와 랜섬웨어에 이어 직원의 실수가 ICS 보안 사건의 가장 일반적인 이유(27%)라는 것을 감안하면 이는 놀라운 일이 아니다. 다행히 기업들은 이 문제를 인식하고 그 해결 방법으로 직원 교육과 주요 인프라 개체에 대한 행동 규칙을 만들고 있다. 82%의 조직이 이미 직원, 계약직원 및 업체에 대한 교육을 실시하고 있다.

각 산업 조직별로 보안 공격이 주는 가장 큰 피해는 다를 수 있지만 이를 방지하거나 줄이는 방법은 같다. 바로 ICS 네트워크를 위한 강력한 안전 조치와 절차를 수립하는 것이다. 산업 네트워크의 보안 침해 사건에 대한 모니터링 및 적시 대응은 IT 보안의 주요 우선 순위가 되어야 하며, 비즈니스에 미치는 위험을 최소화하는 방법을 마련하여 직원들에게 교육해야 한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “사이버 위협은 끊임없이 진화하고 있으며 최근의 Triton 및 Industroyer와 같이 직원의 약점을 악용한 사례가 있습니다. 직원의 우발적인 행동으로 인해 데이터가 유출되고 생산 프로세스에 차질이 생기거나 완전히 중단될 수 있으며, 이는 기업에게 엄청난 재정적 손실과 평판 훼손을 초래할 수 있습니다. 이를 방지하려면 각 수준별 산업 인프라를 위한 직원 교육과 전용 사이버 방어 시스템의 구현을 포함하여 기술 및 관리 상의 조치가 모두 필요합니다.”라고 말한다.

여기에서 ‘2018년 산업 사이버 보안 현황’ 보고서 전문을 확인하고 산업 조직의 당면 과제에 대한 자세한 내용을 알아볼 수 있다. https://ics.kaspersky.com을 방문하면 ICS 네트워크를 보호하는 카스퍼스키랩의 다양한 방법을 알아볼 수 있다.

주석 (1): 2017년 하반기, 카스퍼스키랩 제품이 보호 대상 ICS 컴퓨터의 37.8%에서 감염 시도를 차단했다. 
https://ics-cert.kaspersky.com/reports/2018/03/26/threat-landscape-for-industrial-automation-systems-in-h2-2017/

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
» 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

디브릿지 2018.08.23 49

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23