메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩 솔루션이 설치된 ICS(산업 제어 시스템) 컴퓨터 중 40% 이상이 2018년 상반기에 1회 이상 악성 코드의 공격을 받은 것으로 밝혀졌다. 베트남과 알제리, 모로코에 가장 많은 공격이 집중되었으며 가장 공격이 드물게 일어난 국가는 덴마크였다. 여기서는 2018년 상반기 산업 시스템 위협 현황을 담은 카스퍼스키랩 ICS CERT 보고서의 주요 내용을 소개하고 있다.

산업 컴퓨터에 대한 사이버 공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기하기 때문에 위험성이 높은 공격으로 분류된다. 뿐만 아니라 서비스 중단으로 인해 한 지역 전체의 경제, 생활 시설, 생태계가 큰 타격을 입을 수 있다. 

카스퍼스키랩의 통계를 보면 이러한 위협이 점점 큰 문제로 부상하고 있음을 알 수 있다. 2018년 상반기 ICS 컴퓨터의 41.2%가 1번 이상 공격을 받았다. 2017년 상반기 36.61%, 하반기 37.75%로 증가해온 양상이 올해도 꾸준히 이어지는 것이다.


2018년 ICS 컴퓨터 공격이 가장 많이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 잇고 있다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 전체적으로 개발도상국에 ICS 컴퓨터 공격이 집중되었으며 선진국의 경우 ICS 공격 대상이 되는 비율이 낮았다.

ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 2018년 상반기 27%의 공격이 인터넷을 통해 감염된 것으로 나타났고 이동식 저장 미디어가 8.4%로 두 번째 감염 원인으로 지목되었다. 이메일 클라이언트는 3.8%로 3위를 차지했다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “ICS 컴퓨터에 대한 사이버 공격이 증가세라는 점은 큰 문제입니다. 카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 최초로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고합니다. 이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있습니다.” 라고 말했다. 

카스퍼스키랩 ICS CERT에서는 다음과 같은 기술적 조치를 실시할 것을 권고하고 있다.
• 산업 네트워크를 구성하는 시스템의 운영 체제, 애플리케이션 소프트웨어, 보안 솔루션을 정기적으로 업데이트한다.
• 엣지 라우터와 조직의 OT(운영 기술) 네트워크에서 사용되는 포트와 프로토콜에 트래픽 제한을 설정한다.
• 산업 네크워크과 그 경계의 ICS 구성 요소에 대한 접근 제어에 감사를 실시한다. 
• ICS 서버, 워크스테이션, HMI에 전담 엔드포인트 보호 솔루션을 구축하여 OT 및 산업 인프라를 사이버 공격으로부터 보호한다. 네트워크 트래픽 모니터링, 분석 및 전용 솔루션을 설치하는 것도 표적형 공격 탐지에 도움이 된다.
• 직원을 비롯하여 네트워크에 접근할 수 있는 파트너 및 공급사에게도 보안 교육과 지원을 제공한다.

보고서 전문은 Securelist.com에서 확인할 수 있다.



카스퍼스키랩 ICS CERT 소개
카스퍼스키랩 ICS CERT(산업 제어 시스템 사이버 공격 긴급 대응 팀)는 산업 시스템에 대한 사이버 공격을 차단하기 위해 자동화 시스템 업체, 산업 시설 소유 기업 및 운영 기업, IT 보안 연구원과 카스퍼스키랩이 협력하여 2016년 출범한 글로벌 프로젝트입니다. 카스퍼스키랩 ICS CERT는 기본적으로 산업 자동화 시스템과 산업 IoT를 노리는 잠재적인 공격 및 기존 공격을 식별하는 임무를 맡고 있으며 출범 첫 해에 전 세계의 주요 ICS 업체 제품에서 110개 이상의 치명적인 취약점을 발견해내는 성과를 거뒀습니다. 카스퍼스키랩 ICS CERT는 전 세계적으로 명망 높은 회원과 파트너사로 구성되어 산업 시스템을 효율적으로 보호하기 위한 권장안을 제공하기 위해 힘쓰고 있습니다. ics-cert.kaspersky.com

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
» 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

디브릿지 2018.10.01 28

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23