카스퍼스키랩, ‘2018 산업 사이버 보안 현황’ 보고서 발표

 
[아이티데일리] 산업제어시스템 네트워크 보안 유지 역량에 영향을 미치는 가장 큰 문제는 담당 인력 부족, 경영진의 투자 미비, 인적 요인 등인 것으로 나타났다.

16일 카스퍼스키랩(한국지사장 이창훈)은 ‘2018년 산업 사이버 보안 현황’ 조사 결과 보고서를 발표했다. 보고서에 따르면 산업제어시스템(ICS) 컴퓨터의 약 40%에서 6개월 주기로 사이버 공격이 발생하고 있었다.

업계에 따라 사이버 위협이 초래하는 비즈니스 피해에 대한 조직의 평가도 달랐다. 서비스 모델 기반의 비즈니스를 구축하는 운송 및 물류 회사의 경우 가장 큰 피해로 고객 신뢰 상실을 꼽았다(75%). 그러나 대부분의 제조업(66%)과 에너지 산업(73%)은 사이버 공격으로 인한 생산 품질의 저하에 대해 우려하고 있는 것으로 조사됐다.

하지만 ICS 네트워크 공격의 빈도와 파급 효과에도 불구하고, 52%의 기업만이 사건을 처리하기 위한 전담 대응 조치를 취하고 있는 것으로 보인다. 반면 기업 네트워크에는 더욱 높은 수준의 보안이 제공되고 있으며, 기업 IT에 영향을 미치는 사건에 대해서는 대다수(77%)가 대응 조치를 마련하고 있는 것으로 나타났다.

업종에 관계없이 모든 산업 조직이 ICS 네트워크 보안 유지에 어려움을 겪는 이유로 ▲부족한 인력과 기술력 ▲경영진의 부족한 관심으로 인한 투자 미비 ▲인적 요소 등을 꼽았다.

기업 정보 보안 담당 직원들에게 산업 네트워크 보호까지 맡기는 경우가 많다. 제조업체의 40%가 기업 IT 보안 담당자에게 ICS 보호를 책임지게 하고 있다. 운송 및 물류 업체의 경우 조사 대상의 절반 이상(58%)이 ICS 보안 전담 팀을 통해 위협에 대처하고 있다고 응답했다.

많은 기업에서 IT 보안은 고위 경영진의 주요 관심사지만, ICS 보호 문제에 대해서는 미비한 것으로 나타났다. 제조업체의 절반 이상(54%)의 경영진이 ICS 보호에 관심을 갖고 있지 않으며, 투자도 미비했다. 실제로 전체 기업의 2/3(66%)가 핵심 인프라의 보안을 구성하기 위한 별도의 예산이 마련돼 있지 않았다.

업종에 관계없이 전체 조직의 절반(49%)에서 직원의 실수가 치명적인 위협으로 이어지는 것으로 나타났다. 다행히 기업들은 이 문제를 인식하고 그 해결 방법으로 직원 교육과 주요 인프라 개체에 대한 행동 규칙을 만들고 있다. 82%의 조직이 이미 직원, 계약직원 및 업체에 대한 교육을 실시하고 있었다.

이창훈 카스퍼스키랩코리아 지사장은 “사이버 위협은 끊임없이 진화하고 있으며 최근의 트리톤(Triton) 및 인더스트로이어(Industroyer)와 같이 직원의 약점을 악용한 사례가 나타나고 있다. 직원의 우발적인 행동으로 인해 데이터가 유출되고 생산 프로세스에 차질이 생기거나 완전히 중단될 수 있으며, 이는 기업에게 엄청난 재정적 손실과 평판 훼손을 초래할 수 있다”며, “이를 방지하려면 각 수준별 산업 인프라를 위한 직원 교육과 전용 사이버 방어 시스템의 구현을 포함해 기술 및 관리 상의 조치가 모두 필요하다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지