사이버 공격자들이 가장 관심을 가지는 표적 중 하나는 ICS

요약 : 2021년 전반기 동안에만 전 세계 ICS의 1/3이 사이버 공격에 노출됐었다고 보안 업체 카스퍼스키(Kaspersky)가 발표했다. 이 기간 동안 카스퍼스키가 ICS에서 탐지한 멀웨어가 2만 개가 넘는다고 한다. 패밀리로 따져도 5천 종이 넘는다. ICS가 인터넷에 연결되어 있을 때가 가장 위험하고, 그 다음으로는 휴대용 저장소가 위험한 것으로 분석됐다. 악성 스크립트, 스파이웨어, 암호화폐 채굴 멀웨어 등이 주로 발견됐으며 일부 랜섬웨어도 발견됐다고 한다.


배경 : ICS는 산업 현장의 여러 OT 요소들을 제어하는 부분으로, 원격 관리를 위해 인터넷과 직접 연결되어 활용되고 있기도 하다. 이른 바 IT와 OT의 융합이 일어나는 현장이 ICS인 것인데, 이 때문에 이를 노리는 사이버 공격자들의 활동이 증가하는 추세다.

말말말 : “산업 현장을 성공적으로 해킹해 혼란을 일으켰을 때는 경제적 손실을 일으킬 뿐만 아니라 정치 및 사회적 혼란을 야기할 수 있기 때문에 여러 유형의 사이버 범죄자들이 고루 공격을 시도합니다.” - 카스퍼스키 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>