> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2019 정보보안 이슈 톱 15] ⑨위험에 빠진 산업제어시설
IIoT 공격, 재앙 수준의 피해 입힐 것…5G 공격 영역 확장 ‘경고’
     관련기사
  [2019 정보보안 이슈 톱 15] ① 제로 트러스트
  [2019 정보보안 이슈 톱 15] ② 공격자도 이용하는 AI
  [2019 정보보안 이슈 톱 15] ③ 클라우드로 확대되는 보안 영토
  [2019 정보보안 이슈 톱 15] ④ 보안 위협의 끝판왕 ‘IoT’
  [2019 정보보안 이슈 톱 15] ⑤세대교체 중인 공격 시장
  [2019 정보보안 이슈 톱 15] ⑥ 진화하는 우회공격
  [2019 정보보안 이슈 톱 15] ⑦ 암호화폐 공격 계속된다
  [2019 정보보안 이슈 톱 15] ⑧공급망 공격
  [2019 정보보안 이슈 톱 15] ⑩효과적인 공격수단 이메일·SNS
2019년 01월 07일 13:14:37 김선애 기자 iyamm@datanet.co.kr

IoT 보안 위협에 대한 경고는 수 년 전 부터 쏟아져 나왔으며, 봇넷, 시스템 파괴, 개인정보 유출 사고가 ‘재앙’ 수준으로 발생할 것이라는 주장도 등장했다. 2018년 크고 작은 IoT 기반 공격이 발생했지만, 전 세계를 공포에 몰아넣는 ‘재앙’의 수준은 아니었다.

그러나 사용자들이 IoT 보안 위협에 잘 대비했기 때문에 대규모 공격이 없었던 것은 아니다. 오히려 공격자들은 보다 직접적으로 돈이 될 수 있는 공격으로 눈을 돌렸기 때문이라는 분석이 더 정확하다. IoT 기기를 감염시키는 것은 어려운 일은 아니지만, 시간과 노력이 많이 든다. 공격자들은 시간과 노력을 줄이면서도 더 확실한 공격 효과를 누릴 수 있는 산업제어시설을 노렸다. 산업제어시설은 IoT 기기보다 침투하기 어렵지만 성공하면 더 큰 피해를 입히고 더 큰 돈을 얻을 수 있다.

   

▲산업제어 시스템 보안 위협(자료: 파로스네트웍스)

SK인포섹 EQST ‘2019 보안위협 전망 보고서’에서는 산업용 IoT(IIoT)를 노리는 해킹에 대해 경고했다. 류크 랜섬웨어의 경우 생산설비를 감염시킨 후 암호화폐를 요구했으며, 기업은 공장 생산 중단 시 수천억원의 피해를 입을 수 있기 때문에 해커가 요구하는 암호화폐를 지불하지 않을 수 없었다. 2018년 사토리 봇넷이 전체 IoT 봇넷 공격의 40%를 차지하고 있으며, 지속적으로 공격이 발생하고 있지만 여전히 패치하지 않은 시스템은 부지기수에 이른다.

팔로알토네트웍스는 에너지, 수자원관리, 대중교통 등의 영역에서 ICS/SCADA를 노리는 공격이 발생할 것이라고 내다봤다. 이러한 시스템을 공격하면 사람들의 안전에 지대한 영향을 미치기 때문에 국가 인프라 보안 전략을 수립하는데 반드시 최우선 해결 과제로 생각해야 한다.

시만텍은 5G로 인한 공격영역 확장을 경고하는 한편, 5G 및 IoT로 연결되는 기기에 대한 보안위협을 경고했다. 커넥티드카, 배전망, 통신망 등 일상생활에서 중요한 기기와 사회주요기반시설을 제어하는 IoT 기기 공격이 증가할 것이라고 지적했다. 또한 가정용 IoT 기기를 무기화 하는 공격 시도도 나타날 것이라고 내다봤다.

이글루시큐리티는 나아가 스마트시티 공격 위협에 대한 우려를 드러냈다. 이글루시큐리티 보고서에서는 “수많은 사용자와 기기, 시스템이 유기적으로 연결된 ‘정보의 결합체’인 스마트시티는 사이버 공격자들에게 매력적인 공격 표적이 될 수 있다”고 경고했다.

스마트시티는 공격자가 뚫고 들어갈 수 있는 보안 취약점이 산재해 있고, 특유의 초연결성에 기반해 공격이 빠르게 확산될 수 있. 특, 스마트시티 운영의 핵심 요소인 IoT 기기의 취약점을 통해 침투하거나 이를 봇넷에 감염시키는 공격이 급속히 증가할 것으로 예상되어, 스마트시티의 운영 효율성과 함께 보안성을 높이기 위한 대응 방안 마련이 요구된다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  정보보안 이슈 톱 15, 산업제어시설, ICS, 5G
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr