글로벌 기업 10곳 중 7곳은 산업 인프라 해킹에 노출

멀웨어 공격 56%, 피싱 49%, 랜섬웨어 32% 순...시스템 보안 성숙도 인식은 13% 뿐

[아이뉴스24 김혜경 기자] 디지털 전환에 따라 정보기술(IT)과 운영기술(OT) 영역이 밀접하게 연결되면서 이 틈을 노린 사이버 공격이 늘어나고 있다. 전 세계 기업의 4분의 3 이상은 최소 한 번의 기업 인프라에 대한 사이버 공격을 당한 것으로 나타났다.

전 세계 기업의 4분의 3 이상은 최소 한 번의 산업 인프라 침해사고를 겪은 것으로 나타난 가운데 OT·산업제어시스템(ICS) 보안에 대한 중요성은 커지고 있다. [사진=픽사베이]

11일 글로벌 보안기업 포티넷에 따르면 지난해 전 세계 기업의 75%는 운영기술이나 산업제어시스템(ICS) 보안 관련 위협을 경험한 것으로 조사됐다. 이는 570명의 OT 전문가를 대상으로 설문조사를 실시한 결과다.

올해 조사 결과를 보면 멀웨어(악성 소프트웨어) 공격이 56%로 가장 많았고, 피싱은 49%, 랜섬웨어는 32%로 집계됐다. 조직의 OT 보안 수준이 '매우 성숙하다'고 답한 응답자수는 지난해 21%에서 올해 13%로 감소했다. 응답자의 32%는 IT와 OT 시스템 모두 사이버 공격 영향을 받았다고 응답했다. 이는 지난해(21%) 대비 증가한 수치다.

그동안 ICS는 폐쇄망 운영으로 안전하다는 인식이 있었지만 침해사고가 잇따르는 상황이다. 이란 핵시설을 공격한 '스턱스넷(Stuxnet)'과 사우디아라비아 석유화학 공장을 타격한 '트리톤(Triton)', 우크라이나 전력망을 마비시킨 '인더스트로이어(Industroyer)'는 모두 특정 ICS를 겨냥해 제작된 멀웨어다.

지난해 러시아의 우크라이나 침공 과정에서는 '인더스트로이어2'라는 변종이 발견된 바 있다. 같은해 4월 우크라이나 침해사고대응팀(CERT)과 슬로바키아 보안기업 ESET는 '샌드웜(Sandworm)'이 전력망을 겨냥해 유포한 인더스트로이어2를 조기에 포착해 저지했다고 공개한 바 있다. 해당 멀웨어는 ICS에 사용되는 특정 통신 프로토콜을 이용해 망 운영을 제어하고 공격하기 위해 설계됐다.

또 비슷한 시기 맨디언트도 슈나이더 일렉트릭과 오므론의 특정 장비를 겨냥한 IC 멀웨어인 인컨트롤러를 발견했다. 멘디언트에 따르면 인컨트롤러의 툴은 공격자가 주요 산업 기기에 내장된 ICS를 조작해 ▲가동 중지 ▲산업 프로세스 마비 ▲안전 제어 비활성화 등의 용도로 사용될 수 있다.

최근에는 새로운 OT 멀웨어인 '코스믹에너지(Cosmicenergy)'가 포착됐다. 맨디언트에 따르면 코스믹에너지는 유럽‧중동‧아시아의 송배전 작업에 흔히 사용되는 원격 단말 장치(RTUs)와 상호작용해 전력 장애를 일으키도록 설계됐다. 맨디언트는 "트리톤, 인컨트롤러 등 다른 OT 멀웨어 계열과 기술적 유사성을 지니고 있다"며 "이번 발견은 공격적인 OT 위협 활동에 대한 진입 장벽이 낮아지고 있음을 시사한다"고 전했다.

IT와 OT 보안 정책을 통합하는 작업이 중요하지만 복수의 솔루션을 도입하면서 각 기업은 어려움을 겪는 것으로 나타났다. 또 74%는 ICS 시스템 노후화로 인한 문제를 지적했다. ICS 시스템 평균 사용 기간은 6~10년으로 조사됐다.

포티넷은 각 기업의 최고정보보안책임자(CISO)가 OT 보안을 통합하는 것은 바람직하다고 평가했다. 전체 조직의 95%는 향후 1년 내 운영 관련 임원이 아닌 CISO에게 OT 보안을 맡길 계획이라고 응답했다.

/김혜경 기자(hkmind9000@inews24.com)