[아이뉴스24 김국배 기자] 올 상반기 산업제어시스템(ICS) 컴퓨터의 40% 이상이 악성코드 공격을 받은 것으로 나타났다.
산업 컴퓨터 대상 사이버 공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기할 수 있어 위험성이 높은 공격으로 분류된다.
보안업체 카스퍼스키랩코리아는 이같은 내용을 담은 'ICS CERT' 보고서를 12일 발표했다.
보고서에 따르면 카스퍼스키랩 솔루션이 설치된 ICS 컴퓨터의 41.2%가 상반기 1번 이상 공격을 받았다. 2017년 상반기 36.6%, 하반기 37.7%에서 더 오른 수치다.
주로 개발도상국에 공격이 집중됐다. 가장 많은 공격이 발생한 국가는 베트남으로 75.1%의 컴퓨터가 공격을 받았다. 다음은 알제리(71.6%), 모로코(64.8%) 순으로 나타났다.
가장 공격이 드물게 일어난 국가는 덴마크(14%)였으며, 아일랜드(14.4%)와 스위스(15.9%)도 적게 발생했다. 선진국의 경우 공격 대상이 되는 비율이 낮았다.
악성코드 감염 원인은 인터넷(27%), 이동식 저장 미디어(8.4%), 이메일 클라이언트(3.8%)로 분석됐다.
카스퍼스키랩은 산업 네트워크를 구성하는 시스템 운영체제, 애플리케이션 소프트웨어, 보안 솔루션을 정기적으로 업데이트할 것을 권고했다.
이창훈 카스퍼스키랩코리아 대표는 "시스템 요소가 인터넷에 최초로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다"며 "이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기