-- 조사 진행 결과 OT/ICS 보안 사건들의 규모와 발생 빈도가 늘고 있으며 에너지 생산자들과 같은 핵심 인프라가 표적

-- 사이버 공격의 60%는 인프라의 운영 중단으로 이어지므로 적극적인 OT방어와 안전 대책은 필수적

싱가포르, 2023년 9월 20일 /PRNewswire=연합뉴스/ --세계 최대의 산업자동화 및 디지털 트랜스포메이션 전문기업 로크웰 오토메이션(Rockwell Automation[https://www.rockwellautomation.com/en-us.html ], Inc.) (NYSE: ROK)은"산업 운영에서 발생한 100 여건의 사이버 보안 사건에 대한 분석 (Anatomy of 100+ Cybersecurity Incidents in Industrial Operations)[https://www.rockwellautomation.com/en-us/campaigns/cyentiareport.html ]" 보고서의 결과를 발표했다. 사이엔시아 연구소(Cyentia Institute)가 실시한 이번 글로벌 연구는 운영기술(OT) 및/혹은 산업 제어 시스템(ICS)운영에 대한 직접 공격을 포함한 122 건의 사이버 보안 사건을 분석했으며 각 사건 당 거의 100개에 달하는 데이터 포인트를 수집하고 검토했다.

본 보고서의 첫 발표 내용에 따르면 산업계에 대한 사이버 공격의 거의 60%는 국가가 운영하는 기관들이 자행하며 주요 동기는 지정학적 이익에 큰 영향을 미치는 주요 인프라를 훼손하고 있다고 한다. 이는 OT/ICS 보안 사건들의 규모와 발생 빈도가 늘고 있으며 에너지 생산자들과 같은 핵심 인프라를 표적으로 삼는다는 것을 보여주는 업계 조사연구를 확증한다.

로크웰 오토메이션의 전 세계 사이버 보안 서비스 부문의 디렉터인 마크 크리스티아노(Mark Cristiano,)는 "에너지, 핵심 제조, 수처리 및 핵시설들이 보고된 대다수의 사건에서 공격을 받고 있는 핵심 인프라 산업체에 속한다"면서 "사이버 보안 공격을 보고하는 보다 엄격한 규정과 표준의 보편화가 예상되는 가운데 시장은 향후 공격의 속성과 강도 및 이를 방지하기 위해 방어책에 대한 통찰력을 얻을 것을 기대할 수 있다."라고 언급했다.

주요 핵심 내용:

- 최근 10년 사이 불과 2년 동안 발생한 사이버 보안 사건들은 1991-2000년까지 10년 사이에 보고된 전체 사건 수를 이미 초과했다.

- 위협 요인은 에너지 분야에 가장 집중되고 있으며(공격의 39% 차지) 그 다음으로 공격 빈도가 높은 분야는 중요 제조업(11%)과 운송업(10%)이다.

- 피싱은 가장 널리 사용되는 공격 경로 (34%)이며 이는 내부자가 사건의 1/3이상에서 간접적인 역할을 한다는 것을 의미한다.

- 절반이 넘는 OT/ICS 사건에서, 감시 제어 및 데이터 수집(SCADA) 시스템이 표적이었으며 (53%), PLC가 그 다음으로 자주 공격받는 표적(22%)이다.

위협 요소의 80% 이상은 조직 외부에서 발생하지만 조직 내부자가 피싱 공격의 피해자가 되어 사건의 1/3이상에서 기업의 보안에 영향을 미치는 간접적인 영향을 미쳤다. 조사된 OT/ICS 사건의 60%는 운영 중단을 야기했으며 40%는 불법 접근 혹은 데이터 노출을 야기했다. 그러나 사이버공격의 피해는 공격 받은 기업을 넘어 확산되었고 광범위한 공급망도 65%의 확률로 영향을 받았다.

본 조사연구에 따르면 IT 시스템 보안 강화는 핵심 인프라 및 제조 시설에 대한 사이버 공격을 방지하는데 매우 중요한 구성 요소이다. 분석된 OT/ICS 사건의 80% 이상이 IT 시스템 공격으로 시작되었는데 이는 IT와 OT 시스템 사이의 상호연결 및 애플리케이션 증가에 기인했다. IT네트워크는 OT네트워크와 외부 세계 간의 통신을 가능하게 하며 OT 위협 요인에 진입로 역할을 한다. 이에 적절한 네트워크와 아키텍처를 구축하는 것은 OT 보안에 매우 중요하며 단순히 IT와 OT 환경 사이에 방화벽을 설치하는 것만으로는 더 이상 충분하지 않다. 또한, 사용자 인증 및 엑세스에 대해 최소한의 권한 접근 방식을 취하지 않는 것은 물론, 최신 확인된 취약점을 방어할 수 없는 IT 시스템 업데이트를 소홀히 하는 등 열악한 IT 관리 관행은 사이버 공격이 중요한 시스템에 미치는 영향을 더욱 가중화시킨다.

본 보고서의 전체 내용은 여기[https://www.rockwellautomation.com/en-us/campaigns/cyentiareport.html ]에서 볼 수 있다.

조사 방법

보고서를 위해 로크웰 오토메이션은 사이엔시아 연구소에 1982-2022년 사이에 발생한 전세계 122 건의 사이버 보안 사건 데이터에 대한 분석을 의뢰했다. 사이엔시아 연구소 팀은 OT/ICS 시스템의 직접적인 공격 또는 중단과 관련된 개별 사건과 100개에 달하는 데이터 포인트를 수집하고 분석했다. 그 결과물인 본 보고서는 실제적인 OT/ICS 사이버보안 공격 행위에 관해 지침을 주는 통찰을 공유하기 위해 개발되었다.

로크웰 오토메이션

로크웰 오토메이션(NYSE: ROK)은 산업 자동화 및 디지털 트랜스포메이션 분야의 글로벌 선도기업이다. 로크웰 오토메이션은 사람들의 상상력과 기술의 잠재력을 연결함으로써 인간의 가능성을 확장하며, 세상을 더 생산적이고 지속적으로 만들고 있다. 로크웰 오토메이션은 28,000여명의 직원이 전 세계 100여 개국에서 고객을 위해 일하고 있다. 로크웰 오토메이션의 커넥티드 엔터프라이즈(Connected Enterprise®)비전에 대한 자세한 사항은 웹사이트 www.rockwellautomation.com에서 확인할 수 있다.

사이엔시아 연구소

사이엔시아 연구소는 사이버 보안 업계의 지식을 증진시킨다는 사명에 헌신하는 연구 및 데이터 과학 기업이다. 사이엔시아 연구소는 다양한 조직들과 협력하여 종합적인 데이터 분석을 진행하고 데이터 기반의 고품질 조사연구서를 발행함으로써 이를 성취한다.

보다 자세한 사항은 웹사이트에서 https://www.cyentia.com/contact에서 확인할 수 있다. .

출처: Rockwell Automation