“한국, 암호화 공격 받은 산업제어시스템 컴퓨터 비율 세계 4위”

우리나라 산업제어시스템(ICS) 컴퓨터에 암호화 공격이 집중됐다. ICS 컴퓨터 100개 중 1개는 암호화 공격을 받은 것으로 나타났다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

11일 카스퍼스키랩 '2017년 상반기 산업자동화시스템 위협 지형도'에 따르면 지난 상반기 우리나라 산업제어시스템 중 1.06%에 암호화 공격이 시행됐다. 이는 우크라이나(1.33%). 말레이시아(1.31%), 덴마크(1.12%)에 이은 세계 4위 수준이다. 같은 기간 세계 평균은 0.5%다.

우리나라를 특정한 사이버 공격이 그만큼 많다는 분석이다. 일반 PC가 아닌 산업제어시스템을 향했다는 점에서 우리나라를 표적으로 삼은 공격으로 풀이된다. 실제 한국은 일반 공격을 받은 ICS 컴퓨터 비율은 상대적으로 낮다.

2017년 상반기 암호화 공격을 받은 ICS 비율<출처 카스퍼스키랩 ICS-CERT>
<2017년 상반기 암호화 공격을 받은 ICS 비율<출처 카스퍼스키랩 ICS-CERT>>

이창훈 카스퍼스키랩코리아 대표는 “한국은 일반 악성코드 공격은 적지만 디도스 분야에서도 항상 순위권에 오르는 등 특정 공격을 많이 받는다”고 말했다.

상반기 가장 널리 보급된 암호화 공격은 워너크라이(WannaCry)였다. 전체 13.4%를 차지했다. 이어 록키(Locky) 10.7%, 재프(Jaff) 8.9%, 스포라(Spora) 7.4%, 케르베르(Cerber) 7.1%, 페트야(exPetr) 5.9% 순으로 나타났다. 워너크라이는 윈도 서버메시지블록(SMB) 취약점을 활용한 전파성으로 상반기 많은 영향을 미쳤다. 페트야 랜섬웨어도 우크라이나 원전 시설을 감염하는 등 영향력을 발휘했다.

2017년 상반기 ICS 공격 주요 감염원<출처 카스퍼스키랩 ICS-CERT>
<2017년 상반기 ICS 공격 주요 감염원<출처 카스퍼스키랩 ICS-CERT>>

감염원은 인터넷(20.4%), 이동식미디어(9.6%), 이메일(3,9%) 순이다. 카스퍼스키랩은 “인터넷이 여전히 주요한 감염원”이라며 “제어 네트워크에 원격을 포함한 외부로 연결되는 계약자·개발자·네트워크 관리자가 종종 제한 없는 인터넷 접근을 제공한다”고 분석했다.

카스퍼스키랩은 지난 상반기 산업제어시스템에서 1만8000개 악성코드 수정이 일어났다고 분석했다. 가상사설망(VPN) 등 외부 네트워크와 산업용 네트워크를 격리하는 등 보안조치가 필요하다고 강조했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com

위방향 화살표