상반기 산업제어시스템 컴퓨터 10대 가운데 4대는 "악성코드 공격 받았다"

상반기 산업제어시스템 컴퓨터 10대 가운데 4대는 "악성코드 공격 받았다"

카스퍼스키랩 솔루션을 설치힌 산업제어시스템(ICS) 컴퓨터 가운데 40% 이상이 상반기에 1회 이상 악성코드 공격을 받은 것으로 밝혀졌다. 베트남과 알제리, 모로코에 가장 많은 공격이 집중됐다.

12일 카스퍼스키랩 'ICS CERT 보고서'에 따르면 ICS 컴퓨터 41.2%가 1번 이상 공격을 받았다. 2017년 상반기 36.61%, 하반기 37.75%로 증가 양상이 이어졌다. 2018년 ICS 공격이 가장 많이 발생한 국가는 베트남으로 75.1% 컴퓨터가 공격 받았다. 산업 시설 공격이 가장 적은 국가는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)가 이름을 올렸다. 개발도상국에 ICS 공격이 집중됐다.

산업 컴퓨터에 대한 사이버 공격은 피해 규모가 크고 시스템 전체 운영 중단을 야기한다. 서비스 중단 시 한 지역 전체 경제, 생활 시설, 생태계가 큰 타격을 입는다.

ICS 감염의 가장 큰 원인은 인터넷사용이다. 2018년 상반기 27% 공격이 인터넷을 통해 감염된 것으로 나타났다. 이동식 저장 미디어가 8.4%, 이메일 클라이언트는 3.8%로 3위를 차지했다.

이창훈 카스퍼스키랩코리아 대표는 “ICS 사이버 공격이 크게 증가하고 있다”면서 “인터넷에 최초로 접속하는 시스템 통합 초기부터 보안에 주의해야 한다”고 말했다.

정영일기자 jung01@etnews.com

위방향 화살표