2024-03-28 23:45 (목)
사이버물리시스템(CPS) 보안 위해 XIoT 제조사의 보안 투자 확대 및 강화 필요해
상태바
사이버물리시스템(CPS) 보안 위해 XIoT 제조사의 보안 투자 확대 및 강화 필요해
  • 길민권 기자
  • 승인 2023.02.23 21:06
이 기사를 공유합니다

클래로티, 2022 하반기 XIoT 보안 현황 보고서 발표

클래로티(Claroty)가 '2022 하반기 XIoT 보안 현황 보고서(State of XIoT Security Report-2H 2022)'를 발표했다.

이번 보고서는 다양한 OT(운영 기술), IoT(사물인터넷), IoMT(의료 사물인터넷) 공급 업체의 보안 인식이 높아짐에 따라 전년 대비 XIoT 보안이 강화되었으며 보안 생태계가 비교적 안전하게 형성되고 있다는 점이 돋보인다.

XIoT는 ‘확장 IoT(사물인터넷)’을 뜻하며 산업, 상업 및 의료 환경까지 확장된 사이버물리시스템(CPS)의 광범위한 네트워크를 의미한다.

클래로티가 발표한 조사 결과에 따르면, 2022년 하반기에 발견된 사이버물리시스템 취약점은 전년대비 14% 감소한 반면, 내부 연구팀 및 제품 보안팀이 발견한 취약점은 80% 증가했다.

이와 같은 제조사 자체 취약점 보고의 급격한 증가는 자동화 회사, IoT 및 의료 기기 제조사에서 사이버물리시스템 보안을 중요하게 생각하고 있음을 시사한다. 사이버물리시스템 보안에 대한 자체 투자를 늘리고 제품 및 제품 보안 프로그램의 상태를 개선하고 있다는 방증이기 때문이다.

이에 더해 클래로티는 공개된 OT 취약점 중 62%가 퍼듀(Purdue) 모델의 레벨 3에 위치한 장치에 영향을 미친다고 밝혔다. 이 레벨에 속하는 장치는 생산 워크플로우를 관리하고 IT와 OT 네트워크를 연계하는 지점이 될 수 있어 운영 방해에 치명적이다.

또한, 공개된 취약점의 63%는 네트워크를 통해 원격으로 악용될 수 있다고 나타났다. 이러한 취약점에 대한 가장 큰 잠재적 영향으로는 무단으로 원격 코드 및 명령을 실행(54%) 하는 것과 DoS(서비스 거부) 상태(43%)가 각각 1위와 2위를 차지했다.

보고서에는 취약점에 대해 권장하는 완화 조치 항목도 포함되어 있었으며 네트워크 세분화(29%), 보안 원격 액세스(26%), 랜섬웨어‧피싱‧스팸방지(22%)가 소개됐다.

클래로티의 리서치 사업부 부사장인 아미르 프레밍어(Amir Preminger)는 “사이버물리시스템은 우리가 먹고 마시는 물은 물론 일상적으로 이용하는 의료 서비스에 이르기까지 모든 영역에서 직접적인 영향을 미치고 있다"며, "보안 책임자들이 연결된 환경에 대한 위험을 적절하게 평가하고, 우선순위를 지정하여 현명하게 해결할 수 있기를 바라는 마음에서 XIoT 보안 환경에 대한 보고서를 발표했다”라고 말했다.

은성율 클래로티 한국 지사장은 “해당 보고서는 현재 XIoT 취약점에 대해 찾을 수 있는 최고의 정보이다”라며 “이를 바탕으로 보다 많은 기업 및 조직이 보안의 필요성을 느끼길 바라며 클래로티는 앞으로 사용자가 안전할 수 있는 보안 생태계를 하루빨리 구축하기 위해 노력할 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★