"제어시스템 사이버위협 증가, 알려진 취약점 실제의 1% 추정"

민병길 NSR 선임연구원 "새로운 위협 등장, 특화 보안기술 개발 노력"


[아이뉴스24 김국배 기자] 산업제어시스템(ICS)을 겨냥한 사이버 공격이 날로 증가하고 있다.

민병길 국가보안기술연구소(NSR) 선임연구원은 12일 서울 강남구 코엑스에서 열린 '제24회 정보통신망 정보보호 콘퍼런스'에서 "국가기반 시설과 산업현장 설비를 감시·운영하는 제어시스템을 대상으로 한 사이버 공격은 계속 증가 추세"라고 말했다.

실제로 미 국토안보부 소속 ICS-CERT에 따르면 제어시스템 사고 신고건수는 2011년 140건에서 2016년 290건으로 100% 이상 증가했다. 제어시스템 보안 취약점도 계속 발견된다.

공개된 취약점은 실제 취약점 규모의 1%에 불과하다는 추정까지 나온다.

민 연구원은 "제어시스템 보급률, 제조사 등을 고려할 경우 전체 취약점(CVE) 중 10%는 제어시스템 취약점이어야 하나 현재 0.1%에 불과하다"고 지적했다.

실제로 2015년과 2016년 발생한 우크라이나 대규모 정전 사태는 제어시스템에 대한 사이버 공격 피해로 알려지기도 했다. 여기에 제어시스템 랜섬웨어, 모듈화된 악성코드 등 새로운 위협까지 등장하고 있다.

이에 따라 다양한 보안기술 개발 노력도 이어지고 있다는 설명이다. 연구주체와 영역이 확대되는 게 최근 분위기라는 것.

민 연구원은 "정부와 연구기관에서 운영기관, 공급사로 연구 주체가 확대되면서 제어시스템 위협·취약점 분석, 테스트베드 구축뿐만 아니라 제어시스템·기기 개발 시 보인기술이 적용된다"고 말했다.

특히 제어기기, 제어시스템에 특화된 보안기술 개발로 연구영역이 넓어지고 있다.

그는 "기존에 단순한 레벨2 보안기술에서 제어시스템 프로토콜, 운영정보 분석기술 등 정교한 기술개발의 필요성이 커지는 상황"이라고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스









아이뉴스24 TV