[데일리시큐]카스퍼스키 "제조 기업의 약 1/4, 사이버 공격으로 500만 달러 이상의 피해 입어"

내용 요약

카스퍼스키와 VDC Research의 공동 연구 보고서에 따르면, 많은 산업 기업들이 사이버 공격으로 인해 막대한 재정적 손실을 입고 있으며, 그 피해 규모는 백만 달러에서 천만 달러를 넘어서는 경우도 있다고 합니다. 이 보고서는 OT(Operational Technology) 환경의 보안 취약성을 강조하고 있으며, 사이버 공격으로 인한 운영 중단 및 금전적 손실의 심각성을 보여줍니다.

핵심 포인트

• 산업 기업 대상 사이버 공격으로 인한 재정적 손실 심각 (100만 달러 이상, 일부 기업은 500만 달러 이상, 심지어 1,000만 달러 초과)
• OT 환경 보안의 중요성 부각
• 사이버 공격으로 인한 운영 중단 및 금전적 손실 위험 증가

기술 세부 내용

1️⃣ OT (Operational Technology) 보안

• OT는 산업 제어 시스템(ICS), SCADA(Supervisory Control and Data Acquisition) 시스템, 그리고 산업 공정을 모니터링하고 제어하는 기타 기술을 포함합니다.
• 전통적으로 IT 시스템과 분리되어 운영되었지만, 최근에는 IT와 OT의 융합이 가속화되면서 사이버 공격에 대한 취약성이 증가하고 있습니다. ➡️
• OT 환경은 발전소, 제조 공장, 석유 및 가스 파이프라인, 상하수도 시설 등 중요 인프라를 제어하기 때문에 사이버 공격의 결과는 심각한 물리적 피해 및 안전 문제로 이어질 수 있습니다. ⚠️
• 이 보고서는 OT 환경을 보호하기 위한 강력한 보안 조치의 필요성을 강조하고 있습니다. ️

2️⃣ 사이버 공격의 재정적 영향

• 보고서에 따르면, 사이버 공격으로 인한 재정적 손실은 기업 규모와 산업에 따라 다르지만, 대부분의 기업이 백만 달러 이상의 손실을 경험했습니다.
• 이러한 손실에는 생산 중단, 장비 손상, 데이터 복구, 법적 비용, 규제 벌금, 평판 손상 등이 포함됩니다.
• 특히 랜섬웨어 공격은 OT 환경에 심각한 위협이 되고 있으며, 공격자들은 시스템을 복구하기 위한 대가로 거액의 몸값을 요구합니다.
• 사이버 보험 가입을 통해 일부 재정적 손실을 완화할 수 있지만, 모든 피해를 보상받을 수 있는 것은 아니며, 보험료 또한 증가하고 있습니다.

3️⃣ 사이버 보안 강화 방안

• 보고서는 OT 환경의 보안을 강화하기 위한 다양한 방안을 제시하고 있습니다.
• 네트워크 분리 및 접근 제어 강화, 취약점 관리 및 패치 적용, 보안 인식 교육 및 훈련, 침입 탐지 및 대응 시스템 구축, 위협 인텔리전스 공유 및 협력 등이 포함됩니다.
• 또한, 제로 트러스트(Zero Trust) 보안 모델 도입, 다중 인증(MFA) 활성화, 엔드포인트 보안 강화 등도 중요한 보안 조치로 언급되고 있습니다.
• OT 보안은 지속적인 투자와 노력이 필요하며, 기업은 사이버 위협 환경 변화에 따라 보안 전략을 지속적으로 업데이트해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167263