파이어아이 "사회기반시설 산업제어시스템 보안 패치 시급"

노동균 기자
입력 2016.08.31 16:40
전력망, 상수도 등 주요 사회기반시설의 중추인 산업제어시스템(ICS)의 보안 패치가 시급하다는 지적이 나왔다.

31일 글로벌 보안 업체 파이어아이는 2000년 이후 15년간 산업제어시스템의 보안 취약점을 집중 조명한 'ICS 취약점 트렌드 보고서'에서 이같이 밝혔다.


실제 사이버 공격에 악용된 5건의 ICS 취약점 / 파이어아이 제공
보고서에 따르면, ICS 취약점은 2010년 보안 업계를 떠들썩하게 했던 ICS 타깃 바이러스인 '스턱스넷(Stuxnet)'의 등장 이후 급격히 증가했다. 파이어아이의 집계에 의하면 2000년에서 2010년까지 공개된 ICS 취약점은 149건에 불과했으나, 2011년부터 2016년 4월까지 취약점은 1552건으로 늘어났다.

문제는 이 중 3분의 1 이상인 516개의 취약점은 공개 당시 보안 패치가 존재하지 않았다는 점이다. 파이어아이는 이러한 제로데이 취약점이 ICS 보안을 심각하게 위협할 수 있다고 지적했다.

전수홍 파이어아이코리아 지사장은 "사회기반시설의 시스템인 ICS에 문제가 발생할 경우 주요 정보에 대한 위협은 물론, 시민들의 일상생활에까지 불편함을 초래할 수 있어 각별한 주의와 관심이 필요하다"고 말했다.

그는 "각 기관들은 ICS 취약점 및 보안 패치 관련 최신 정보를 지속적으로 확인하고, ICS 취약점 파악을 위해 보안 검진을 실시하는 등 적극적인 보안 노력을 보여줘야 한다"고 덧붙였다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기