ICS 시스템에 대한 사이버 공격 위험
7월 10일 오후에 발표된 Kaspersky ICS CERT의 새로운 보고서에 따르면 2026년 1분기에 Kaspersky가 감지하고 차단한 산업용 제어 시스템(ICS) 공격 비율은 전 세계적으로 19.6%에 달했습니다.
이 사이버 보안 회사의 보안 솔루션은 산업 자동화 시스템에서 10,052개의 서로 다른 악성 코드 계열에서 오는 위협을 감지하고 차단했습니다.
전체 산업을 고려할 때 2026년 1분기에 산업 제어 시스템(ICS) 컴퓨터 공격 비율이 전 분기 대비 증가한 지역은 남유럽, 러시아, 북유럽, 캐나다 및 아프리카의 5개 지역입니다.
제조업에서 동남아시아는 ICS 컴퓨터 사이버 공격 비율(23.21%)에서 지역 중 1위를 차지했으며, 아프리카(21.36%), 남아시아(20.13%)가 그 뒤를 이었습니다.
Kaspersky의 ASEAN 및 아시아 신흥 시장(AEC) 담당 총괄 이사인 Simon Tung은 다음과 같이 말했습니다. "동남아시아가 제조업을 대상으로 한 사이버 공격 건수에서 세계를 선도하는 현실이 강력한 경고음을 울리고 있습니다.
이 지역의 공장들은 디지털 전환 과정을 점점 더 가속화하고 있으며, 이는 그들을 사이버 범죄의 주요 목표로 만들고 있습니다. ICS 시스템은 경제의 중추이며, 단 한 번의 침입 사고도 생산 활동을 심각하게 중단시키고 심각한 재정적 손실을 초래할 수 있습니다.
기업은 전통적인 정보 기술(IT) 시스템을 보호하는 데 그치지 않고 기술 운영 환경을 보호하기 위해 충분히 강력한 전문 보안 솔루션을 신속하게 구현해야 합니다.
조언
다양한 유형의 위협으로부터 OT(운영 기술 시스템) 환경에서 컴퓨터를 보호하기 위해 Kaspersky 전문가들은 다음과 같이 권장합니다.
- 기존의 취약점이나 사이버 보안 위험을 적시에 감지하고 해결하기 위해 OT 시스템의 안전 수준을 정기적으로 평가합니다.
-취약점 관리를 위한 기반으로 보안 취약점을 지속적으로 평가하고 분류하는 프로세스를 구축합니다. 전문 솔루션을 사용하여 기업에 공개 출처에서 찾기 어려운 심층적이고 실용적인 정보를 제공할 수 있습니다.
- 기업의 OT 네트워크의 중요한 구성 요소를 적시에 업데이트합니다. 기술적 조건이 허용되는 즉시 보안 패치, 오류 수정 또는 위험 감소 조치를 구현하는 것은 생산 중단으로 인해 기업에 수백만 달러의 손실을 초래할 수 있는 심각한 사고를 예방하는 데 핵심 요소입니다.
- 사고 예방, 발견 및 대응 작업에서 팀의 기술을 강화하여 새롭고 점점 더 정교해지는 공격 기술에 대한 대응 능력을 향상시킵니다.
IT 보안 인력 및 OT 운영팀을 위한 OT 보안에 대한 심층 교육 프로그램은 이 목표를 달성하는 데 도움이 되는 중요한 조치 중 하나입니다.
- 적극적인 사이버 보안 방어 능력을 구축하기 위해 기업은 현재 위협 상황의 발전을 지속적으로 업데이트해야 하며, 동시에 다른 조직이 자신의 인프라에서 악당에게 악용되기 전에 겪었던 약점을 극복해야 합니다.