2021년 상반기 동안 산업제어시스템(ICS) 제품에 영향을 미치는 637개의 취약점이 발견됐고 76개 공급업체의 제품에 영향을 미치는 것으로 조사됐다.
OT보안 전문 기업 클래로티(Claroty)는 최근 ICS 도메인에서 사용되는 주요 자동화 제품과 관련된 취약성 환경을 분석해 ICS 위험 및 취약성 보고서를 발행했다.
이 회사는 공개된 취약점의 70% 이상이 중요 또는 높은 심각도 등급으로 지정되었다고 경고하고 있다.
각 공급업체에 대해 공개된 취약점 분석에 따르면, 지멘스가 취약점 146개로 가장 많이 나왔고 상당수 취약점이 지멘스 CERT에서 수행한 내부 연구의 일부로 공개된 취약점들이다.
이어서 슈나이더 일렉트릭 65개, 로크웰 오토메이션 35개로 나타났다.
결함 대부분은 운영 관리 수준(히스토리언, OPC 서버)에서 제품에 영향을 미치고 기본 제어(PLC, RTU) 및 감독 제어(HMI, SCADA) 순으로 조사됐다.
또 공개된 취약점의 61.38%가 IT 또는 OT 네트워크 외부의 공격에 악용될 수 있다고 밝혔다. 로컬 공격 벡터를 통해 악용될 수 있는 취약점은 31.55%로 증가했다.
한편 보안전문가들은 산업제어시스템이나 스카다(SCADA) 소프트웨어를 업데이트하는 것이 여러 가지 이유로 어려운 경우가 많다고 지적하고 있다. 이는 산업 환경에서 업데이트되지 않은 ICS-SCADA 시스템을 찾기 쉽고 위협 행위자가 이를 표적으로 삼을 수 있음을 의미한다.
특히 대규모 제조 과정에 사용되는 중요 인프라는 랜섬웨어 공격자들의 표적이 되고 있어 각별한 주의가 필요하다고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
