- 공장ㆍ자동차ㆍ가전이 표적, 사이버 공격 증가 -- 파이어아이, 2017년 예측
-
- Category사물인터넷/ ICT/ 제조·4.0
- 기사일자 2017.1.27
- 신문사 일경산업신문
- 게재면 9면
- Writerhjtic
- Date2017-02-03 10:57:42
- Pageview351
공장ㆍ자동차ㆍ가전이 표적, 사이버 공격 증가
파이어아이, 2017년도 예측
정보 보안 업체인 미국 파이어아이(FireEye)일본법인(도쿄)는 26일, 사이버 공격의 동향에 관한 2017년도 예측을 발표했다. 모든 사물이 인터넷으로 연결되는「IoT」의 보급으로 공장 및 발전소의 산업제어시스템, 자동차, 가전, ATM에 대한 사이버 공격이 증가할 것으로 예측하고 있다. 이 예측은 아시아 태평양 지역을 대상으로 하고 있다.
-- IoT의 보급으로 인한 사이버 공격에 대한 경계 촉구 --
사이버 공격의 증가가 예상되는 제어 시스템 분야에서는, 해킹에 악용될 수 있는 프로그램 상의 취약점이 발견되어도 방치되고 마는 경우가 많다고 한다. 파이어아이의 집계에 따르면, 제어 시스템에서 발견되는 취약점 개수는 2010년 이후 증가세를 보이고 있다. 2015년은 전년도 대비 49% 증가된 371건이었다.
파이어아이 일본법인의 이와마(岩間) 부사장은「제어 시스템에서 발견된 취약점들 중, 30% 이상은 아직까지도 수정 소프트웨어가 제공되고 있지 않다」라고 경고한다.
2017년은, 인터넷으로 연결되는 방범 카메라나 녹화기 등, 가정이나 직장에 설치된 IoT기기를 대상으로 한 사이버 공격도 증가될 것으로 예상하고 있다.
IoT기기를 대상으로 한 사이버 공격이 표면화된 것은 2016년 가을 이후부터이다. 「미라이(Mirai)」로 불리는 IoT를 노린 바이러스가 세계적으로 맹위를 떨쳤다. 미라이에 감염된 IoT기기는 특정 서버에 데이터가 전송되도록 원격 조종된다. 대량의 IoT기기로부터 한 곳으로 데이터를 전송해 서버를 다운시키는「DDos공격」에 악용되는 경우가 빈번히 발생하고 있다. 2017년에도 계속해서 경계할 필요가 있다고 한다.
커넥티드카(연결된 자동차)에 대한 사이버 공격에서는, 운송회사의 트럭이나 렌트카가 표적이 될 수 있다고 한다. 해킹으로 정상적인 운전이 불가능하게 만들어, 기능을 복구해주는 조건으로 금품을 요구하는 새로운 수법인「랜섬웨어(Ransomware)」의 등장이 예상되고 있다.
이 외에도, 기업의 보안 대책으로는 가급적 사람의 손을 거치지 않고 자동으로 감시가 가능한 제품 수요가 높아졌다고 한다. 지금까지 기업이 도입해 온 보안 제품은 제품간의 연계가 불충분해, 각각의 인터넷 감시 장치가 알리는 경보에 IT(정보기술) 담당자가 일일이 대응하기 어려웠다라는 과제가 있었다. 2017년에는, 일괄적 관리가 가능한 시스템을 도입하는 기업이 늘고 있어, 감시의 자동화도 추진될 것이라고 한다.
-- 끝 --