[디지털데일리 최민지기자] 12일 카스퍼스키랩에 따르면 자사 솔루션이 설치된 산업제어시스템(ICS) 컴퓨터 중 40% 이상이 올해 상반기 악성코드 공격을 받았다. 베트남과 알제리, 모로코에 가장 많은 공격이 집중됐으며 덴마크에서는 공격이 드물게 일어났다.
올해 상반기 산업 시스템 위협 현황을 담은 ‘카스퍼스키랩 ICS CERT’ 보고서를 살펴보면, 올해 상반기 ICS 컴퓨터 41.2%가 1회 이상 공격을 받았다. 지난해 상반기 36.61%, 하반기 37.75%로 증가해온 양상이 올해도 꾸준히 이어지는 것이다.
산업 컴퓨터에 대한 사이버공격은 피해 규모가 크고 시스템 전체의 운영 중단을 야기하기 때문에 위험성이 높은 공격으로 분류된다. 또, 서비스 중단으로 인해 한 지역 전체의 경제·생활 시설·생태계가 큰 타격을 입을 수 있다.
베트남의 경우, 75.1%의 컴퓨터가 공격을 받았고 알제리(71.6%)와 모로코(64.8%)가 그 뒤를 이었다. 산업 시설에 대한 공격이 가장 적었던 3개 국가에는 덴마크(14%), 아일랜드(14.4%)와 스위스(15.9%)다.
ICS 컴퓨터 감염의 가장 큰 원인은 몇 년 동안 꾸준히 인터넷으로 나타나고 있다. 올해 상반기 27%의 공격이 인터넷을 통해 이뤄졌고 이동식 저장 미디어가 8.4%를 차지했다. 이메일 클라이언트는 3.8%로 나타났다.
이창훈 카스퍼스키랩코리아 지사장은 “ICS 컴퓨터에 대한 사이버 공격이 증가세라는 점은 큰 문제”라며 “카스퍼스키랩의 전문가들은 시스템 요소가 인터넷에 처음으로 접속하게 되는 시스템 통합 초기부터 보안에 주의해야 한다고 경고하고 있으며, 이 단계에서 보안 솔루션의 중요성을 간과하면 차후 심각한 문제가 발생할 수 있다”고 말했다.