파이어아이 "2000년 이후 ICS 취약점 1600개…3분의 1 보안패치 없어"
2016-08-31 17:45
아주경제 이정하 기자 = 파이어아이는 2000년 이후 ICS(산업제어시스템) 취약점이 1600개가 발견됐고 이 가운데 3분의 1은 보안패치가 없다고 31일 밝혔다.
파이어아이는 15년 간 주요 기반 시설 시스템인 ICS(산업제어시스템)의 보안 취약점 관련 트렌드와 보안 패치 등에 대해 집중 조명한 ICS 보고서를 발간했다.
보고서에 따르면 파이어아이 아이사이트 인텔리전스는 2000년 이후 거의 1600개에 달하는 ICS 취약점을 확인했으며, 이 중 3분의 1 이상에 대한 보안 패치가 존재하지 않았다.
파이어아이는 ICS 보호를 위해 보안팀이 ICS의 위치와 기능에 대해 정확히 이해하고 있도록 준비하는 한편 ICS 관련 취약점 및 보안 패치에 대한 최신 정보 확인할 것을 권했다.
또한 공개된 취약점과 보안 패치가 ICS 해당되는 내용인지 확인하고 산업 환경에서 사용되고 있는 취약한 제품 및 보안 패치가 적용되지 않은 제품에 대해 계속적으로 모니터링할 것을 조언했다.
전수홍 파이어아이 코리아 지사장은 "각 기관들은 ICS 취약점 및 보안 패치 관련 최신 정보를 지속적으로 확인하고 ICS의 취약점 파악을 위해 보안 검진을 실시하는 등 적극적인 보안 노력을 보여줘야 할 때다"고 말했다.
ICS 취약점에 대한 보다 자세한 정보를 담고 있는 보고서는 파이어아이 홈페이지에서 확인할 수 있다.