한국이 중국, 미국, 인도에 이어 세계에서 4번째로 큰 사물인터넷(IoT) 악성코드 감염 확산 진원 국가로 꼽혔다.

마이크로소프트(MS)는 보안 신호 일 43조건과 보안 전문가 8500명에게서 수집한 보안 동향과 인사이트를 담은 분석 보고서 '사이버 시그널' 제3판을 16일 공개했다. 이번 보고서는 정보기술(IT), IoT, 운영기술(OT) 시스템 융합이 주요 인프라에 미치는 위협을 주제로 다뤘다. OT는 물리적 환경과 상호작용하는 시스템, 기기에 사용되는 하드웨어·소프트웨어와 제어 기술을 뜻한다. 건물 관리, 소방 관리, 출입문·승강기 접근 제어 기술이 여기에 포함된다.

MS는 올해 여러 국가 위협 데이터를 분석한 결과 한국 등 20개국이 외부로 중요 정보를 유출할 수 있는 IoT 악성코드 감염 진원지로 나타났다고 분석했다. MS가 관찰한 '아웃바운드(외부 네트워크로 전달되는) IoT 악성코드 감염 시도' 건수를 분석한 결과 전체 시도 38%가 발생한 중국이 1위, 19%가 발생한 미국이 2위, 10%가 발생한 인도가 3위에 올랐다. 한국에서 발생한 아웃바운드 IoT 악성코드 감염 시도 건수가 7%로 세계 4위 비중을 차지했다.

MS는 자택 무선랜(Wi-Fi) 정보가 저장된 노트북이나 차량이 도난되면 절도범에게 무단 네트워크 접근을 허용하는 것처럼, 제조 시설 원격 연결 장비나 스마트 빌딩 보안 카메라 등이 악성코드에, 산업 스파이에게 공격 빌미를 준다고 지적했다. 시장조사업체 IDC는 오는 2025년까지 IoT 기기 410억대 이상 수요가 발생한다고 예측했다. 카메라, 스마트스피커, 잠금장치, 상업용 가전제품 등이 새로운 공격 진입 지점이 될 수 있다.

MS는 고객 OT 네트워크에 연결된 일반적인 산업용 제어기기 75%에 패치되지 않은 고위험 취약점이 있음을 확인했고 유명 제조사가 생산한 산업제어시스템(ICS) 장비에서 고위험 취약점이 2020년 대비 78% 증가했다고 밝혔다. IoT 솔루션을 안전하게 활용하려면 비(非) IoT 영역의 요구사항부터 확인하고 계정, 기기 보호와 접근을 제한하는 사용자 신원 확인, 네트워크 기기 가시성 확보, 실시간 위협 탐지 등을 구현했는지 확인해 달성할 수 있다고 설명했다.

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "에너지, 운송 등 산업 전반의 주요 인프라를 뒷받침하는 OT 시스템이 IT 시스템에 점점 더 많이 연결되고 이전에는 분리되어 있던 시스템의 경계가 모호해지면서, 운영 중단 및 피해 위험도 커진다"며 "산업 전반에 걸친 비즈니스 및 인프라 운영자의 경우 방어의 원칙은 상호 연결된 시스템에 대한 전체적인 가시성을 확보하는 것과 진화하는 위험과 종속성에 대해 집중하는 것"이라고 말했다.