파이어아이 "2000년 이후 ICS 취약점 1600개…3분의 1 보안패치 없어"

[파이어아이]

아주경제 이정하 기자 = 파이어아이는 2000년 이후 ICS(산업제어시스템) 취약점이 1600개가 발견됐고 이 가운데 3분의 1은 보안패치가 없다고 31일 밝혔다.

파이어아이는 15년 간 주요 기반 시설 시스템인 ICS(산업제어시스템)의 보안 취약점 관련 트렌드와 보안 패치 등에 대해 집중 조명한 ICS 보고서를 발간했다.

보고서에 따르면 파이어아이 아이사이트 인텔리전스는 2000년 이후 거의 1600개에 달하는 ICS 취약점을 확인했으며, 이 중 3분의 1 이상에 대한 보안 패치가 존재하지 않았다.

파이어아이는 전력망, 상수도 등 주요 산업 기반 시설의 기술적 근간인 ICS가 사이버 공격 위협에 고스란히 노출되고 있다고 경고했다.

관련기사

• 파이어아이 "中 일대일로 사이버위협 증가...클라우드 보안 위협 지속"
• 파이어아이·오라클, 클라우드 트랜스포메이션 협력

파이어아이는 ICS 보호를 위해 보안팀이 ICS의 위치와 기능에 대해 정확히 이해하고 있도록 준비하는 한편 ICS 관련 취약점 및 보안 패치에 대한 최신 정보 확인할 것을 권했다.

또한 공개된 취약점과 보안 패치가 ICS 해당되는 내용인지 확인하고 산업 환경에서 사용되고 있는 취약한 제품 및 보안 패치가 적용되지 않은 제품에 대해 계속적으로 모니터링할 것을 조언했다.

취약점이 ICS 아키텍처 중 어디에 위치하는지, 취약점 악용 과정, ICS 프로세스에 끼칠 영향 등을 고려하며 취약점 개선 노력에도 역점을 둘 것을 강조했다.

전수홍 파이어아이 코리아 지사장은 "각 기관들은 ICS 취약점 및 보안 패치 관련 최신 정보를 지속적으로 확인하고 ICS의 취약점 파악을 위해 보안 검진을 실시하는 등 적극적인 보안 노력을 보여줘야 할 때다"고 말했다.

ICS 취약점에 대한 보다 자세한 정보를 담고 있는 보고서는 파이어아이 홈페이지에서 확인할 수 있다.