무선 네트워크 보안 취약성과 높은 위험성

글로벌 사이버 보안 기업 노조미 네트웍스 랩(Nozomi Networks Labs)이 최신 보고서 ‘OT/IoT 사이버 보안 동향 및 인사이트’를 발표했다.

이 보고서는 보안 전문가들에게 위험 모델을 재평가하고 중요 인프라를 보호하기 위한 전략적 권장 사항을 제공하며, 진화하는 위협 환경 속에서 강력한 방어 체계를 구축하는 데 필요한 정보를 포함하고 있다.

보고서에 따르면 전 세계 50만 개 이상의 무선 네트워크를 분석한 결과, 무선 인증 해제 공격으로부터 적절한 보호를 받는 네트워크는 단 6%에 불과한 것으로 나타났다. 이는 의료, 산업, 운송 등 주요 인프라 분야에서 무선 네트워크의 심각한 취약성을 의미하며, 실제로 이러한 환경에서 발생하는 공격은 데이터 무단 액세스, 자동화 시스템 중단, 생산 라인 장애 및 근로자 안전 위협 등의 결과를 초래할 수 있다.

특히, 의료 기관의 경우 무선 네트워크를 통한 공격이 환자의 개인 정보 유출뿐만 아니라, 의료 시스템 간섭으로 이어질 위험성이 높다.

사이버 위협 증가와 산업 전반에 미치는 영향

2024년 하반기 동안 보고된 사이버 위협 경고 중 48.4%가 공격의 영향 단계에서 발생했으며, 이는 공격자가 중요 인프라 시스템 내부로 침투하여 장기간 제어하려는 의도를 가지고 있음을 시사한다. 제조업, 운송, 에너지, 유틸리티, 상하수도 등 주요 산업이 이러한 공격의 주요 표적이 되었다.

또한, 명령 및 제어(C&C) 기술이 공격 방식 중 25%를 차지하며, 이는 공격자들이 시스템을 지속적으로 제어하려는 전략을 취하고 있음을 보여준다. 이 외에도 2024년 하반기에 발견된 619개의 신규 취약성 중 71%가 치명적이며, 그중 20개는 악용 가능성이 높은 것으로 평가되었고, 4개는 이미 실제 환경에서 적극적으로 악용되고 있는 것으로 나타났다.

중요 인프라 보호를 위한 보안 전략 및 대응책

CISA가 발표한 ICS 보안 권고에 따르면, 지난 6개월 동안 보고된 공통 취약성 및 노출(CVE) 중 75%가 중요한 제조업에서 발생했으며, 그 뒤를 에너지, 통신, 운송 및 상업 시설이 따랐다.

이에 대해 노조미 네트웍스의 사이버 보안 전략 책임자인 크리스 그로브(Chris Grove)는 "세계적으로 중요 인프라를 겨냥한 사이버 공격이 증가하고 있으며, 이에 대응하기 위해 보안 시스템의 회복력과 운영 연속성을 강화해야 한다."라고 강조했다.