지난 해 제조회사의 클라우드에서 나타난 가장 흔한 보안 사고는 피싱, 사용자 계정 도용, 데이터 도난으로 나타났다.

사이버 보안 기업 네트릭스(Netwrix)는 100개 이상의 국가에서 1610명의 IT 및 보안 전문가를 대상으로 한 설문조사에서 제조 부문에 대한 조사 결과를 발표했다.

조사에 따르면 제조업 부문 기업의 64%가 지난 12개월 동안 사이버 공격을 겪었는데, 이는 전체 조직(68%)의 조사 결과와 유사하다. 그러나 제조 부문은 조사 대상 다른 어떤 산업보다 더 많은 클라우드 인프라 공격을 경험하는 것으로 나타났다.

공격을 탐지한 제조 회사 중 85%가 클라우드에서 피싱을 발견한 반면 모든 업종에서는 58%만이 발견되었다. 전체 산업에서 27%가 클라우드에서 사용자 계정 손상에 직면한 반면, 43%는 클라우드에서 사용자 계정 손상에 직면했다. 클라우드에서 해커에 의한 데이터 도난을 처리한 비율은 25%였으며 전체 조직의 경우 15%였다.

클라우드의 공격 표면은 항상 확장되므로 제조업체가 심층 방어 접근 방식을 채택하는 것이 중요하다면서 네트릭스는 아래와 같이 조언한다

우선 민감한 데이터에 대한 액세스를 제한하기 위해 최소 권한 원칙을 엄격하게 시행해야 한다. 여기에는 적의 불필요한 진입점을 제거하기 위한 적시 액세스가 이상적으로 포함된다.

또한 IT팀이 잠재적인 위협을 신속하게 발견할 수 있도록 클라우드를 활용해 중요한 데이터가 언제, 어떻게 보관되는지에 대한 심층적인 가시성을 확보해야 한다.

마지막으로 정기적으로 실행하고 업데이트하는 종합적인 대응 전략을 마련해 사고로 인한 피해를 최소화할 수 있도록 준비해야 한다.

더크 쉬레이더(Dirk Schrader) 네트릭스 보안 연구 부사장은 "제조 부문은 실시간으로 공급망과 협력하기 위해 클라우드에 크게 의존한다. 이로 인해 클라우드 인프라는 공격자에게 수익성 있는 표적이 된다. 클라우드에 침투하면 측면으로 이동하여 잠재적으로 연결된 다른 조직을 손상시킬 수 있다. 피싱 이메일을 통해 배포된 자격 증명 손상이나 악성 코드는 공격의 시작일 뿐이다."라고 말했다.