2022 하반기 XIoT 보안 현황 보고서 발표 

 
글로벌 사이버물리시스템(CPS) 보안 기업 클래로티가 '2022 하반기 XIoT 보안 현황 보고서'를 23일 발표했다. 

 

이번 보고서는 다양한 OT(운영 기술), IoT(사물인터넷), IoMT(의료 사물인터넷) 공급 업체의 보안 인식이 높아짐에 따라 전년 대비 XIoT 보안이 강화되었으며 보안 생태계가 비교적 안전하게 형성되고 있다는 점이 돋보인다. XIoT는 '확장 IoT(사물인터넷)'을 뜻하며 산업, 상업 및 의료 환경까지 확장된 사이버물리시스템(CPS)의 광범위한 네트워크를 의미한다. 

 

 

클래로티가 발표한 조사 결과에 따르면, 2022년 하반기에 발견된 사이버물리시스템 취약점은 전년대비 14% 감소한 반면, 내부 연구팀 및 제품 보안팀이 발견한 취약점은 80% 증가했다. 제조사의 보안팀이 서드파티 및 독립 조사 기관보다 더 많은 취약점을 발견 및 보고한 것은 처음이다. 

 

이와 같은 제조사 자체 취약점 보고의 급격한 증가는 자동화 회사, IoT 및 의료 기기 제조사에서 사이버물리시스템 보안을 중요하게 생각하고 있음을 시사한다. 사이버물리시스템 보안에 대한 자체 투자를 늘리고 제품 및 제품 보안 프로그램의 상태를 개선하고 있다는 방증이기 때문이다. 

 

이에 더해 클래로티는 공개된 OT 취약점 중 62%가 퍼듀(Purdue) 모델의 레벨 3에 위치한 장치에 영향을 미친다고 밝혔다. 이 레벨에 속하는 장치는 생산 워크플로우를 관리하고 IT와 OT 네트워크를 연계하는 지점이 될 수 있어 운영 방해에 치명적이다. 

 

또한, 공개된 취약점의 63%는 네트워크를 통해 원격으로 악용될 수 있다고 나타났다. 이러한 취약점에 대한 가장 큰 잠재적 영향으로는 무단으로 원격 코드 및 명령을 실행(54%) 하는 것과 DoS(서비스 거부) 상태(43%)가 각각 1위와 2위를 차지했다. 

 

해당 보고서에는 취약점에 대해 권장하는 완화 조치 항목도 포함되어 있었으며 네트워크 세분화(29%), 보안 원격 액세스(26%), 랜섬웨어‧피싱‧스팸방지(22%)가 소개됐다. 아미르 프레밍어 클래로티 리서치 사업부 부사장은 "보안 책임자들이 연결된 환경에 대한 위험을 적절하게 평가하고, 우선순위를 지정하여 현명하게 해결할 수 있기를 바라는 마음에서 XIoT 보안 환경에 대한 보고서를 발표했다"고 말했다. 

 

은성율 클래로티 한국 지사장은 "해당 보고서는 현재 XIoT 취약점에 대해 찾을 수 있는 최고의 정보"라며 "이를 바탕으로 보다 많은 기업 및 조직이 보안의 필요성을 느끼길 바라며 클래로티는 앞으로 사용자가 안전할 수 있는 보안 생태계를 하루빨리 구축하기 위해 노력할 것"이라고 소감을 전했다.

 

한편, 클래로티의 수상 경력이 있는 연구팀인 Team82가 작성하는 반기별 보고서는 XIoT 환경 내 존재하는 사이버물리시스템에 영향을 미치는 취약점에 대해 심층 조사‧분석한 결과를 바탕으로 제작된다. 클래로티의 연구팀 Team82는 2022년 하반기에 65건의 취약점을 공개하며 올해에도 OT 취약점 연구 분야에서 주도적인 위치를 유지하고 있다. 

 

헬로티 이창현 기자 |