카스퍼스키가 발표한 '2025년 1분기 산업제어시스템 사이버 보안 보고서'에 따르면, 전 세계 ICS 컴퓨터의 21.9%에서 악성 객체가 탐지됐다. 공격은 전 지역에서 확인됐으며 특히 아프리카 지역의 비율이 29.6%로 가장 높았고, 북유럽은 10.7%로 가장 낮았다. 산업군별로는 생체인식 시스템이 28.1%로 가장 높은 공격 비율을 기록했으며, 이어 빌딩 자동화(25%), 전력 설비(22.8%) 등의 순이었다.
1분기에는 인터넷을 통한 위협이 전체 ICS 컴퓨터의 10.11%에서 탐지돼 여전히 주요 감염 경로로 나타났다. 이메일 클라이언트(2.81%)와 이동식 미디어(0.52%)도 위협 요인으로 지목됐다. 특히 악성 스크립트, 피싱 페이지, 차단된 인터넷 자원은 ICS 공격의 주요 수단으로 활용되며 초기 감염에 중요한 역할을 하고 있다.
지역별로는 악성 스크립트와 피싱 페이지가 남유럽(10.31%), 아프리카(10.14%), 중동(9.58%)에서 집중적으로 차단됐다. 스파이웨어 탐지 비율 역시 아프리카(7.05%), 남유럽(6.52%) 등에서 높았다. 랜섬웨어는 동아시아(0.32%), 채굴기는 중앙아시아(1.72%)에 집중됐다. ICS에 웜과 바이러스를 유포한 사례는 각각 아프리카와 동남아시아에서 다수 확인됐다.
카스퍼스키는 정교화되는 공격 양상을 경고하며, 사후 대응 중심의 보안 체계에서 사전 탐지 및 예방 중심으로의 전환이 필요하다고 강조했다. 특히 OT 시스템의 특성상 공급망 보호, 정기적 보안 점검, 특화된 인력 교육과 전용 탐지 솔루션이 중요하다고 지적했다.
에브게니 곤차로프 카스퍼스키 ICS CERT 총괄 책임자는 “인터넷을 통한 위협은 드로퍼로 작동하는 악성 스크립트를 통해 초기 침투 후, 다음 단계 공격을 수행하는 사례가 많다”며 “고도화된 위협에 대비한 정밀한 탐지 기술이 필요하다”고 밝혔다.
이효은 카스퍼스키 한국지사장은 “디지털 전환이 진행될수록 OT 기반 인프라가 정교한 위협에 더 많이 노출되고 있다”며 “스마트팩토리나 생체인식 분야를 겨냥한 공격이 늘고 있어 보안 전략을 선제적으로 강화해야 한다”고 강조했다.
헬로티 구서경 기자 |
