안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

보안산업[평가와 전망: OT 보안] 정치·금전목적 공격 집중되는 OT

2025-01-06
조회수 52

[평가와 전망: OT 보안] 정치·금전목적 공격 집중되는 OT 


운영기술(OT)이 정치·금전 목적 위협 행위자의 타깃이 되고 있다. 특히 우리나라는 대규모 제조시설, 핵 발전 시설 등이 집중되어 있어 더 위험하다. 카스퍼스키 조사에 따르면 OT 타깃 APT 공격자 중 한국어를 사용하는 그룹이 1, 3위를 차지하고 있으며, 북한 배후 그룹 라자루스의 활동이 가장 활발한 것으로 탐지된다. 라자루스가 집중적으로 공격하는 국가 중 하나가 우리나라인 만큼, 사이버 위협 수준이 매우 높다.

카스퍼스키 조사에서는 금전 목적의 APT 그룹도 공격 목표를 OT로 전환했다고 분석했으며, 그 이유는 ▲OT와 IT의 접점이 확대되면서 OT에 대한 공격 표면이 넓어진 것 ▲준 군사화된 공격그룹이 늘어나면서 많은 비용과 긴 시간, 높은 전문성을 갖고 침투해야 하는 사회기반시설을 노리는 공격이 늘어난 것이라고 설명했다.

제조업 보안 침해 가장 많아


OT 분야 중 공격이 쉬우면서 높은 몸값을 요구하는 제조업 대상이 가장 많이 발생하고 있다. 노조미 네트웍스 조사에 따르면 2024년 제조업에서 발생한 보안 사고 비용은 평균 470만달러에 이른다. 제조업은 인더스트리4.0 시대를 위해 최첨단 기술을 도입하고 있지만, 수십년 된 운영환경도 계속 병행하기 때문에 보안을 적용하기가 매우 어렵기 때문이다.

기존 OT 시설은 폐쇄망에서, 보안을 고려하지 않고 운영해왔다. 무중단 운영이 가장 중요했기 때문에 운영중인 시스템에 대한 변경을 극도로 꺼리기 때문에 패치나 업그레이드는 고사하고 지원 중단된 시스템과 소프트웨어조차 교체하지 않는다.

기사 원문 : 
[평가와 전망: OT 보안] 정치·금전목적 공격 집중되는 OT - 데이터넷 

[웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.