운송 및 의료 등 중요 인프라에 대한 사이버공격 확대

[산업일보]
노조미 네트웍스(Nozomi Networks)는 23일 온라인에서 '신제품 발표 및 OT/IoT 보안 트렌드 업데이트 기자간담회'를 진행했다.

행사를 통해 운영기술(OT)/사물인터넷(IoT) 보안 보고서 및 ICS 위협 환경에 대한 심층 조사 결과를 공개했다.

박양수 프리세일즈 이사는 “데이터 도난 및 분산 서비스의 거부(DDoS) 공격에서 와이퍼 멀웨어를 활용해 중요한 인프라에 파괴적인 공격을 가하는 전략으로 전환하고 있다”라며, 최근 핵티비스트(Hacktivist)의 사이버공격 변화 양상에 대해 언급했다.

또한 운송 및 의료 등 중요 인프라에 대한 공격이 확대되고 있다며, “의료 시설의 경우 사이버 공격자들이 재정적 이득을 위해 사용할 수 있는 민감 데이터가 다수 포함돼 있고, 의료 시스템에 접속해 약물의 자동 방출에서 오작동, 과다 복용으로 이어질 수 있다”라며 보안 강화의 필요성을 시사했다.

고도화된 인공지능(AI) 기반 챗봇도 사용자에 따라 악용될 가능성도 커지고 있다.

박 이사는 지능화되고 있는 인공지능(AI) 챗봇이 악의적인 사이버 공격자에 의해 피싱 등 잘못 사용돼 사이버 공격의 빈도를 높일 수 있다며, “위협 행위자로부터 중요 자산을 방어하는데 필요한 조치를 취해야 한다”라고 강조했다.

행사에서는 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크(Nozomi Arc™)’(이하 신제품)에 대해서도 소개했다.

박 이사는 신제품에 대해 “엔드포인트 공격 표면 전반에 대한 가시성을 확장하고 보안 위협을 감소시킨다. 자산과 사이트에서 배포 속도를 높여 운영 탄력성을 개선시킬 수 있다”라고 했다.

또한 ▲엔드포인트 취약점 분석 ▲손상된 호스트 및 더 많은 내부자 공격 식별 ▲필요한 경우 지속적인 자산 모니터링 제공 ▲미션 크리티컬 환경에서 배포 및 가치 창출 시간 단축 등이 특징이라고 설명했다.