OT/IOT 및 ICS보안 솔루션 분야 글로벌 선도기업인 노조미네트웍스(Nozomi Networks, 지사장 박지용)는 노조미네트웍스 랩(Nozomi Networks Labs)의 "OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사(OT/IoT Security Report: A Deep Look Into the ICS Threat Landscape)"를 발표했다.

이 보고서에 의하면 와이퍼 멀웨어, IoT 봇넷 활동, 러시아/우크라이나 전쟁이 2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다. 노조미네트웍스 랩의 연구원들은 2022년 상반기에 관찰된 추세를 이어가면서 핵티비스트들이 러시아와 우크라이나 전쟁에서 정치적 입장을 강화하고자 중요 인프라를 불안정하게 만들기 위해 데이터 도난 및 분산 서비스 거부(DDoS) 공격에서 더 파괴적인 악성 프로그램을 활용하는 것으로 전술을 전환했다고 밝혔다.  

노조미네트웍스 랩(Nozomi Networks Labs)은 지난 6개월 동안 고객의 침입 경고를 분석한 결과, 취약한 일반 텍스트 암호와 취약한 암호화가 중요 인프라 환경에 대한 가장 큰 액세스 위협이었으며, 무차별 공격과 DDOS 시도가 그 뒤를 이었다고 밝혔다. 엔터프라이즈 IT 네트워크를 대상으로 탐지된 가장 일반적인 멀웨어는 ‘트로이 목마’였으며, OT를 대상으로 한 멀웨어에는 ‘원격 액세스 도구(RAT)’가, IoT 장치를 대상으로 한 멀웨어에는 ‘DDoS 멀웨어’가 꼽혔다. 

또한, 악의적인 IoT 봇넷 활동은 높은 수준을 유지했으며, 2022년 하반기에도 계속 증가한 것으로 나타났다. 노조미네트웍스 랩(Nozomi Networks Labs)은 봇넷이 IoT 장치에 액세스하려는 시도에서 기본 자격 증명을 계속 사용함에 따라 보안 문제가 증가한다고 밝혔다. 

베타뉴스 신근호 기자 (danielbt@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로