가트너, 핵심 인프라 공격이 치명적일 것이라 예측

기술 동향 분석 기업 가트너(Gartner)社는 2025년까지 해커가 컴퓨터 시스템을 통해 인명피해를 낼 수 있는 사이버 무기를 맞들 수 있다며 기업은 이에 IT 시스템 복구와 소송 대응, 배상 지급 등에 500억 달러를 지출할 것으로 예측.

과거 스턱스넷과 같은 악성코드 공격은 데이터 탈취에 그치는 것이 아니라 실세계에 피해를 줄 수 있음이 입증됐듯이, 최근까지 美의 Colonial Pipeline 및 유럽 병원에 대한 랜섬웨어 공격처럼 사이버 공격은 항상 현실세계에 영향을 미쳤고 영국 NHS(국립의료제도)는 2017년 워너크라이(WannaCry) 랜섬웨어 공격 이후 황폐해졌음. 서양에서는 일반적으로 워너크라이 랜섬웨어 공격이 北 해커에 의해 시작되었다고 믿고 있음.

이에 가트너는 2025년까지 해커가 운영기술(OT) 환경을 무기화하고 막대한 피해자를 초래할 것이라고 예측. 가트너가 정의하는 OT는 장비, 자산 및 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어”이며 여기에 사이버 물리 시스템(CPS)도 포함됨. 따라서 전자 의료장비 또는 물리적 인프라에 대한 공격은 OT에 대한 공격임

가트너의 선임 연구원인 Wam Voster는 “운영 환경에서 보안 및 위험 관리 담당자는 정보 도용 보다 사람과 환경이 직면한 실제 위험에 더 주의를 기울여야 한다”고 언급. 그러나 가트너의 조사에 따르면 제조, 자원 및 유틸리티와 같은 자산 집약적 산업의 기업들은 적절한 제어 프레임워크를 결정하는 데 어려움을 겪고 있다고 밝힘.

가트너는 OT 및 사이버-물리적 시스템 위협을 실제 피해 / 산출물을 감소시키는 상업적 피해 / 대외 평판 하락 등 세 범주로 분류하며 각 시설에 대한 OT 보안 관리자 지정, 직원 보안 인식 교육 및 사고 대응 능력 테스트와 같이 운영 기술을 제어하는 회사에 대한 몇 가지 권장 사항을 제공.

또한 랜섬웨어의 장기적 위협에 관하여 기업에 백업, 복구 등 기능을 개선할 것을 권장.

[출처 : 가트너 / 7.25.]