파이어아이가 2000년 이후 15년간 주요 기반 시설 시스템인 ICS(산업제어시스템)의 보안 취약점 관련 트렌드와 보안 패치 등에 대해 집중 조명한 ICS 보고서를 발간했다.
보고서에 따르면 파이어아이 아이사이트 인텔리전스는 2000년 이후 거의 1600개에 달하는 ICS 취약점을 확인했으며 이 중 3분의1 이상에 대한 보안 패치가 존재하지 않았다. 이에 따라 파이어아이는 전력망, 상수도 등 주요 산업 기반 시설의 기술적 근간인 ICS가 사이버 공격 위협에 고스란히 노출되고 있다고 경고했다.
ICS취약점 관련 연구는 2010년 보안업계를 떠들썩하게 했던 ICS 타깃 바이러스, 스턱스넷(Stuxnet)이 공개된 이래로 활발하게 진행됐으며 이에 따라 ICS관련 취약점 역시 기하급수적으로 증가했다. 파이어아이 아이사이트 인텔리전스의 집계에 의하면 2000년 1월부터 2010년 12월까지 공개된 취약점은 겨우 149건이었으나 2016년 4월 취약점은 1552건으로 늘어났다. 또 이러한 증가추세는 계속될 것으로 예상된다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지