CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷
CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷
[데이터넷] 전 세계 사이버 물리 시스템(CPS) 운영조직 45%가 지난 12개월동안 CPS 타깃 공격으로 50만달러 이상 재정 피해를 입었으며, 27%는 100만달러 이상, 12%는 500만달러 이상 피해를 입었다고 답
www.datanet.co.kr
- 피해 현황
- 피해 규모
- 전 세계 CPS 운영조직의 45%가 지난 12개월간 사이버 공격으로 50만 달러 이상 손실
- 27%는 100만 달러 이상, 12%는 500만 달러 이상의 피해
- 피해 유형
- 수익 손실(39%), 복구 비용(35%), 초과 근무 비용(33%) 등으로 인한 재정적 피해 발생
- 운영 중단
- 응답자의 49%가 12시간 이상 운영 중단을 겪었고, 33%는 하루 이상 중단 경험
- 피해 규모
- 주요 공격 형태
- 랜섬웨어
- 피해 조직의 53%가 랜섬웨어 공격으로 50만 달러 이상 몸값을 지불
- 특히 의료 분야에서 높은 비율
- 공급망 공격
- 응답자의 82%가 타사 공급업체 액세스에 따른 공격을 경험
- 타사 연결성을 제대로 파악하지 못한 조직은 63%
- 국가배후 공격 우려
- 응답자의 68%가 국가배후 공격에 대한 우려를 표명
- 랜섬웨어
- 보안 취약점
- CPS 자산의 온라인 연결
- 45%의 CPS 자산이 온라인 연결, 32%는 보안되지 않은 연결 유지
- 원격 액세스 문제
- 36%는 VPN을 사용하지만 나머지는 비엔터프라이즈급 원격 액세스 툴 사용
- 이러한 툴은 세션 기록, 역할 기반 액세스 제어, MFA 등의 보안 기능 부족
- 공개 포트와 약한 보안 관행
- HMI, PLC 등 주요 시스템이 인터넷에 직접 연결돼 무단 접근 위험 증가
- CPS 자산의 온라인 연결
- 보안 개선 필요성 및 방안
- 보안 개선 영역
- 자산 인벤토리, 노출 관리, 보안 액세스, 네트워크 보호, 위협 탐지 영역 강화 필요
- 응답자의 보안 자신감
- 56%가 지난 12개월간 사이버 공격 대응 역량이 개선되었다고 응답
- 72%는 향후 12개월 내 CPS 보안 수준을 정량화할 수 있을 정도로 개선될 것이라고 전망
- 보안 개선 영역
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 한국은행 홈페이지 디도스 공격 및 해킹 시도 현황 (0) | 2024.11.23 |
|---|---|
| 자율주행 인공지능(AI) 발전을 위한 개인영상정보 보호 및 활용 기준 (0) | 2024.11.23 |
| 아마존 브라켓: 양자 컴퓨팅 접근의 기본 도구 (1) | 2024.11.22 |
| FBI, 암호화폐 시장 조작 노출 위해 가짜 암호화폐 생성 (0) | 2024.11.21 |
| 신뢰할 수 있는 소프트웨어를 위한 소프트웨어 공급망 보안 (1) | 2024.11.21 |