[디지털데일리 이종현기자] 산업 사이버보안 기업 클래로티는 2022년 하반기 확장 사물인터넷XIoT) 보안 현황 보고서를 발표했다고 23일 밝혔다.
클래로티는 조사 결과 운영기술(OT), IoT, 의료 사물인터넷(IoMT) 기업의 보안 인식이 높아짐에 따라 전년대비 XIoT 보안이 강화됐다고 전했다. XIoT는 산업, 상업 및 의료 환경까지 확장된 사이버물리시스템(CPS)의 광범위한 네트워크를 뜻한다.
2022년 하반기 발견된 CPS 취약점은 전년대비 14% 감소한 반면 내부 연구팀 및 제품 보안팀이 발견한 취약점은 80%가량 증가했다. 제조사의 보안팀이 서드파티 및 독립 조사기관보다 더 많은 취약점을 발견·보고한 것은 처음이다.
이와 같은 제조사 자체 취약점 보고의 급격한 증가는 자동화 회사, IoT 및 의료 기기 제조사에서 CPS 보안을 중요하게 생각하고 있음을 시사한다는 것이 클래로티의 분석이다. CPS 보안에 대한 자체 투자를 늘리고 제품 및 제품 보안 프로그램의 상태를 개선하고 있기 때문이라는 설명이다.
이에 더해 클래로티는 공개된 OT 취약점 중 62%가 퍼듀(Purdue) 모델의 레벨 3에 위치한 장치에 영향을 미친다고 밝혔다. 이 레벨에 속하는 장치는 생산 워크플로우를 관리하고 정보기술(IT)과 OT 네트워크를 연계하는 지점이 될 수 있어 운영 방해에 치명적이다.
또 공개된 취약점의 63%는 네트워크를 통해 원격으로 악용될 수 있다고 나타났다. 이러한 취약점에 대한 가장 큰 잠재적 영향으로는 무단으로 원격 코드 및 명령을 실행(54%) 하는 것과 DoS(서비스 거부) 상태(43%)가 각각 1위와 2위를 차지했다.
클래로티의 리서치 사업부 부사장인 아미르 프레밍어(Amir Preminger)는 “CPS는 우리가 먹고 마시는 물은 물론 일상적으로 이용하는 의료 서비스에 이르기까지 모든 영역에서 직접적인 영향을 미치고 있다”며 “보안 책임자들이 연결된 환경에 대한 위험을 적절하게 평가하고, 우선순위를 지정하여 현명하게 해결할 수 있기를 바라는 마음에서 XIoT 보안 환경에 대한 보고서를 발표했다”고 말했다.
은성율 클래로티 한국 지사장은 “해당 보고서는 현재 XIoT 취약점에 대해 찾을 수 있는 최고의 정보”라며 “이를 바탕으로 보다 많은 기업 및 조직이 보안의 필요성을 느끼길 바라며 클래로티는 앞으로 사용자가 안전할 수 있는 보안 생태계를 하루빨리 구축하기 위해 노력할 것”이라고 전했다.