중요 인프라에 대한 사이버 공격, 큰 금융적 손실을 초래

사이버보안 회사 Claroty가 진행한 새로운 글로벌 설문조사에서는 중요 인프라 시스템에 대한 사이버 공격의 금융적, 운영적 영향이 증가하고 있음을 보여주었습니다. 이 설문조사는 1,100명의 사이버보안 전문가들을 대상으로 진행되었으며, 사이버-물리 시스템(CPS)이 점점 더 많이 공격 대상이 되고 있음을 밝혔습니다.

이에는 운영 기술(OT), 사물인터넷(IoT), 의료 기기(IoMT), 건물 관리 시스템(BMS) 등이 포함되어 있으며, 이들로 인해 큰 금융적 손실과 운영 중단이 발생하고 있습니다.

이러한 위협이 증가하는 가운데, 사이버 공격의 빈도가 증가하고 AI가 위협 상황을 복잡하게 만들면서 사이버보안 전문가들이 전례없는 부담을 겪고 있습니다.

이 보고서의 주요 발견 중 하나는 응답자의 거의 절반(45%)이 지난 해 CPS에 대한 사이버 공격으로 인해 50만 달러 이상의 재정적 손해를 보고, 27%는 100만 달러 이상의 손실을 경험했다는 것입니다.

가장 큰 영향을 받은 분야는 화학 제조업, 에너지, 광업 등으로, 응답자의 50% 이상이 $500,000 이상의 손실을 보고했습니다. 이러한 손실의 요인으로는 매출 감소, 복구 비용, 그리고 직원의 초과근무가 포함되어 있습니다.

랜섬웨어는 여전히 건강관리 분야를 비롯한 많은 분야에서 중요한 도전 과제로 남아 있습니다. 응답자의 절반 이상(53%)이 암호화된 시스템에 다시 접근하기 위해 $500,000 USD 이상의 랜섬 요구를 충족시키기 위해 지불했다고 나타냈습니다.

병원과 기타 의료 시설은 특히 취약하였으며, 의료 기관의 78%가 이 금액 이상의 몸값을 지불했다는 보고가 있습니다.

사이버 공격으로 인한 운영상의 차질도 널리 퍼져 있습니다. 응답자들의 거의 절반(49%)이 지난 해 동안 12시간 이상의 다운타임을 경험했으며, 3분의 1(33%)이 적어도 하루 이상의 중단을 보고하였습니다.

많은 사람들에게 복구 과정은 길다고 할 수 있습니다—29%의 사람들이 사건으로부터 완전히 회복하는 데 한 달 이상이 걸렸다고 답했습니다. 프로세스의 조작 및 중단은 이러한 공격의 가장 흔히 보고된 영향 중 하나였습니다.

원격 접근 및 공급망 취약점도 또 다른 주요한 우려사항입니다. CPS 자산의 45%가 이제 인터넷에 연결되어 있으므로, CPS 특정 보안 조치 없이 가상 사설 네트워크(VPNs)에 의존하는 경향이 증가하고 있습니다.

세 번째 파티 공급자가 CPS 환경에 접근하는 것은 공격의 중요한 진입점이며, 응답자의 82%가 지난 해에 이러한 접근으로 인해 적어도 한 번의 사건을 보고했습니다.

이러한 어려움에도 불구하고 CPS의 회복력에 대한 낙관론이 늘어나고 있습니다. 응답자 중 절반이 넘는 56%가 그들의 조직이 미래의 공격에 대처할 수 있는 능력에 대해 확신을 표했으며, 72%가 내년에 CPS 보안이 개선될 것으로 기대하고 있습니다.