미국 보안 솔루션 기업 클래로티(Claroty)가 사물인터넷(IoT)와 IT 기기 보안 취약점 발견 상황을 경고했다.
미국 온라인 테크 매체 벤처비트는 클래로티의 보고서를 인용, 지난해 하반기 IoT와 IT, 의료 장비의 보안 취약점이 34% 증가했다고 보도했다.
매체가 설명한 바와 같이 클래로티의 신규 보고서는 확장 사물인터넷(XIoT)의 운영 환경 보안 강화가 필요하다는 사실을 시사한다. 클래로티는 지난해 미국 주요 기반 시설을 겨냥하여 발생한 심각한 사이버 공격 사례가 급격히 증가하자 여러 기관이 XIoT 보안 강화를 우선순위로 둔 사실을 관측했다.
IoT와 IT, 의료 장비의 보안 문제와 함께 산업 제어 시스템(ICS) 취약점도 지난 4년간 110% 증가하면서 보안 연구원의 연구와 예방 조치의 중요성이 커졌다. 지난해 하반기에만 발견된 ICS 취약점은 지난해 상반기 대비 25% 증가한 797건으로 집계됐다.
지난 하반기 발견된 취약점 중 약 50%는 서드파티 기업 때문에 발생했으며, 이 때문에 사이버 보안 기업과 전문 연구원이 IT, IoT 취약점과 함께 ICS 보안 강화에 집중한 것으로 나타났다.
마지막으로 지난해 하반기 발견된 취약점 대부분이 소프트웨어 부품 보안에 타격을 주었으며, 상대적으로 패치 작업이 수월하게 이루어진 것으로 관측됐다. 간혹 패치 작업으로 문제를 완화할 수 없을 때는 네트워크 분리 작업과 랜섬웨어 및 피싱, 스팸 보호 작업에 의존해 보안 방어 조치를 택해야 했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
