얼마 전 지인 중 한 명이 국내 중견 제조업체의 IT 보안 담당자로 일하고 있는데, 이런 말을 꺼냈어요. “우리 공장 PLC(프로그래머블 논리 제어기)가 인터넷이랑 연결돼 있는데, 담당자가 바뀌면서 기본 비밀번호 그대로 쓰고 있다는 걸 감사에서 발견했어요.” 그 말을 듣는 순간 등골이 서늘했습니다. 이건 단순히 데이터 유출로 끝날 문제가 아니거든요. 공장 라인 전체가 멈추거나, 최악의 경우 물리적인 사고로 이어질 수 있는 상황이니까요.
산업용 제어 시스템, 흔히 ICS(Industrial Control System) 또는 그 하위 개념인 SCADA(Supervisory Control and Data Acquisition)는 발전소, 수처리 시설, 정유 공장, 제조 라인 등 우리 삶의 근간을 이루는 인프라를 실시간으로 제어하는 시스템이에요. 그런데 2026년 현재, 이 시스템들이 사이버 공격자들의 가장 ‘핫한’ 타깃이 되고 있다는 사실, 알고 계셨나요?
📊 숫자로 보는 ICS 위협 현황 — 생각보다 훨씬 심각합니다
글로벌 사이버보안 기업 클라리티(Claroty)와 드라고스(Dragos)의 2025~2026년 보고서를 종합해보면, 상황이 꽤 심각하다는 걸 알 수 있어요.
- ICS 관련 취약점 공개 건수: 2025년 한 해 동안 공식 CVE(공통 취약점 등록 시스템)에 등록된 ICS 관련 취약점은 약 2,300건 이상으로, 5년 전 대비 약 3배 증가한 수치입니다.
- 공격 빈도: 전 세계 OT(운영 기술) 환경을 대상으로 한 사이버 공격은 2026년 기준으로 매 분기 평균 30% 이상 증가하는 추세를 보이고 있다고 봅니다.
- 패치 적용률의 문제: 드라고스 보고서에 따르면, 산업 환경에서 발견된 취약점 중 실제로 패치가 적용된 비율은 고작 약 17% 수준에 머무르고 있어요. 이유는 간단해요. 24시간 가동을 멈출 수 없는 환경 특성 때문입니다.
- 침입 후 체류 시간(Dwell Time): ICS 환경에서 공격자가 탐지되지 않고 내부에 잠복하는 평균 시간은 약 200일 이상으로 추정돼요. IT 환경의 평균보다 훨씬 길죠.
- 랜섬웨어 비중: OT 환경을 노린 공격 중 랜섬웨어가 차지하는 비중은 2026년 기준 전체 ICS 사고의 약 40%에 달한다는 분석이 나오고 있습니다.
이 수치들만 봐도 ICS 사이버보안이 더 이상 ‘나중에 생각할 문제’가 아니라는 게 느껴지지 않나요?
🔍 왜 ICS는 유독 취약할까? — 구조적 원인을 짚어봅니다
ICS가 사이버 위협에 특히 취약한 이유는 단순한 관리 소홀이 아니라, 시스템 설계 철학 자체에서 비롯된다고 봐요.
전통적인 ICS는 “폐쇄망(Air-gap)\
태그: []
Leave a Reply