해커스랩

美 ICS-CERT, 주요기반시설 소식지 3/4월호 발간

미국 ICS-CERT는 “ICS-CERT 모니터 3/4월호”를 발행했다. ICS-CERT 모니터는 2달에 한번 발행되는 웹진으로 주요기반시설 보안 관련된 이슈와 ICS-CERT 소식을 전한다. ICS-CERT는 미국 국토안보부 소속 조직으로 담당 업무는 US-CERT와 비슷하지만 대상이 미국 주요기반시설의 산업설비 제어 시스템 사이버보안이라는 점에서 다르다.

미국 정부는 16개 산업 부문을 국가 주요기반시설로 지정하고 있으며, 이 16개 부문(화학, 상업 시설, 통신, 주요제조, 댐, 방위 산업, 응급 서비스, 에너지, 금융 서비스, 식품 및 농업, 정부 시설, 의료 및 공공 건강, 정보 기술, 원자로, 교통 시스템, 상하수도 시스템)이 ICS-CERT의 관리 대상이다.

ICS-CERT는 ICS 산업들과 협조, 보안점검 무료 제공, 보안 자가 진단툴 CSET, 사고 시 현장 출동, 정기 안전 점검 등을 수행하며 ICS 관련 취약점과 소식지 발행도 업무에 포함된다. 이번호 주요 내용을 요약해 보면 다음과 같다.

 

 

 

소식지는 이밖에도 지멘스, 슈나이더 일렉트릭 등 여러 제품에서 발견된 ICS 최신 취약점 정보를 제공하고 있으며, ICS-CERT 발행 FY 2015(2014.10.1 ~ 2015.9.30) 연례 보고서를 읽어볼 것을 권하고 있다.

연례 보고서는 ICS-CERT는 FY 2015 동안 총 295개의 보안 사고에 대응했으며 이는 전년도애 비해 20% 증가한 수치, 부문별로는 주요제조업(금속, 기계, 전자, 교통)이 97건의 사고 발생으로 전년도에 비해 거의 2배 증가했고, 에너지 부문, 상하수도 시스템 순이었다. 스피어피싱이 가장 많이 사용되었고(37%) 기술별로는 약한 인증, 불법 접속, 무작위 대입 공격 순, ICS-CERT가 다루었던 취약점은 총 486개, 취약점 해결에 걸린 시간은 평균 55일로 2014년도 108일에 비해 약 1/2로 단축되었다고 전하고 있다.