본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
석유 및 가스 산업분야의 디지털화에 따른 보안 취약성 대두2017.03.13
개요
 
  • 포에 몬 연구소 (Ponemon Institute)의 보고서에서 석유 및 가스 산업은 운영 기술 및 취약한 IT 시스템과 관련된 보안 위험을 해결해야한다고 발표
     

주요내용

 

  • 이보고서는 지멘스가 후원하여 유럽, 중동, 아시아 태평양 및 미주 지역의 1,092 명의 자격있는 응답자를 대상으로 한 조사를 기반으로 작성됨
    - 응답자 중 61%가 조직의 산업 제어 시스템 보호 및 보안이 적절하지 않다고 답변
    - 석유 및 가스 회사가 디지털화의 혜택을 입은 반면, 응답자의 66 %는 보안상 더 취약하게 되었다고 답변
    - 조직의 33%만이 사이버 보안 운영과 관련하여 운영 기술(OT : Operational Technology)과 IT간의 완벽한 조화가 있다고 답변
    - 60%는 직원이 충분하지 않다고 응답했으며, 응답자의 45%만이 OT환경에서 사이버 위협을 관리 할 내부 전문가가 있다고 답변
    - 가장 심각한 위협으로 부주의한 운영, 악의적 내부자 해킹으로 응답했으며, 가장 심각한 취약성은 시대에 뒤떨어지고 노후화된 제어시스템으로 응답자의 63%가 구식의 노후화 된 제어시스템이 조직을 위험에 처하게 한다고 답변
    - 61%는 IT 환경에서 알려진 취약성이 있는 IT 제품이 생산 환경에서 실행되고 있다고 답변
    - 조직의 68%가 보안 분석과 같은 첨단 기술에 대한 필요성을 느끼지만 적용에 어려움을 겪는다고 답변
    - 응답자 중 절반 (응답자의 48 %)이 12개월 이내에 데이터 암호화를 적용하려고 계획하고 있으나, 단 39 %만이 엔드포인트단에 적용 계획이며 20% 만 사용자행동분석(UBA : User Behaviour Analytics)을 채택 할 계획임
     
  1. Ponemon Institute는 위내용을 2017 년 1 월 유럽 연합 네트워크 및 정보 보안 국 (Enisa)에서 발표했으며, 중요한 국가 인프라에 대한 사이버 공격 위험성을 강조함
    - Enisa에 따르면 유틸리티, 운송, 의료 및 제조 분야의 많은 고위 관리자는 산업 시스템의 보안 위험을 인식하지 못하고 있다고 발표

[출처]
1. Digitisation opens up security weakness in oil and gas(2017, 2, 23)
http://www.computerweekly.com/news/450413629/Digitisation-open-up-security-weakness-in-oil-and-gas


작성 : 인프라보호단 기반보호팀
키워드 보고서 , 포에몬
  1. 이전글 2016년 모바일 멀웨어 급증 2017.03.13