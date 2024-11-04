미국의 상하수도 시스템은 공중 보건과 환경에 매우 중요하지만, 만성적인 자금 부족, 레거시 인프라, 확장되는 공격 표면으로 인해 어려움을 겪고 있습니다. 이러한 유틸리티는 최신 보안 보호 기능이 없는 구형 OT 시스템에 의존하고 있기 때문에 사이버 위협에 특히 취약합니다.

CISA의 보고서에 따르면 친러시아 핵티비스트들이 수도 유틸리티 내의 산업 제어 시스템(ICS)을 표적으로 삼는 경우가 증가해왔으며, 많은 경우 기본 비밀번호, 보안되지 않은 원격 액세스 포인트, 기타 취약한 사이버 위생 관행을 악용합니다.

수도 시스템은 정수 처리 및 배수와 같은 중요한 기능을 관리하기 위해 복잡한 ICS 네트워크에 의존한다는 점에서 독특합니다. 이러한 시스템은 애에 사이버 보안을 염두에 두고 설계되지 않았기 때문에 오늘날의 위협 환경에 맞지 않는 '땜질식' 방어 체계로 이어졌습니다.

공격자, 특히 국가적 공격자들은 민간 인프라를 교란하고 광범위한 공황을 일으킬 수 있는 잠재력 때문에 수도 시설을 중요한 표적으로 간주합니다. 또한 상수도 시스템은 강력한 보안이 부족하기 때문에 침입하기가 더 쉽습니다. 전반적으로 물 부문은 취약성으로 인해 금전적 이득을 취하거나 지정학적 압력을 행사하려는 공격자의 주요 표적이 되고 있습니다.