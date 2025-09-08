오늘날의 공격자들은 국가 차원의 자원, 사이버 범죄의 혁신, 해커 활동가의 기회주의를 결합하여 그 어느 때보다 다양하고 전문화되었으며 공격적입니다. 공격자들의 플레이북은 끊임없이 진화하고 있으며, 새로운 단체와 연합이 기존 위협 행위자와 합류하여 전 세계의 중요 인프라를 위협하고 있습니다.

운영 중단을 일으키려는 위협 행위자는 좁은 범위의 취약점을 표적으로 삼고 있으며, 주로 VPN 집중 장치, 원격 데스크톱 게이트웨이, OT 프로토콜 변환기와 같은 경계 연결 디바이스에 영향을 미칩니다. 이러한 CVE는 일단 무기화되면 공격자에게 인증되지 않은 원격 코드 실행과 루트 수준의 디바이스 제어 기능을 제공하며, 레거시 인증 및 액세스 제어 메커니즘을 직접 우회할 수 있는 경우가 많습니다. 이러한 취약점 중 상당수가 디바이스 가동 시간 요구 사항, 공급업체 패치 지연 또는 자산 가시성 격차로 인해 중요한 환경에서 패치가 적용되지 않은 상태로 남아 있기 때문에 운영에 미치는 영향이 증폭됩니다.

또한 IT와 OT의 융합, 원격 관리 도구의 확산, 제3자 공급업체와의 통합으로 인해 공격자를 위한 새로운 측면 경로가 생겼습니다. 침해된 공급망 파트너 또는 타사 통합업체가 신뢰할 수 있는 진입점으로 활용되고, 노출된 공급업체 원격 액세스 서비스 및 잘못 구성된 방화벽이 정적 세분화를 더욱 약화시킵니다. 공격자는 신뢰할 수 있는 IT/OT 브리지, 보안되지 않은 필드 디바이스, 심지어 유지보수 노트북까지 악용하여 프로세스 제어 네트워크와 안전 시스템에 직접 액세스합니다. 이렇게 진화하는 공격 표면으로 인해 기존의 경계 보안 모델로는 충분하지 않으며, 동적 네트워크 모니터링, 지속적인 자산 검색, 위협 정보 아키텍처의 필요성이 강조되고 있습니다.

X-Force 취약점 데이터베이스의 데이터에 따르면 2025년 상반기에 OT 환경에 영향을 미칠 수 있는 취약점이 670건 공개되었으며, 그중 11%는 CVSS 심각도 등급이 '심각'(CVSS 점수 9.0~10.0)으로 분류되었습니다. 또한, 중요 취약점의 5분의 1(21개%)에는 공개적으로 이용 가능한 익스플로잇 코드가 있었습니다.