카스퍼스키(www.kaspersky.co.kr 지사장 이효은)는 2025년 1분기에 전 세계 산업제어시스템(ICS) 컴퓨터 중 21.9%에서 악성 객체가 발견되어 차단했다고 밝혔다.
카스퍼스키의 ICS CERT(Industrial Control Systems Cyber Emergency Response Team)이 발표한 최신 보고서에서 따르면, 공격은 전세계 모든 지역에서 다수 진행되었으며, 북유럽은 10.7%로 가장 낮았고, 아프리카가 29.6%로 가장 높았다.
2024년 4분기에서 2025년 1분기로 넘어오며, 악성 객체가 차단된 ICS 컴퓨터의 비율은 러시아(0.9%p 증가), 중앙아시아(0.7%p), 남아시아(0.3%p), 서유럽(0.2%p), 북유럽(0.1%p), 남유럽(0.1%p) 등의 지역에서 증가했다:
그림 1) 지역별로 악성 객체가 차단된 ICS 컴퓨터의 비율
산업별 위협 동향
생체인식 분야가 전체 산업 중 가장 많이 공격을 받았으며, 28.1%의 ICS 컴퓨터에서 악성 객체가 차단되었다. 그 다음으로는 빌딩 자동화 25%, 전력 설비 22.8%, 건설 설비 22.4%, 공정 장비 21.7%, 석유 및 가스 시설 17.8%, 제조업 17.6% 이 뒤를 이었다.
주요 위협 출처
2025년 초 OT 사이버 위협 환경은 여전히 다양했으며, 인터넷을 통한 위협이 여전히 OT 컴퓨터에 대한 주요 사이버 위험 원인으로 남았다. 인터넷을 통한 위협은 ICS 컴퓨터의 10.11%에서 차단되었으며, 그 다음으로는 이메일 클라이언트 2.81%, 이동식 미디어 0.52% 순이었다.
악성 객체 분류
가장 널리 퍼진 악성 객체 유형은 악성 스크립트와 피싱 페이지, 그리고 차단된 인터넷 자원이었다.
그림 2) 2025년 1분기, ICS 컴퓨터에서 차단된 악성 객체 유형별 비율
- 차단된 인터넷 자원이 차단된 ICS 컴퓨터 비율 상위 지역: 아프리카(6.21%), 러시아(5.6%), 중앙아시아(5.5%) - 차단된 자원이란 카스퍼스키 보안 솔루션에 의해 접근이 차단된 악성 웹사이트 및 서비스를 의미한다. 이 자원은 공격자들이 악성코드 배포, 피싱 공격, 명령 제어 인프라 호스팅에 사용한다.
- 악성 문서가 차단된 ICS 컴퓨터 비율 상위 지역: 남유럽(4.02%), 라틴 아메리카(3.3%), 중동(2.7%) - 공격자는 주로 피싱 메시지에 악성 문서를 첨부해 초기 감염을 시도하며, 이 문서에는 익스플로잇, 악성 매크로, 악성 링크 가 포함되어 있다.
- 악성 스크립트 및 피싱 페이지 가 차단된 ICS 컴퓨터 비율 상위 지역: 남유럽(10.31%), 아프리카(10.14%), 중동(9.58%) - 스크립트는 정보 수집, 브라우저 추적, 악성 사이트로 리디렉션, 악성코드(스파이웨어, 암호화폐 채굴 도구, 랜섬웨어) 업로드 등 다양한 목적으로 사용된다.
- 스파이웨어가 차단된 ICS 컴퓨터 비율 상위 지역: 아프리카(7.05%), 남유럽(6.52%), 중동(6.25%) - 스파이웨어의 주요 목적은 금전 탈취이며, 사이버 스파이 행위나 다른 악성코드 유포를 위한 정보 수집에도 활용된다.
- 랜섬웨어 가 차단된 ICS 컴퓨터 비율 상위 지역: 동아시아(0.32%), 중동(0.3%), 아프리카(0.25%)
- 윈도우 실행 파일 형태의 채굴기가 차단된 ICS 컴퓨터 비율 상위 지역: 중앙아시아(1.72%), 러시아(1.04%), 동유럽(0.85%) - 북유럽을 제외한 모든 지역에서 비율이 증가했으며, 증가폭이 가장 큰 지역은 동남아시아, 아프리카, 중앙아시아 순이다.
- 웜이 차단된 ICS 컴퓨터 비율 상위 지역: 아프리카(3.65%), 중앙아시아(2.79%), 중동(1.99%)
- 바이러스가 차단된 ICS 컴퓨터 비율 상위 지역: 동남아시아(8.68%), 아프리카(3.87%), 동아시아(2.85%)
카스퍼스키 이효은 한국지사장은 “한국은 스마트 제조 및 디지털 전환 분야에서 선도적 국가지만, 이로 인해 OT 기반의 인프라가 점점 더 정교한 위협에 노출되고 있다. 공격자들은 이제 악성코드와 사회공학을 결합하여 산업 시스템, 특히 생체인식 및 스마트팩토리를 노리고 있다. 보안 대응은 이제 사후 대응에서 사전 위협 탐지로 전환되어야 하며, 이를 위해서는 OT 지속 모니터링, 특화된 인력 교육, 공급망 보호가 필수적이다”라고 말했다.
카스퍼스키의 에브게니 곤차로프 ICS CERT 총괄 책임자는 “2025년 1분기, 인터넷을 통한 악성코드 전파로 인해 공격받은 ICS 컴퓨터의 비율이 2023년 이후 처음으로 증가했다. 주요 인터넷 기반 위협 유형은 차단된 자원, 악성 스크립트, 피싱 페이지다. 특히 악성 스크립트와 피싱 페이지는 ICS 초기 감염에 가장 많이 사용되며, 이는 다음 단계 악성코드를 설치하는 드로퍼 역할을 한다. ICS를 대상으로 한 인터넷 기반 공격의 증가는 고도화된 악성 공격에 대응할 수 있는 고급 위협 탐지 기술의 도입이 필요함을 시사한다”라고 말했다.
카스퍼스키는 OT 시스템 보호를 위해 다음과 같은 권장사항을 발표했다.
- OT 시스템에 대한 정기적인 보안 평가를 통해 사이버 보안 문제를 식별하고 제거해야 한다.
- 지속적인 취약점 평가 및 우선순위 분류 체계를 수립해 효과적인 취약점 관리 기반을 마련해야 한다. 이를 위해 Kaspersky Industrial CyberSecurity 와 같은 전용 솔루션이 도움이 될 수 있다.
- OT 네트워크의 핵심 구성 요소에 대해 적시에 보안 업데이트 및 패치 적용 또는 보완 대책을 시행해야 한다.
- Kaspersky Next EDR Expert와 같은 EDR 솔루션을 활용하여 정교한 위협을 적시에 탐지하고 사고 조사 및 대응해야 한다.
- 사고 예방, 탐지 및 대응 능력 강화를 위한 팀 교육을 실시해야 한다. OT 보안에 특화된 전담 교육 과정은 IT 보안 담당자 및 OT 운영 인력에게 매우 효과적이다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
- 엘앤에프, 잔액 인수 조건 BW 발행 결정, 미래 성장 동력 자금 확보분리형 BW는 신주인수권과 채권이 분리되어 각각 독립적으로 거래될 수 있는 구조로, 투자자는 자신의 자금 운용 계획이나 시장 전망에 따라 선택적으로 투자 전략을 구성할 수 있다. 채권만 보유할 경우 만기 시 원금 보장과 함께 연복리 3%의 이자 수익을 기대할 수 있으며, 신주인수권을 행사할 경우 향후 주가 상승에 따른 이익 실현이 가능하다.
로데슈바르즈, 기존 신호 분석의 한계를 뛰어넘는 FSWX 신호 및 스펙트럼 분석기 신규 출시FSWX는 8GHz에 이르는 넓은 내부 대역폭을 갖추고 있어 복잡한 파형과 변조 방식도 포괄적으로 분석할 수 있다. 또한, 빠른 측정 속도와 사용자 맞춤형 분석 툴도 겸비하고 있어 최신 RF 애플리케이션의 신호 분석을 위한 새로운 차원의 성능과 정밀도를 제공한다. FSWX는 능동형 RF 부품 테스트에서 최첨단 자동차 레이더 테스트, A&D 애플리케이션의 위성 테스트 및 복잡한 항공기 레이더 시나리오는 물론, WLAN 및 5G를 비롯한 차세대 셀룰러 기술에 대한 최신 테스트 과제에 이르기까지 다양한 분야에 활용 가능하다.
다쏘시스템 3D유니버스, 2025 파리 에어쇼에서 항공우주 및 국방 산업 혁신 방안 공개다쏘시스템은 파리 에어쇼 ‘B159부스(샬레)’에서 항공기 수명 주기 전반에 걸쳐 통합된 버추얼 트윈과 AI 기반 생성형 경험의 혁신적 가능성을 선보인다. 이는 설계부터 운영까지의 과정을 가속화한다. 다쏘시스템의 시연은 산업이 현재 직면한 다양한 도전 과제를 다루며, 특히 인력 교육과 새로운 세대를 지원하기 위해 전문 지식의 확보 및 보존에 초점을 맞출 예정이다.
데이터브릭스, 데이터와 AI를 비즈니스 전반으로 확장하는 새로운 사용자 인터페이스 ‘데이터브릭스 원’ 공개이제 AI/BI 대시보드, 지니, 데이터브릭스 앱을 통해 임원진, 재무, 마케팅, 세일즈 등 비기술 사용자도 플랫폼의 기능을 활용할 수 있게 되었지만, 기술 중심의 기존 워크스페이스는 여전히 이들에게 진입 장벽이었다. 데이터브릭스 원은 이러한 문제를 해결하기 위해 비즈니스 사용자를 위한 직관적이고 간편한 인터페이스를 새롭게 도입했으며, 사용자는 “가장 빠르게 성장 중인 지역은?”, “4월 매출 급증의 원인은?”, “지속 성장을 위한 방법은?” 등 데이터를 자연어로 질문하고 쉽게 인사이트를 얻을 수 있다.- 로옴, NVIDIA의 800V 아키텍처에 최적인 솔루션 제공NVIDIA의 800V HVDC 아키텍처는 1MW를 초과하는 서버랙에 대한 전력 공급과 대규모 인프라 구축에 있어서도 중요한 역할을 담당한다. 로옴의 SiC MOSFET는 고전압 고전력 환경에서 우수한 성능을 발휘하여, 스위칭 손실과 도통 손실 저감을 통해 고효율화뿐만 아니라, 소형 고밀도 시스템에 적합한 높은 신뢰성을 실현한다. 이러한 특성은 NVIDIA의 800V HVDC 아키텍처가 추구하는 「구리 사용량 삭감」, 「에너지 손실 최소화」, 「데이터 센터 전체에서의 전력 변환 간소화」와 같은 과제의 해결에도 기여할 수 있다.
데이터브릭스, 코드 없이 데이터 파이프라인 구축 가능한 ‘레이크플로우 디자이너’ 공개레이크플로우 디자이너는 직관적인 드래그 앤 드롭 방식의 시각적 인터페이스와 자연어 기반의 생성형 AI 도우미를 제공하여, 기술적 전문 지식이 없는 사용자도 운영 환경 수준의 데이터 파이프라인을 쉽게 설계하고 구축할 수 있도록 돕는다. 이 기능은 데이터브릭스의 통합 데이터 파이프라인 솔루션인 ‘레이크플로우(Lakeflow)’를 기반으로 한다. 레이크플로우는 데이터 엔지니어들이 모든 비즈니스 핵심 데이터를 활용해 신뢰할 수 있는 파이프라인을 더 빠르게 구축할 수 있도록 설계된 솔루션으로, 현재 정식 출시되었다.
엔비디아, 제조업 AI 역량 강화 위해 지멘스와 협력 확대엔비디아 GTC 파리에서 차세대 산업용 AI와 디지털 전환 가속화를 위해 지멘스(Siemens AG)와의 협력을 확대한다고 발표했다. 양사는 이번 협력을 통해 미래형 공장의 실현을 앞당기겠다는 포부를 밝혔다. 엔비디아와 지멘스의 기술 결합은 기업들이 제품 설계부터 실행에 이르는 모든 과정에서 AI 기반의 통합 기술을 활용해 차세대 공장 자동화를 실현할 수 있도록 지원한다. 이를 통해 기업들은 실시간 데이터 기반의 인사이트를 바탕으로 보다 확신 있는 의사결정을 내리고, 운영 효율성을 극대화하며, 협업을 강화할 수 있다.
엔비디아, 유럽 AI 인프라 구축 지원, 차세대 산업 혁신 가속화엔비디아가 유럽 각국과 기술, 업계 리더와 협력해 NVIDIA Blackwell AI 인프라를 구축한다고 발표했다. 이를 통해 엔비디아는 유럽의 디지털 주권을 강화하고 경제 성장을 촉진하며, 유럽을 AI 산업 혁명의 리더로 도약시키기 위해 지원할 예정이다. 이를 통해 소버린 AI를 위한 3,000 엑사플롭 이상의 엔비디아 블랙웰 컴퓨팅 리소스가 제공될 예정이다. 이로써 유럽 내 기업, 스타트업, 공공 기관은 에이전틱 AI와 물리 AI 애플리케이션을 안전하게 개발, 훈련, 배포할 수 있게 된다.
엔비디아, 유럽 최초 엑사스케일 슈퍼컴퓨터 ‘주피터’ 지원: AI 및 과학 혁신 가속주피터는 세계에서 가장 빠른 슈퍼컴퓨터 톱500 리스트의 상위 5개 시스템 중 하나로, 와트당 60 기가플롭을 기록해 가장 에너지 효율적이다. 주피터는 약 24,000개의 엔비디아 GH200 그레이스 호퍼 슈퍼칩으로 구성된다. 또한 엔비디아 퀀텀-2 인피니밴드 네트워킹 플랫폼으로 상호 연결된다. 주피터는 90 엑사플롭 이상의 AI 성능을 발휘할 것으로 예상되며, 에비덴(Eviden)의 불세쿼나(BullSequana) XH3000 수랭식 아키텍처를 기반으로 한다. 아울러 주피터는 최적화된 성능을 위해 엔비디아의 소프트웨어 풀스택이 통합하고 있다.
‘헥사곤 라이브 글로벌 2025’, AI 및 디지털트윈 기반 제조 혁신 전략 제시헥사곤 라이브 글로벌 2025는 헥사곤의 고객과 파트너, 업계 전문가들이 모여 최신 기술을 공유하고 경험할 수 있는 글로벌 기술 콘퍼런스다. 참가자들은 건설, 측량, 제조 등의 분야에서 헥사곤의 최신 솔루션이 어떻게 업무 생산성 및 지속 가능한 수익성 개선에 기여하고 있는지 확인할 수 있다. 이번 행사는 기조연설을 비롯해 글로벌 및 국내 주요 고객사들의 다양한 사례 발표 세션 및 전시로 구성된다. 주요 발표 및 전시는 ▲제조 ▲건설 ▲설비자산관리 ▲위치정보 총 4개 트랙으로 진행된다.
마우저와 TDK, 산업 자동화의 효율성 과제를 조명한 새로운 전자책 발간TDK 솔루션은 이미 다양한 산업 자동화 분야에 적용되고 있으며, 이 전자책에서는 간단한 전압 및 전류 측정을 비롯해 복잡한 내비게이션 신호 분석 및 시스템 진단에 이르기까지 광범위한 자동화 작업에 필수적인 다양한 고려사항을 심도 있게 다루고 있다. 또한, 이 전자책은 이러한 과제를 해결하는데 도움이 되는 TDK의 다양한 제품들도 소개하고 있다.
가민 스마트워치, 공황장애 예측 및 관리에 효과 입증연구 결과, 건강 추적 장치로 측정된 생리학적 데이터와 평가 척도 및 환경 데이터를 결합할 경우 공황장애의 발생 시점, 특성, 중증도에 대한 인사이트를 얻는 데 효과적인 것으로 나타났다. 특히 충분한 수면을 취하고 규칙적인 운동을 하는 등 심박수, 신체활동량, 수면 패턴을 적절히 관리할 경우 공황발작 재발률을 5% 수준까지 낮추는 데 효과적인 것으로 확인됐다.
에이수스, 게이머를 위한 화려한 하이앤드 키보드 ‘ROG Azoth X’ 출시ROG Azoth X는 ROG 게이머를 위한 기존 ‘ROG Azoth’의 정체성을 이어가면서도, 더욱 정교한 입력 감도와 커스터마이징 요소를 강화한 하이엔드 모델이다. 정방향 PCB 레이아웃을 적용하고, 세 면이 반투명한 섀시 디자인에 화려한 블랙, 화이트, 퍼플 컬러 조합의 특수 염료 키캡을 채택해 RGB 조명이 통과하도록 하여 개성 넘치는 비주얼을 보여준다.
엔비디아, 유럽 AI 개발사·클라우드 기업과 협력해 소버린 LLM 최적화엔비디아가 유럽과 중동의 AI 모델 개발사와 클라우드 제공업체들과 협력해 소버린 거대 언어 모델(LLM)을 최적화한다고 발표했다. 이번 협력을 통해 해당 지역 산업 전반에 걸친 엔터프라이즈 AI 도입이 가속화될 것으로 기대된다. 엔비디아는 네모트론(Nemotron) 기술을 활용해 다양한 모델 개발사와 AI 컨소시엄과 함께 최적화를 진행한다. 이를 통해 에이전틱 AI(Agentic AI)를 포함한 엔터프라이즈 AI 워크로드에서 비용 효율성과 정확도를 극대화할 수 있다.
미국 최고 수준의 교육과 유럽 최첨단 기술이 만나 산업의 미래를 설계하다
어플라이드의 EPIC 센터에 삼성전자 합류, 차세대 반도체 혁신 가속
피커링 인터페이스, 격변하는 시장 속 스위칭 및 시뮬레이션 분야 성과 발표
델 테크놀로지스, AMD 라이젠 7 9850X3D 탑재한 초고성능 게이밍 데스크톱 출시
AMD, 2025년 4분기 서버 매출 점유율 41.3% 달성… 역대 최대치 경신
- 어플라이드 머티어리얼즈, 회계연도 2026년 1분기 실적 발표
- 로옴, 신형 SiC 몰드 모듈 온라인 판매 전격 개시
- 설 연휴, 몰입의 깊이를 더해 플레이 실력을 끌어올리는 게이밍 장비 3
- 마우저-르네사스, AI의 전력 수요 과제를 조명한 새로운 전자책 발간
- 벡터, AI 클라우드 등 기술 투자 및 포트폴리오 확장 발표
- 설 연휴 장거리 이동 대비… 벨킨, 이동형 충전 솔루션 공개
핫 뉴스
ADALM2000 교육용 키트를 활용한 클랩 오실레이터 설계 및 실습 가이드
마이크로칩과 현대차그룹, 미래의 차량 커넥티비티를 위한 기술 협력
엣지 AI 솔루션으로 MCU·MPU를 실시간 의사결정 플랫폼으로 전환
많이 본 뉴스
서비스나우, 무브웍스 인수 완료
에이디링크, 국제 사이버 보안 표준 ‘IEC 62443-4-1’ 인증 획득… 엣지 보안 경쟁력 강화
로지텍-KT 롤스터, 7년 연속 공식 파트너십 체결
AI 인프라 확장 가속, 새로운 과제로 떠오르는 전력 부담에 대한 경고
AMD, CES 2026서 라이젠·라이젠 AI·ROCm으로 AI PC 리더십 확대
지능형 데이터 관리 기업 ‘LT Zero’, 한국 시장 본격 진출 - 홍성화 지사장 선임
VESA, 차량용 디스플레이 안전·보안 강화를 위한 ‘디스플레이포트 오토모티브 익스텐션(DP AE) v1.1’ 규격 및 실행 에뮬레이터 공개
엔비디아의 RTX PRO 5000 72GB 블랙웰 GPU, 데스크톱 에이전틱 AI 지원 강화
지브라 테크놀로지스, 지능형 운영 시대를 위한 2026년 산업 트렌드 발표
지멘스, 가트너 매직 쿼드런트 품질 관리 시스템(QMS) 소프트웨어 부문 리더로 선정