전력 가스 정유 등 에너지 업체 10곳 중 7곳 이상은 지난 1년 동안 적어도 한번 이상 정보 유출 사고를 겪은 것으로 조사됐다. 급증하는 사이버 공격 위협에도 불구하고 에너지 업체 임원들은 정보보안의 중요성을 간과한 것으로 풀이됐다.
6일(현지시각) 인포메이션위크에 따르면 글로벌 보안 업체 Q1 랩의 포네먼연구소가 에너지 업체 291개의 정보보안 실무자를 대상으로 설문조사한 결과, 76% 에너지 기업의 설비가 공격을 받은 것으로 파악됐다.
또한, 응답자 71%는 자사 관리 조직 책임자들이 정보보안의 중요성을 이해하지 못하거나 평가절하했다는 결과치를 내놨다.
특히, 조사에 응한 에너지 설비 업체의 67%는 외부 사이버 공격으로부터 설비의 원격제어감시스템(SCADA)을 보호하는 최첨단 기술을 도입하지 않는 것으포 파악, 수퍼바이러스 스턱스텟 공격으로 대형사고의 가능성을 안고 있었다.
1회 유출 사고에 따른 평균 복구비용은 156000달러였으며 69%의 응답자들은 1년내 유사한 정보유출 사고를 겪을 것으로 응답했다.
포네먼 연구소 측은 이 설문보고서에서 “임원급 관리자들이 정보 보안에 대한 잘못된 인식과 무관심은 놀라울 정도”라며 “스턱스넥에 의해 원전설비의 통제시스템인 SCADA가 파괴되면 환경 오염 등 심각한 피해를 불러올 수 있다”고 경고했다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
