메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2019년 4월 기준으로 카스퍼스키랩의 의뢰에 따라 Forrester 컨설팅이 제공한 Total Economic Impact™(TEI) 연구에 따르면 OT(운영 기술) 및 ICS(산업 제어 시스템) 전용 보안 솔루션인 Kaspersky Industrial CyberSecurity(KICS)를 이용하여 220만 달러를 절감한 기업이 있는 것으로 나타났다. KICS for Nodes는 ICS 환경의 운영자 수준에서 위협을 처리할 수 있도록 특수 설계되었으므로 시스템 다운타임, OS 업그레이드, 기존의 엔드포인트 안티바이러스 솔루션 사용 등과 관련된 비용이 들지 않는다. 이 고객은 결국 전체 솔루션 비용으로 47만 950달러를 투자하여 3년 후 368%의 투자수익률(ROI)을 달성할 수 있었다.

산업계를 노리는 위협은 여전히 거세게 몰아치고 있다. 2018년 한 해 동안 전체 ICS 컴퓨터의 절반 가량(47%)에서 악성 공격 활동을 탐지하여 이를 막아냈다[1]. 보안 사고가 발생하면 다운타임으로 인해 생산 라인 및 제품에 지장이 생기거나 직원들의 안전이 위태로워질 수 있다. 따라서 OT 및 ICS 인프라는 사이버보안에 대해 특별한 접근 방법이 필요하다. 즉, OT/ICS 전용 보안 솔루션을 구축해야만 한다. 기존 IT 엔드포인트 보호 기능은 OT 네트워크에는 효과적이지 못하며 생산 과정에 널리 사용되는 특정 SCADA 소프트웨어 및 컨트롤러, IoT 기기와 호환되지 않을 수도 있기 때문이다.

전용 솔루션은 탁월한 사이버 위협 방지 기능을 제공할 뿐 아니라 더욱 경제적이기도 하다. 또한 산업 컴퓨터 및 네트워크의 특성에 맞추어 설계했으므로 악성 코드로 인해 산업 장비 운영이 둔화되거나 다운타임이 발생하지 않는다. Forrester에서 진행한 Kaspersky Industrial CyberSecurity에 대한 Total Economic Impact™(TEI) 연구에 따르면 평가 대상 기업은 산업 엔드포인트에 기존 엔드포인트 AV를 사용하다가 KICS for Nodes를 배포하여 170만 달러 규모의 다운타임 관련 비용 발생을 피할 수 있었다. 이는 KICS for Nodes 배포로 얻는 이득의 77%에 달하는 금액이다.

또한 이 연구를 통해 해당 기업이 제품 업그레이드에서도 상당한 금액을 절약할 수 있었다는 사실을 알게 되었다. 기존 안티바이러스 솔루션을 사용하려면 산업 장비 OS를 기존 AV와 호환되는 신규 버전으로 업그레이드해야 한다. KICS for Nodes 사용으로 이러한 업그레이드 과정을 생략하여 46만 1,495달러를 절약할 수 있었다. 참고로 엔드포인트 업데이트에는 매년 한 대당 600달러의 비용이 든다. 또한 기존 안티바이러스 솔루션 갱신을 하지 않아도 되므로 이로 인해서도 5만 달러의 비용이 절감되었다.

Forrester의 연구 보고를 인용하자면 다음과 같다. “인터뷰 대상 집단은 KICS에서 제공하는 인프라 보안 기능에 신뢰감을 표시했다. 이들은 이러한 전문 소프트웨어를 사용할 경우 산업 시스템 보호를 강화할 수 있고 정보 보안팀 입장에서는 전반적인 기업 보안 침해 가능성이 감소한다는 사실을 잘 알고 있다.”

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 다음과 같이 말하고 있다. “사이버보안은 비용만 들고 돌아오는 이득은 없는 블랙홀과 같다는 인식이 일반적입니다. 세계 최고의 글로벌 연구조사 및 자문 기업의 연구에 따르면 현실적으로 사이버보안은 효율성과 금전적 측면에서 모두 확실한 이득을 가져다 주는 투자가 될 것입니다. 기존 기업 보안 솔루션 대신 전용 ICS 보안 솔루션을 사용하면 단일 관리 콘솔로 신규 시스템과 기존 시스템 모두에 대한 최신 보호 기능을 온전히 이용할 수 있습니다. 앞서 사례에서도 확인했듯이 기업은 이를 통해 상당한 비용을 절감할 수 있으며 이렇게 절감한 금액을 우선 순위가 높은 분야에 투자할 수 있을 것입니다.”

Kaspersky Industrial CyberSecurity는 산업계 운영 기술 계층 및 요소를 보호할 수 있도록 설계된 기술 및 서비스 전용 포트폴리오를 갖추고 있다. 더욱 자세한 솔루션 정보는 Kaspersky Industrial CyberSecurity 웹사이트에서 확인할 수 있다.

Forrester의 Total Economic Impact™(TEI) 연구 및 KICS for Nodes를 통해 고객이 얻는 ROI를 자세히 다룬 연구 내용 전문은 여기에서 확인 가능하다.

[1] 2018년 하반기 산업 자동화 시스템 위협 환경 분석에 따르면 2018년 한 해 동안 악성 개체가 탐지된 기기 중 ICS 컴퓨터가 차지하는 비율은 전년도에 비해 3.2% 늘어나 47.2%에 달했다. https://ics-cert.kaspersky.com/reports/2019/03/27/threat-landscape-for-industrial-automation-systems-h2-2018/

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
» Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

관리자 2019.06.03 29

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28