[디지털데일리 이종현기자] 운영기술 및 산업제어시스템(OT/ICS) 보안 기업 클래로티는 사물인터넷(IoT) 기기에 영향을 미치는 취약성 노출이 올해 상반기, 2021년 하반기 대비 56% 증가했다는 내용의 조사 결과를 발표했다.
클래로티의 2022년 상반기 ‘XIoT 보안 현황 보고서’에 따르면 같은 기간 공급업체가 자체적으로 공개한 취약성은 69% 증가했다. 독립 조사기관 발표보다 공급업체의 공개가 더 많이 보고된 것은 이번이 처음이라는 설명이다.
전체 또는 부분적으로 수정된 펌웨어 취약성도 79% 증가했다. 클래로티는 펌웨어 패치에서 취약성을 해결하는 것이 최초 소프트웨어(SW) 배포보다 상대적으로 어려운 점을 감안할 때 주목할 만한 개선이 이뤄진 것으로 볼 수 있다고 전했다.
클래로티의 리서치 사업부 부사장인 아미르 프레밍어(Amir Preminger)는 “이미 수십 년 동안 사물이 인터넷과 연결되면서 가상물리시스템(CPS)은 우리가 먹고 마시는 음식과 물은 물론, 일상적으로 이용하는 엘리베이터와 의료 서비스에 이르기까지 현실 세계에 직접적인 영향을 미치고 있다”며 “우리는 XIoT 취약성 환경에 대한 청사진을 제공함으로써 위험을 적절하게 평가하고, 우선순위를 지정 및 해결할 수 있도록 조사작업을 수행했다”고 말했다.