- 2025년 3분기 전 세계 ICS의 20% 공격 경험…생체인식·빌딩 자동화·전력 순으로 높아

- 2026년 AI 에이전트 기반 공격 확산…물류·교통·위성 등 비전통 OT 영역까지 확대 전망

 

 

 

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)는 ‘2026 산업제어시스템(ICS) 보안 트렌드’를 발표하고, 산업 환경 전반에서 사이버 위협이 구조적으로 고도화되고 있다고 진단했다.

 

카스퍼스키 보안 보고서(Kaspersky Security Bulletin)에 따르면 2025년 3분기 기준 악성코드 공격을 경험한 산업제어시스템(ICS) 컴퓨터 비율은 20%로 집계됐다. 이는 1분기(21.9%) 대비 소폭 하락한 수치지만, 산업 인프라 전반이 여전히 높은 위협 환경에 놓여 있음을 보여준다. 지역별로는 아프리카, 동남아시아, 동아시아, 중동, 남아시아에서 공격 노출 비율이 특히 높게 나타났다.

 

산업별 ICS 공격 노출 현황

산업군별로는 생체인식 분야가 27.4%로 가장 높은 공격 차단 비율을 기록했다. 이어 빌딩 자동화(23.5%), 전력(21.3%), OT 엔지니어링 및 시스템 통합(21.2%), 건설(21.1%), 제조(17.3%), 석유·가스(15.8%) 순으로 나타났다. 이는 핵심 인프라 산업 전반이 여전히 위협 행위자의 주요 표적임을 시사한다.

 

신뢰 기반 공격·AI 활용·인터넷 노출 OT 장비 위협 확대

카스퍼스키는 최근 산업 조직을 겨냥한 공격 트렌드로 공급망 공격과 신뢰 기반 공격이 더욱 강화되고 있다고 분석했다. 공격자는 현지 벤더, 외부 계약업체, 통신사업자 등 신뢰된 파트너로 위장해 기존 보안 경계를 우회하는 방식에 집중하고 있다.

 

특히 AI 활용 공격은 단순히 악성코드를 AI로 위장하는 수준을 넘어, 자율형 AI 에이전트가 침투·확산 작업을 수행하는 단계로 진화하고 있다. 인터넷에 노출된 OT 장비를 노린 공격도 증가했으며, 현대적 위협 대응이 어려운 OT 방화벽에 의존하는 원격 산업 사이트가 주요 표적이 되고 있다.

 

2026년 ICS 보안 전망: 공급망·비전통 인프라까지 확산

카스퍼스키는 2026년 글로벌 물류 및 하이테크 공급망을 교란하는 사이버 사고가 증가하고, 스마트 교통 시스템, 선박, 열차·대중교통, 스마트 빌딩, 위성 통신 등 비전통적 산업 인프라로 공격 범위가 확대될 것으로 내다봤다.

 

APT 조직, 지역 기반 위협 그룹, 핵티비스트, 랜섬웨어 조직의 활동은 아시아·중동·라틴아메리카를 중심으로 더욱 확산될 전망이다. AI 에이전트 기반 운영과 자율적 악성 오케스트레이션 프레임워크의 대중화로 대규모 산업 공격의 진입 장벽도 낮아질 것으로 분석됐다.

 

카스퍼스키 이효은 한국지사장은 2025년 산업 보안 환경을 두고 글로벌 위협 지형이 한층 복잡해졌다고 진단하며, 산업별 공격 강도 차이에도 불구하고 모든 핵심 산업군이 이미 주요 공격 대상이 됐다고 설명했다. 또한 공급망과 신뢰 기반 공격 강화, AI 기반 공격 급증 흐름 속에서 2026년에는 위험이 더욱 심화될 수 있다고 내다봤다.

 

카스퍼스키 ICS CERT 책임자 에브게니 곤차로프는 최근 조사에서 제조·통신·물류 기업을 겨냥한 ‘살몬 슬라롬(Salmon Slalom)’ 공격과 산업 설계 환경을 침해한 ‘Librarian Ghouls’ 캠페인을 확인했다고 밝혔다. 이를 통해 글로벌 공급망과 지역 기술 생태계가 동시에 위협받는 구조가 드러났으며, 모든 산업 조직이 이미 공격 대상이라는 전제 아래 보안 전략을 재정비해야 할 필요성이 커지고 있다는 분석이다.

 

ICS CERT가 제시한 OT 보안 강화 권고

카스퍼스키 ICS CERT는 산업 조직을 대상으로 ▲OT 시스템 정기 보안 점검 ▲지속적인 취약점 평가와 우선순위 관리 체계 구축 ▲핵심 OT 구성 요소의 적기 업데이트 및 패치 적용 ▲EDR 기반 고도 위협 탐지·대응 ▲IT·OT 인력을 위한 전용 OT 보안 교육 강화를 권고했다.

 

카스퍼스키는 2026년을 앞두고 산업제어시스템 보안이 개별 기술 문제가 아닌, 공급망과 국가 핵심 인프라 전반을 아우르는 구조적 리스크 관리 영역으로 전환되고 있다고 진단했다.

 

#카스퍼스키 #Kaspersky #ICS보안 #산업제어시스템 #OT보안 #사이버보안트렌드 #AI기반공격 #산업보안 #ICS2026