중동 지역의 고객 및 파트너 여러분께 드리는 안내
추가 정보
아카데미
실험실
채용 정보
파트너 로그인
지원
보안 보고서

OT/IoT 사이버 보안 동향 및 인사이트

2025년 하반기 실적 검토 | 2026년 2월
보고서 전문 읽기

중요! Nozomi Networks 고객이라면 이 보고서의 취약점과 위협에 대한 보장을 받으실 수 있습니다. Asset intelligencethreat intelligence 은 연구소 팀에 의해 플랫폼에 내장되어 있습니다.

Nozomi Networks 1년에 두 차례, 전 세계에 분산된 허니팟, 무선 모니터링 센서, 인바운드 원격 측정 데이터, 파트너십, threat intelligence 기타 자원을 활용하여IoT 환경을 평가합니다. 본 보고서의 모든 데이터는Networks Nozomi Networks 익명화된 원격 측정 데이터에서 도출된 것으로, 허니팟으로 포착된 IoT 활동만 예외입니다.

다음은 2025년 하반기 내용을 다루는 최신 보고서의 주요 내용입니다.

자세한 내용은 보고서 전문을 읽어보세요:

주요 기법, 표적 및 위협 행위자
IoT 현황
산업 환경에서의 무선 노출
IoT 활동 및 동향
심층 방어를 위한 권장 사항

 최고의 기술과 목표

  • 중간자 공격 (Man-in-the-Middle, MiTM)은 전체 경고의 4분의 1 이상과 연관되었습니다. 이 기법은 일반적으로 자격 증명 등 민감한 정보를 가로채기 위해 사용되며, 이는 이후 공격의 다른 단계에서 활용될 수 있습니다.
  • 운송 및 제조업은 전체 연도 동안 가장 많이 표적이 된 1위와 2위 업종으로 유지되었으며, 정부는 3위로 올라섰다.
  • 영국, 독일호주가 조직당 가장 많은 경보를 발생시켰다.

최상위 악성코드 

  • 보편적인 트로이 목마와 다목적 RAT 범주에 이어, 가장 많이 탐지된 악성코드 범주는 채 굴 악성코드( MINER), ( WORM ), 다운로더( DOWNLOADER)였습니다.
  • 제네릭(54.7%) 다음으로 가장 많이 탐지된 악성코드 계열은 더블펄서 (20.5%)였으며, 이는 대규모로 활용되는 위협을 완전히 제거하는 데 얼마나 큰 비용이 드는지를 상기시켜 줍니다.
  • 산재한 거미는 가장 많이 탐지된 위협 행위자(42.9%)였으며, 이는 산재한 거미가 일 년 내내 매우 활발하게 활동하며 종종 사회공학적 기법을 활용해 초기 접근 권한을 획득했다는 광범위한 보고와 일치한다.

취약점 현황

  • 관찰된 환경에 존재하는 취약점의 거의 절반이 CVSS 점수 HIGH 또는 CRITICAL 등급을 받았습니다.
  • 2025년에 발견된 가장 흔히 관찰된 OT 지멘스, 록웰 오토메이션슈나이더 일렉트릭 장치에 영향을 미쳤다.
  • CWE-416: 사용 후 해제(Use After Free)가 가장 흔한 유형(13.8%)이었다. 이는 시스템 충돌, 데이터 손상 또는 공격자가 제어하는 코드 실행으로 이어질 수 있다.

산업 환경에서의 무선 노출

  • 관측된 무선 네트워크의 68%는 여전히 디오스인(deauth) 공격으로부터 보호하는 관리 프레임 보호(MFP) 없이 운영되고 있습니다.
  • 탐지된 Wi-Fi 네트워크 중 802.1x와 같은 기업용 인증 방식은 0.3%에서만 관찰됩니다.
  • 관측된 네트워크의 14%가 개방형 또는 레거시 보안 모드를 사용합니다.

IoT 활동 및 동향

  • 우리 허니팟을 대상으로 한 공격의 3분의 1이 중국에서 발생했습니다.
  • 2025년 9월 2일, 미라이(Mirai) 클론의 업그레이드와 관련하여 봇넷 활동이 급증했습니다. 단 하루 동안 1,169개의 서로 다른 IP 주소로부터 공격이 기록되었습니다.
  • UPX 3.94는 최신 버전이 존재함에도 불구하고 공격자들이 IoT 보호하기 위해 여전히 가장 흔히 사용하는 압축기입니다. 이는 아마도 그들의 도구 체인에 내장되어 있고 여러 페이로드에서 작동하기 때문일 것입니다.

심층 방어를 위한 권장 사항

다음은 IoT 사각지대를 제거하고, 제한된 리소스를 극대화하고, 운영 복원력을 높이고, 비즈니스 리스크를 줄이기 위해 방어자가 취할 수 있는 구체적인 조치입니다.

효과적인 위험 관리의 IoT OT IoT 전반에 걸친 완전한 자산 및 네트워크 가시성을 유지하십시오 . 본 보고서에서 강조된 자격 증명 노출, 무선 활동 및 봇넷 확산에서 관찰된 가시성 격차를 해소하기 위해 노력하십시오.
산업용 프로토콜을 검사하고, 측면 이동을 모니터링하며, 악성 페이로드를 식별할 수 있는 도구로 악성코드 탐지 및 차단 기능을 강화하십시오 .
인공지능 기반 보안 시스템을 활용하여 이상 징후와 위협을 탐지하고 , 가장 중요한 문제를 관련 맥락과 지침과 함께 표면화하십시오. 이를 통해 탐지 정확도와 SOC 효율성을 획기적으로 개선할 수 있습니다.
무선 위협을 탐지 및 모니터링하여 불법 액세스 포인트, 무단 장치 및 잘못된 구성을 식별합니다. 무선 노출은 여러 공격 단계에 걸쳐 반복적으로 침묵의 촉진제로 작용하여 탐지가 특수 기능이 아닌 기초적인 통제 수단이 되었습니다. 
자산의 중요도, 악용 가능성 및 운영 영향도를 연계하는 위험 기반 취약점 관리 방식을 채택하십시오. 운영 환경에서 고위험 및 중요 취약점의 수를 우선순위로 처리하십시오.
지역, 산업 및 공급업체 전반에 걸쳐 텔레메트리 공유를 포함한 정보 공유를 활성화하여 집단적 사이버 복원력을 강화하고 공격자보다 앞서 나가십시오. 이를 통해 대규모 또는 조직적인 공격에 대한 전반적인 복원력이 강화됩니다.

보안 보고서 전문 다운로드 OT & IoT

보고서 전문 다운로드

구독

LinkedIn

데모

플랫폼

플랫폼 개요VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart Polling통합PSIRT

전문 서비스

전문 서비스지정 엔지니어패스트 트랙 서비스상태 확인 서비스최적화 서비스

솔루션 비즈니스 요구 사항

위협 탐지 및 대응지속적인 네트워크 모니터링자산 재고 관리위험 및 취약성 관리IoT 보안데이터 센터 사이버 보안

솔루션 솔루션: 규정 준수

NERC CIPNIS2 지시문TSA 보안 지침

솔루션 솔루션: 산업

공항전기 유틸리티헬스케어연방 정부제조해양마이닝석유 및 가스제약Rail리테일스마트 시티물 및 폐수

학습

아카데미채용 정보회사고객 사례문의하기파트너리소스실험실법률신뢰 센터
LinkedIn 로고
© 2026 Nozomi Networks . 모든 권리 보유. 개인정보 처리방침 및 인증. 시스템 상태.