[영국] 수자원 유틸리티 보안 위협하는 피싱 메일

영국과 웨일즈의 민간 상하수도 산업을 규제하는 수도 서비스 규제 당국 Ofwat에 따르면 2021년 현재까지 총 2만1천486개의 악성코드를 포함한 피싱메일로 인한 보안의 어려움을 호소했다.

영국 의회 법인 Freedom of Information가 수집 및 분석한 자료에 의하면 국가 사이버 보안 센터(NCSC)는 수도시설에 관련된 유틸리티와 데이터를 대규모 도난으로부터 보호해야 한다고 주장했다. 

크리스 로스(Chris Ross) Barracuda Networks의 사이버 보안 전문가는 “직원을 속여 기밀 데이터를 전달하도록 고안된 악성 피싱 메일의 양과 정교함이 최근 증가했다"라며 “이 수치는 수자원 유틸리티나 운송데이터 같은 국가 기반 인프라를 위험하게 만드는 일”이라고 말했다.

이러한 위협을 해결하기 위해서는 메일 보안에 다단계 방어전략이 필요하다는 의견이 나오고 있다. 크리스 로스(Chris Ross)는 “국내 산업을 위협하는 악성 이메일을 식별할 수 있는 보호시스템이 필요하다”라고 말하며 “이러한 시스템을 갖출 수 있도록 사이버 인식 교육과 데이터 손실과 도난 방지를 위한 백업 및 복구 시스템이 갖춰져야한다”고 강조했다.

[출처 = Water World(https://www.waterworld.com/water-utility-management/press-release/14203567/water-regulator-flooded-with-over-20000-malicious-emails) / 2021년 5월 18일]