관련이슈산업 동향
Forescout, 2026 최고 위험 연결 기기 보고서 — 네트워크 인프라 위험 1위, OT 공격 증가
보도일: 2026년 3월 23일|수집일: 2026년 5월 13일
요약
Forescout의 2026 보고서에 따르면 네트워크 인프라 기기(라우터·스위치)가 전체 위험도 1위로 부상했다. 라우터는 기기당 평균 32개 취약점을 보유하며, 올해 신규 등장 기기 유형이 11개에 달한다. 랜섬웨어 공격자가 IT에서 OT로의 횡이동을 확대하고 있다.
본문
Forescout가 수백만 대의 기기를 분석한 2026 최고 위험 연결 기기 보고서를 발표했다. 네트워크 인프라 기기(라우터, 스위치 등)가 전통적 엔드포인트를 넘어 전체 위험도 1위로 부상했으며, 라우터는 기기당 평균 32개의 취약점을 보유하고 가장 심각한 취약점의 3분의 1이 라우터에서 발견되었다. 올해 처음으로 위험 목록에 등장한 기기 유형이 11개이며, 시리얼-IP 변환기, 타임클록, RFID 리더, BACnet 라우터 등이 포함된다. OT 분야에서는 PDU, 물리적 접근 통제 시스템, UPS, I/O 모듈, BACnet 라우터가 5대 위험 기기로 꼽혔다. 2년 전 목록에 없던 기기 유형이 현재 75%를 차지하고 올해 신규 등장이 40%이다. 랜섬웨어 공격자들이 라우터와 IP 카메라를 활용하며, IT 네트워크에서 OT 워크스테이션으로의 악성코드 횡이동이 증가하고 있다.
시사점
자동차 제조 현장의 OT 시스템(PLC, HMI, 산업용 라우터 등)이 점차 공격 표면으로 부상하고 있어, 차량 사이버보안뿐만 아니라 제조 인프라의 OT 보안 강화도 병행해야 한다.