편집 : 2023.9.22 금 10:53
뉴스
“OT 조직 75%, 작년 최소 1회 침해 사고 경험”포티넷, ‘2023 글로벌 OT 및 사이버보안 현황 보고서’ 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.06.05  09:19:20
트위터 페이스북 미투데이 요즘 네이버 구글 msn

운영기술(OT) 조직의 75%는 지난 2022년 최소 한 번의 침해 사고를 경험한 것으로 나타났다.

아울러 조직의 95%는 향후 12개월 내에 OT 사이버 보안에 대한 책임이 일반 관리자급에서 CISO로 전환될 것으로 예상했다.

5일 포티넷 코리아(대표 조원균 www.fortinet.com/kr)는 본사 ‘2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서’를 발표하며, 이같이 전했다. 

이 보고서는 운영기술(OT) 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다.

또한 OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에, IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다.

◆“OT는 지속적으로 사이버 범죄자들의 타깃이 되고 있다” = 사이버 보안 침해 사고를 경험하지 않은 조직의 수는 전년 대비 크게 증가했으나(2022년 6%에서 2023년 25%로), 여전히 개선의 여지가 남아 있다.

실제로 OT 조직의 3/4이 지난해 최소 한 번의 침해 사고를 경험했다고 밝혔다.

지난해에 이어 멀웨어(56%), 피싱(49%)으로 인한 침해 사고가 가장 높은 비율을 차지했으며, 응답자의 약 1/3(32%)이 지난해 랜섬웨어 공격을 받았다고 답해, 2022년과 동일한 수치를 보였다.

   
▲ (출처: 포티넷코리아 제공)

◆“OT 보안 성숙도에 대한 사이버 보안 실무자들의 시각이 객관화되고 있다” = 2023년, 조직의 OT 보안 태세가 ‘매우 성숙하다’고 답한 응답자 수는 지난해 21%에서 올해 13%로 감소했다.

이는 OT 전문가들의 인식이 높아지고, 조직의 사이버 보안 역량을 자체 평가할 수 있는 효과적인 툴이 많아졌다는 것을 의미한다.

응답자의 약 1/3(32%)이 IT/OT 시스템 모두에 사이버 공격의 영향을 받았다고 답했으며, 이같은 답변은 지난해 21%에서 증가했다.

◆“커넥티드 디바이스의 급증으로 OT 조직은 복잡성(complexity) 문제를 안고 있다” = 응답자의 약 80%가 그들의 OT 환경에 100개 이상의 IP-지원 OT 디바이스를 보유하고 있다고 답했다.

이는 보안 팀이 지속적으로 확장되는 위협 환경을 보호하는 일이 얼마나 중요한 과제인지를 잘 보여준다.

조사 결과에 의하면, 다수의 OT 전문가들(76%)은 사이버 보안 솔루션의 효율성(67%)과 유연성(68%)을 향상시켜 보안 상태를 성공적으로 유지하고 있다고 답했다.

반면, 여러 솔루션들의 무분별한 구축으로 인해 점차 통합되고 있는 IT/OT 환경에서 보안 정책을 일관성 있게 통합하고 시행하는 일이 더 어려워지고 있는 것으로 나타났다.

또한, 대다수 조직들(74%)이 조직의 ICS 시스템의 평균 사용 기간이 6~10년이며 시스템 노후화로 인한 문제가 더욱 악화되고 있다고 지적했다.

◆“CISO가 OT 보안을 통합하는 것은 바람직한 방향이다” = 이번 보고서에 의하면 사이버 보안 기술의 부재로 거의 모든 조직들이 숙련된 보안 전문가를 찾는데 어려움을 겪고 있으며, OT 조직들이 사이버 보안을 지속적으로 우선순위에 두고 있는 것으로 나타났다.

주목할 만한 점은 거의 모든 조직(95%)이 향후 12개월 내에 운영 관련 임원이나 팀이 아닌, 최고 정보보안책임자(CISO)에게 OT 사이버 보안을 맡길 계획이라는 점이다.

또한, OT 사이버 보안 전문가들은 이제 제품 관리가 아닌, IT 보안 리더 출신이며, 운영 부서 등의 다른 팀이 아니라 CISO/CSO들이 사이버 보안에 대한 의사결정에 영향력을 발휘하는 것으로 나타났다.

   
▲ (출처: 포티넷코리아 제공)

포티넷의 이번 ‘2023 글로벌 운영 기술(OT) 및 사이버보안 현황 보고서’는 기업들이 전반적인 보안 태세를 강화할 수 있는 방법을 제시했다.

◆“공급업체 및 OT 사이버보안 플랫폼 전략을 수립해야 한다” = 통합(Consolidation)은 복잡성을 줄이고, 성과를 가속화한다.

첫 번째 단계는 통합 및 자동화를 지원하는 공급업체와 협력해 플랫폼을 구축하고, 점점 더 융합되고 있는 IT/OT 환경에서 보안 정책을 일관되게 통합하고 시행할 수 있도록 지원하는 것이다.

또한, 자산 인벤토리 및 망 분리의 기본 솔루션과 OT 보안 운영센터(SOC) 또는 공동 IT/OT SOC 지원 기능과 같은 보다 지능적인 솔루션을 제공할 수 있고, 광범위한 솔루션 포트폴리오를 갖춘 공급업체와 협력해야 한다.

◆“네트워크 액세스 제어(NAC) 기술을 구축해야 한다” = ICS, SCADA, IoT, BYOD 및 기타 엔드포인트 보안과 관련된 문제를 해결하기 위해서는 포괄적인 보안 아키텍처의 일부로서 지능적인 네트워크 액세스 제어(NAC)를 구축해야 한다.

효과적인 NAC 솔루션은 조직 인프라의 다른 부분과 연결하거나 통신하려는 새로운 디바이스를 관리해 조직의 네트워크를 완벽하게 제어할 수 있도록 지원한다.

◆“제로-트러스트(zero-trust) 접근방식을 채택해야 한다” = 자산 인벤토리 및 망 분리의 기본 단계를 구현하고, 중요 자산에 액세스하려는 모든 사용자, 애플리케이션, 디바이스에 대해 지속적으로 검증해야 한다.

◆“사이버보안 인식 교육 및 훈련을 실시해야 한다” = 사이버보안 전쟁에서는 모든 직원들이 자신과 조직의 데이터를 보호하기 위해 함께 협력하는데 필요한 지식과 인식 수준을 갖춰야 한다. 

이처럼 모든 직원들이 집단적 역량을 강화해야 하는 만큼, 사이버 보안 교육이 매우 중요하다.

조직은 재택근무 직원부터 그 가족에 이르기까지 컴퓨터나 모바일 디바이스를 사용하는 모든 이를 대상으로 효과적인 비-기술적인 교육을 실시해야 한다.

오픈API와 강력한 패브릭 지원(fabric-ready) 기술 기반의 에코시스템이 포함된 플랫폼 접근방식은 OT 환경을 보호하는 OT-상황인지(OT-aware) 기능을 제공한다.

이를 통해 CISO와 보안 팀은 복잡성을 줄이고, 랜섬웨어의 예방 및 탐지 효율성을 높이며, 사고 분류, 조사 및 대응 속도를 높일 수 있다.

IT, OT, 운영팀간 협업을 통해 사이버 및 운영 리스크, 특히 랜섬웨어 사고를 평가하고, CISO와의 협력을 통해 인식 수준, 우선순위화, 예산 및 인력 배정을 보장받을 수 있다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “포티넷의 ‘2023 운영 기술(OT) 및 사이버보안 현황 보고서’에 의하면 OT 조직들은 전반적으로 사이버 보안 태세를 강화해왔으나, 아직 개선해야 할 여지가 더 있다는 것을 잘 보여준다. 네트워킹 및 IT 팀은 OT에 대한 인식을 더 높이고 위협 환경에 잘 적응해야 한다는 상당한 압박을 받고 있다. 또한, 조직들은 전반적인 보안 리스크를 줄이기 위해 IT/OT 환경 전반에 최적의 보안 솔루션을 찾아 도입하는 방향으로 전환하고 있다”고 말했다.

한편 이번 조사는 포티넷이 독립적인 리서치 기관에 의뢰해 전세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행한 결과를 담고 있다. 

설문에 참여한 응답자들은 호주, 뉴질랜드, 브라질, 캐나다, 이집트, 프랑스, 독일, 인도, 일본, 멕시코, 남아프리카, 영국, 미국 등 전세계 여러 지역의 제조, 운송/물류, 의료/제약, 석유/가스/정제, 에너지/유틸리티, 화학/석유화학, 수자원/폐수 등 OT를 많이 사용하는 다양한 산업군에 속해 있으며, 응답자의 91%는 조직의 사이버 보안과 관련된 구매 결정에 깊이 관여하고 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
정신나간 농협, 경제유통 차세대 “중소업체 대금 못줘” 갑질
2
KT, ‘디지털인재 리더스 클럽’ 1호로 선정돼
3
국민은행, 코어넥스트 ‘상품개발’ IBM 우선협상에…
4
KT, ‘아시안게임 국제방송중계’ 단독 제공
5
SK(주) C&C, NH농협은행 차세대 정보계 완료
6
오라클-마이크로소프트, 파트너십 확대 발표
7
아카마이 “강력한 기술 헤리티지 기반 기업 수요 충족”
8
인섹시큐리티-마그넷포렌식, ‘모바일 잠금 해제 포렌식 솔루션’ 고객 초청 행사
9
국민은행, ‘잡BTI’ 출시 기념 경품 이벤트
10
NH농협캐피탈, 뉴타닉스 ‘클라우드 플랫폼’ 도입
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net