포티넷, OT기업 75% 지난해 사이버공격 경험

컴퓨팅입력 :2023/06/05 16:04    수정: 2023/06/05 16:05

포티넷 코리아(조원균 대표)는 ‘2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서’를 발표했다고 5일 밝혔다.

이 보고서는 운영기술(OT) 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하기 위해 마련됐다. 또한, OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에, IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다.

포티넷은 전문 리서치 기관에 의뢰해 전세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행했다. 설문에 참여한 응답자는 전세계 여러 지역의 제조, 운송, 화학 등 OT를 많이 사용하는 다양한 산업군 소속으로 사이버 보안과 관련된 구매 관계자로 이뤄졌다.

지난해 OT기업 사이버 공격 침해 횟수(이미지=포티넷)

보고서에 따르면 설문조사 결과 4분의 3이 지난해 최소 한 번의 침해 사고를 경험할 정도로 OT 분야가 지속해서 사이버 범죄자들의 타깃이 되는 것으로 나타났다.

사이버 공격 방식은 멀웨어(56%), 피싱(49%)이 가장 높은 비율을 차지했다. 응답자의 약 32%는 지난해 랜섬웨어 공격을 받았다고 답했다.

OT 보안 성숙도에 대한 사이버 보안 실무자의 시각은 객관화되는 것으로 나타났다.

2023년 조직의 OT 보안 태세가 '매우 성숙하다’고 답한 응답자 수는 지난해 21%에서 올해 13%로 감소했다. OT 전문가의 인식이 높아지고, 조직의 사이버 보안 역량을 자체 평가할 수 있는 효과적인 툴이 많아졌기 때문으로 분석된다.

응답자의 약 1/3(32%)은 IT/OT 시스템 모두 사이버 공격의 영향을 받았다고 답했다.

커넥티드 디바이스의 급증으로 OT 조직은 복잡성 문제를 안고 있다: 응답자의 약 80%가 그들의 OT 환경에 100개 이상의 IP-지원 OT 디바이스를 보유하고 있다고 답했다.

보안 팀이 지속적으로 확장되는 위협 환경을 보호하는 일이 얼마나 중요한 과제인지를 잘 보여준다. 76% 응답자는 사이버 보안 솔루션의 효율성과 유연성을 향상시키며 보안 상태를 유지하고 있다고 답했다.

대부분 여러 솔루션들의 무분별한 구축으로 인해 IT/OT 환경에서 보안 정책을 일관성 있게 통합하고 시행하는 일이 더 어려워지고 있는 것으로 나타났다. 또한, 74%에 달하는 대다수 조직에서 ICS 시스템의 평균 사용 기간이 6~10년이며 시스템 노후화로 인한 문제가 악화되고 있다고 지적했다.

이번 보고서에 의하면 사이버 보안 기술의 부재로 거의 모든 조직들이 숙련된 보안 전문가를 찾는데 어려움을 겪고 있으며, OT 조직들이 사이버 보안을 지속적으로 우선순위에 두고 있는 것으로 나타났다.

주목할 만한 점은 95%에 달하는 응답자가 향후 12개월 내에 최고 정보보안책임자(CISO)에게 OT 사이버 보안을 맡길 계획이라고 답했다.

또한, OT 사이버 보안 전문가들은 이제 제품 관리가 아닌, IT 보안 리더 출신으로 운영 부서 등의 다른 팀이 아니라 CISO/CSO들이 사이버 보안에 대한 의사결정에 영향력을 발휘하는 것으로 나타났다.

포티넷의 ‘2023 글로벌 운영 기술(OT) 및 사이버보안 현황 보고서’는 기업들이 전반적인 보안 태세를 강화할 수 있는 방법을 제시한다.

관련기사

공급업체 및 OT 사이버보안 플랫폼 전략을 수립하고 네트워크액세스제어(NAC) 기술을 구축할 것을 제안했다. 또한 제로-트러스트 환경을 구축하고 전 직원을 대상으로 사이버보안 인식 교육 및 훈련을 실시할 것을 강조했다.

포티넷 제품 총괄 존 매디슨 선임 부사장은 "포티넷의 ‘2023 운영 기술(OT) 및 사이버보안 현황 보고서’에 의하면 OT 조직들은 전반적으로 사이버 보안 태세를 강화해왔으나, 아직 개선해야 할 여지가 더 있다는 것을 잘 보여준다”며 “네트워킹 및 IT 팀은 OT에 대한 인식을 더 높이고 위협 환경에 잘 적응해야 한다는 상당한 압박을 받고 있는 상황으로 조직들은 전반적인 보안 리스크를 줄이기 위해 IT/OT 환경 전반에 최적의 보안 솔루션을 찾아 도입하는 방향으로 전환하고 있다”고 말했다.