IT와 OT가 융합되면서 제조업체의 사이버 공격 노출빈도가 늘어나고 있지만, 보안 대응을 마친 경우는 매우 드물다.

최근 조사업체 옴디아(Omdia)의 연구에 따르면, 제조 기업의 80%가 지난 1년 동안 보안 사고가 크게 증가했다. 그러나 사이버 보안에 적절한 예방 조치를 취한 기업은 45%에 불과했고, 13%는 전혀 준비가 되어 있지 않았다. 이번 조사는 IT 또는 OT 보안을 담당하는 전 세계 500명 이상의 경영진을 대상으로 이루어졌다.

제조업체는 산업 제어 시스템과 IoT 시스템에 대한 공격을 포함한 다양한 사이버 위협에 직면해 있다. 산업보안 플랫폼 드래고스(Dragos)의 최근 보고서에 따르면, 제조 분야의 랜섬웨어 공격이 지난 1년 동안 급격히 증가했다. 제조업을 겨냥한 대부분의 공격이 초기에는 IT 시스템을 대상으로 발생한다는 사실을 알 수 있다.

옴디아 보고서에 따르면, 지난해 제조업체를 대상으로 한 공격의 75%가 OT가 아닌 IT에서 시작되었으며, 응답자의 62%가 복원력 또는 가용성 문제를 경험했고, 피해액은 일반적으로 20만 달러에서 200만 달러에 달했다.

옴디아는 “생산 혁신을 위해 첨단 기술을 사용하려면 IT와 OT 간의 연결성이 높아야 한다. 그러나 보안 침해의 위험도 증가한다”라고 강조했다. 제조업체 중 사이버 위험을 보호하고 방어할 준비가 충분히 되어 있는 곳은 극히 일부에 불과하다는 것이 연구의 결론이다.

또한 대부분의 공격은 IT/OT 스택의 상위 수준, 즉 데이터를 처리하거나 분석하는 데 사용되는 기술 시스템의 고급 계층에서 발생했다. APT(Advanced Persistent Threat), 멀웨어, DDoS(분산 서비스 거부)가 OT 시스템에 대한 가장 일반적인 공격으로 꼽혔다.

또한, CISO와 IT 보안 관련 경력을 가진 다른 기업 임원에게 OT 보안에 대한 책임이 더욱 많이 위임되는 경향도 나타났다. 응답자 5명 중 1명은 CISO가 조직 내에서 융합된 IT/OT 보안을 이해하고 구현할 책임이 있다고 답했다.

또한, 조사 대상 기업의 42%가 IT/OT 보안을 아웃소싱할 계획이라고 답했다.
dl-itworldkorea@foundryco.com