[더테크=조명의 기자] 전 세계 운영기술(OT) 조직 중 75%가 지난해 최소 한번 이상의 침해사고를 겪은 것으로 나타났다. 또한 조직의 95%, 향후 12개월 내에 OT 사이버 보안에 대한 책임이 일반 관리자급에서 최고정보보호책임자(Chief Information Security Officer, CISO)로 전환될 것으로 보인다.

포티넷 코리아는 이같은 내용을 담은 ‘2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서’를 발표했다. 이번 보고서는 전 세계 OT 전문가 570명을 대상으로 진행한 설문조사 결과를 담고 있다.  

보고서에 따르면 사이버 보안 침해 사고를 경험하지 않은 조직의 수는 2022년 6%에서 2023년 25%로 전년 대비 크게 증가했으나, 여전히 개선의 여지가 남아 있다. 실제 지난해 OT 조직의 75%는 최소 한 번의 침해 사고를 경험했다. 지난해에 이어 멀웨어(56%), 피싱(49%)으로 인한 침해 사고가 가장 높은 비율을 차지했으며, 응답자의 약 1/3(32%)이 지난해 랜섬웨어 공격을 받았다고 답했다. 

올해 조직의 OT 보안 태세가 '매우 성숙하다’고 답한 응답자 수는 지난해 21%에서 올해 13%로 감소했다. 이는 OT 전문가들의 인식이 높아지고, 조직의 사이버 보안 역량을 자체 평가할 수 있는 효과적인 툴이 많아졌다는 것을 의미한다. 응답자의 약 1/3(32%)이 IT/OT 시스템 모두에 사이버 공격의 영향을 받았다고 답했으며, 이 같은 답변은 지난해 21%에서 증가했다. 

응답자의 약 80%가 그들의 OT 환경에 100개 이상의 IP-지원 OT 디바이스를 보유하고 있다고 답했다. 이는 보안 팀이 지속적으로 확장되는 위협 환경을 보호하는 일이 얼마나 중요한 과제인지를 잘 보여준다. 조사 결과에 의하면 다수의 OT 전문가들(76%)은 사이버 보안 솔루션의 효율성(67%)과 유연성(68%)을 향상시킴으로써 보안 상태를 성공적으로 유지하고 있다고 답했다. 

그러나 여러 솔루션들의 무분별한 구축으로 인해 점차 통합되고 있는 IT/OT 환경에서 보안 정책을 일관성 있게 통합하고 시행하는 일이 더 어려워지고 있는 것으로 나타났다. 대다수 조직들(74%)이 조직의 ICS 시스템의 평균 사용 기간이 6~10년이며 시스템 노후화로 인한 문제가 더욱 악화되고 있다고 지적했다.

사이버 보안 기술의 부재로 거의 모든 조직들이 숙련된 보안 전문가를 찾는데 어려움을 겪고 있으며, OT 조직들이 사이버 보안을 지속적으로 우선순위에 두고 있는 것으로 나타났다. 주목할 만한 점은 거의 모든 조직(95%)이 향후 12개월 내에 운영 관련 임원이나 팀이 아닌, 최고 정보보안책임자(CISO)에게 OT 사이버 보안을 맡길 계획이라는 점이다. 

또한 OT 사이버 보안 전문가들은 이제 제품 관리가 아닌 IT 보안 리더 출신이며, 운영 부서 등의 다른 팀이 아니라 CISO/CSO들이 사이버 보안에 대한 의사결정에 영향력을 발휘하는 것으로 나타났다.

포티넷은 기업들이 전반적인 보안 태세를 강화하기 위한 방안으로 △ 공급업체 및 OT 사이버보안 플랫폼 전략 수립 △네트워크액세스제어(NAC) 기술 구축 △제로-트러스트 접근방식 채택 △사이버보안 인식 교육 및 훈련 실시 등을 제안했다.  

포티넷 제품 총괄 존 매디슨 선임 부사장은 “이번 보고서에 의하면 OT 조직들은 전반적으로 사이버 보안 태세를 강화해왔으나, 아직 개선해야 할 여지가 더 있다는 것을 잘 보여준다”며 “네트워킹 및 IT 팀은 OT에 대한 인식을 더 높이고 위협 환경에 잘 적응해야 한다는 상당한 압박을 받고 있다. 또한 조직들은 전반적인 보안 리스크를 줄이기 위해 IT/OT 환경 전반에 최적의 보안 솔루션을 찾아 도입하는 방향으로 전환하고 있다”고 밝혔다.