[인더스트리뉴스 조창현 기자] 광범위하고 자동화된 통합 사이버보안 분야 글로벌리더 포티넷코리아(대표 조원균)가 시장조사기관 프로스트앤설리반(Frost&Sullivan)과 함께 조사한 ‘2022 글로벌 OT 및 사이버보안 현황 보고서(Global 2022 State of Operational Technology and Cybersecurity Report)’를 발표했다.

포티넷이 글로벌 시장조사기관 프로스트앤설리반과 함께 조사한 ‘2022 글로벌 OT 및 사이버보안 현황 보고서’를 발표했다. [사진=utoimage]

이번 조사는 한국을 포함해 싱가포르·인도 등 아시아태평양 및 일본 지역(APJ) 7개 국가에서 OT 및 IT 관련 직무에 종사하는 454명의 답변을 취합, △OT 사이버보안 격차가 비즈니스, IP 및 보안에 미치는 영향 △IT·OT 네트워크 융합으로 발생하는 사이버보안 문제 △OT 사이버보안 운영 △보안 솔루션 평가 기준에 대해 정밀 분석했다.

보고서에 따르면 국내 OT 조직의 83%가 지난 1년간 1번 이상의 침입을 경험했고, ‘OT보안 사고’는 조직의 생산성과 수익에 막대한 영향을 미친다. 또 국내 조직 50%가 OT 환경에서 랜섬웨어 공격에 대한 우려를 가지고 있어 대부분의 조직이 산업용 장치를 위한 OT보안 관련 공급업체를 최소 2개에서 최대 8개까지 이용하고 있다고 전했다.

또한 IT와 OT 네트워크 융합시 OT 활동에 대한 중앙집중식 가시성이 확보되지 않으면 보안 위험이 증가하는데, 국내 응답자 88%는 OT 활동에 대한 가시성을 확보하지 못했다고 전했다. 보고서에서는 OT 활동에 대한 중앙집중식 가시성 부재로 조직 내 OT보안 위험이 증가하고, 보안 태세가 약화될 수 있다고 강조했다.

아울러 국내 조직 내 OT 관리자들은 사이버보안 운영시 위협 탐지 및 치료에 중점을 두고 있으며, 국내 제조업 분야 OT보안 태세의 성숙도는 아시아태평양(APAC) 평균보다 높은 수준을 갖고 있다고 밝혔다.

한편 국내 조직들은 보안 솔루션 평가시 ‘유연성(85%)’과 전반적인 솔루션 품질(83%)에 중점을 뒀고, 사이버보안 기능 구현에는 네트워크운영센터(46%), 보안 이벤트에 대한 관리 및 모니터링(46%)이 중요하다고 언급했다. 또, 사이버보안 솔루션을 선택과 관련해 보안 분석, 모니터링 및 평가도구(40%)와 산업 제어시스템을 위한 프로토콜 보호(40%)를 주요 요소로 꼽았다.

포티넷코리아 문귀 OT총괄전무는 “조직 리더들은 OT보안에 대해 높은 관심을 가지고 있으나, 조직간 보안 관련 격차는 여전히 존재한다”라며, “가속화되는 랜섬웨어 공격은 공장이나 기반시설 운영을 즉시 마비시키는 등 보안에 있어 큰 위협이 되고, 기업들은 이를 방어하기 위해 단계적 아키텍처 기반 심층적인 OT보안 조치를 실행해야 한다”라고 당부했다.

[조창현 기자 (news@industrynews.co.kr)]

[저작권자 © FA저널 SMART FACTORY, 무단 전재 및 재배포 금지]