트렌드마이크로, ‘IT·OT 산업 사이버 보안 보고서’ 발표

미국, 독일, 일본 등 스마트 팩토리 강국 제조업체에 구축된 스마트 팩토리시스템이 대부분 사이버 보안 위협에 직면한 경험이 있는 것으로 나타났다.

또 이에 대한 솔루션 구축에도 어려움을 겪고 있는 것으로 조사됐다.

현재 여러 글로벌 제조 기업이 디지털 트랜스포메이션을 추진하고 있고 스마트 팩토리 강화에 주력하고 있는 가운데 나온 조사결과여서 관심을 끈다.

트렌드마이크로는 이 같은 내용을 골자로한 ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’을 8일 발표했다.

트렌드마이크로가 글로벌 시장조사기관인 밴슨 본(Vanson Bourne)에 의뢰해 500명의 미국, 독일, 일본 IT 및 OT 전문가들을 대상으로 설문, 분석한 결과에 따르면 61%의 제조업체가 사이버 위협에 노출된 경험이 있는 것으로 나타났다.

또 응답기업 75%가 이 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 답했다.

아키히코 오미카와(Akihiko Omikawa) 트렌드마이크로 IoT 보안 부문 부사장은 “기업의 IT 및 OT 부문 보안 인식 차이는 인력, 제작 과정 및 기술 간의 불균형을 초래해 위협의 표적이 된다”고 분석했다.

이번 보고서에 따르면 응답자의 78%가 가장 심각한 보안 과제는 기술이라고 답했다. 인력 및 공정도 각각 68%와 67%를 기록했다.

응답자의 절반 미만이 사이버 보안 강화를 위한 조치를 취하고 있는 것으로 나타났다.

이어 기업의 보안 조치 중 자산 시각화 및 세분화가 각각 40%와 39%로 도입 가능성이 가장 낮은 것으로 조사됐고 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 나타났다.

대체적으로 IT 및 OT 부서 간의 협업 수준이 높은 기업이 보안 조치를 취할 가능성이 더 높은 것으로 확인됐다.

특히, 협업 수준이 높은 기업의 경우 방화벽, IPS 및 네트워크 세분화 도입률은 각 66%, 62% 및 54%로 나타났다.

이에 대비해 협업 수준이 낮은 기업은 각 47%, 46% 및 37%로 큰 차이를 보였다.

IT 및 OT 부서의 협업은 표준 및 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크와 같은 가이드라인을 통해 강화되며, 공장 보안 책임자(CSO) 선임이 일반적인 방법으로 나타났다.

이 같은 스마트 팩토리 사이버 보안 위협에 대응하기 위해 트렌드마이크로가 기업들에게 세가지보안 및 운영 방식을 권고했다.

첫째, 네트워크 및 DMZ와 같은 데이터 교류 지점에서 USB, 노트북, IoT 게이트웨이 등 외부 위협 감소를 위한 예방, 둘째, C&C 서버 및 여러 로그인 장애와 같은 비정상적인 네트워크 동작을 조기에 감지하여 기업에 미치는 영향 최소화, 셋째, 예방 및 감지 단계에서 탐지되지 않은 위협에 대응하기 위한 지속성 등이다.

 

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지