트렌드마이크로 “리스크 관리 최적화 위해 IT-OT 보안 융합이 핵심”

운영 기술 탐지·대응에 있어 가시성 격차 확인
“단일 보안운영 플랫폼 사용 시 격차 최소화할 수 있어”

[보안뉴스 박은주 기자] 글로벌 사이버 보안 분야의 리더 트렌드마이크로(지사장 김진광)가 엔터프라이즈 보안운영센터(SOC)의 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 13일 발표했다. OT(운영기술) 영역으로 역량을 확장하고 있지만 운영 기술 탐지·대응분야 가시성 확보가 부족하다는 내용이다.

[로고=트렌드마이크로]

빌 말릭(Bill Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다”며 “OT 보안 프로그램이 뒤처지더라도 트렌드 비전 원(Trend Vision One)과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다”고 말했다.

이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다.

IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔으며, 자산 인벤토리(57%)와 ID와 액세스 관리(57%)가 그 뒤를 이었다. 근본 원인을 파악하고 잠재적인 운영 방해 리스크를 예방하기 위해서는 IT와 OT 환경 전반에서 이벤트를 탐지할 수 있는 역량이 가장 중요하다.

이번 연구 보고서는 근본 원인 데이터를 제공하는 데 도움이 되는 도구로서 EDR(Endpoint Detection and Response)과 내부 NSM(Network Security Monitoring)의 중요성을 강조한다. 그러나 엔지니어링과 운영 자산에 EDR을 배포한 기업은 전체 응답 조직의 3분의 1 미만(30%)에 불과했다. 또한, 심층 OT 환경 내 물리적 프로세스와 기본 제어 레벨에서 NSM을 배포하는 경우는 10% 이하로 드러났다.

가시성 격차 외에도 IT와 ICS/OT 환경 전반에 걸쳐 보안운영을 확장하는 데 인력과 프로세스 측면의 어려움이 있었다. 응답자들이 꼽은 상위 5개 장애물은 △OT 보안에 대한 IT 직원 교육(54%) △관련 부서 간의 커뮤니케이션 사일로(39%) △사이버 보안을 이해하는 직원의 채용 및 유지(38%) △IT 부서의 OT 직원 교육(38%) △IT 및 OT 도메인 전반의 위험 가시성 부족(38%)으로, 5개 중 4개가 직원과 관련된 문제였다.

레거시 기술 또한 OT 보안운영 가시성을 확장하는 데 있어 주요 장애물로 지목됐다. 레거시 디바이스와 네트워크의 한계(45%)와 OT 환경에 맞게 설계되지 않은 IT 기술(37%)이 IT 직원의 OT 지식 부족(40%)과 함께 3대 과제로 꼽혔다.

한편, 응답자들은 IT와 OT 보안 운영을 통합하고 OT 위협에 대한 가시성을 높이기 위한 노력을 두 배로 강화할 계획이라고 밝혔다. 전체 응답자의 3분의 2(67%)는 SOC를 확장할 계획이라고 답했으며, 이미 EDR을 도입한 응답자의 76%는 향후 24개월 동안 ICS/OT에서 이러한 도입을 확대할 계획이라고 답했다. 또한, 이미 NSM 기능을 추가한 응답자의 70%는 같은 기간 내에 도입을 확장할 계획이다.

트렌드마이크로의 비전 원(Vision One)은 OT/ICS 전용 보안 솔루션인 티엑스원(TXOne)까지 연동돼 IT 영역뿐만 아니라 OT/ICS 영역을 포함하는 XDR(eXtended Detection and Response), 제로트러스트(Zero Trust), 공격표면위험관리(ASRM) 기능을 제공한다. 보안운영센터(SOC)는 단일 보안운영 플랫폼인 비전 원을 통해 IT-OT 간 통합된 탐지·대응의 가시성을 확보하고 최적화된 리스크 관리를 수행할 수 있다.

트렌드마이크로의 의뢰로 SANS 인스티튜트(SANS Institute)가 진행한 이번 연구조사 ‘ICS/OT 가시성을 통한 IT/OT 사일로 해소’는 미국, 유럽, 아시아 전역의 핵심 인프라 부문에서 근무하는 ICS/OT 전문가 350명을 대상으로 이뤄졌다. 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)