스마트 팩토리 사이버 공격 위협 증가... IT·OT 사이의 협업 강화해야

트렌드마이크로, ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’ 발표

[보안뉴스 이상우 기자] 미국, 독일, 일본 IT 및 OT 전문가를 대상으로 실시한 설문조사에서 61%의 제조업체가 사이버 위협에 노출된 것으로 나타났으며, 75%가 이와 같은 위협이 시스템 중단으로 이어졌고, 43%는 시스템 중단이 4일 이상 지속된 것으로 조사됐다.

[이미지=utoimage]

트렌드마이크로(지사장 김진광)는 ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’을 발표했다. 해당 보고서에 따르면 대부분의 제조업체가 스마트 팩토리 사이버 보안 위협을 직면한 경험이 있으며, 이에 대한 솔루션 구축에 어려움을 겪고 있다고 밝혔다.

트렌드마이크로 아키히코 오미카와(Akihiko Omikawa) IoT 보안 부문 부사장은 “현재 여러 글로벌 제조기업이 디지털 트랜스포메이션을 추진하는 가운데, 스마트 팩토리 강화에 주력하고 있다. 기업의 IT·OT 부문 보안 인식 차이는 인력, 제작 과정 및 기술 간의 불균형을 초래해 위협의 표적이 된다”며, “트렌드마이크로는 IT·OT 인텔리전스를 통합해 폭넓은 솔루션을 제공한다. 또한, 스마트 팩토리를 운영하는 기업에 가시성 및 지속적인 관리를 지원한다”고 말했다.

이번 보고서에 따르면 응답자의 78%가 가장 심각한 보안 과제는 기술이라고 답했으며, 인력 및 공정도 각각 68%와 67%를 기록했다. 한편, 응답자의 절반 미만이 사이버 보안 강화를 위한 조치를 취하고 있는 것으로 나타났다.

이어, 기업의 보안 조치 중 ‘자산 시각화(40%)’ 및 ‘자산 세분화(39%)’의 도입 가능성이 가장 낮은 것으로 나타났으며, 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 조사됐다. 또한, 대체적으로 IT 및 OT 부서 간의 협업 수준이 높은 기업이 보안조치를 취할 가능성이 더 높은 것으로 확인됐다. 협업 수준이 높은 기업의 경우 방화벽 세분화(66%), IPS 세분화(62%), 네트워크 세분화(54%) 등을 도입했으며, 협업 수준이 낮은 기업은 각각 순서대로 47%, 46%, 37% 등 도입률 역시 상대적으로 낮았다.

IT 및 OT 부서의 협업은 표준 및 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크와 같은 가이드라인을 통해 강화되며, 공장 보안책임자(CSO) 선임이 일반적인 방법으로 나타났다.

트랜드마이크로는 이와 같은 스마트 팩토리 사이버 보안 위협에 대응하기 위해 기업에게 세 가지 보안 및 운영 방식을 권고했다.

△우선, 네트워크 및 DMZ와 같은 데이터 교류 지점에서 USB, 노트북, IoT 게이트웨이 등 외부 위협 감소를 위한 예방책이 필요하다. △또한, 명령제어(C&C) 서버 및 여러 로그인 장애와 같은 비정상적인 네트워크 동작을 조기에 감지해 기업에 미치는 영향을 최소화해야 한다. △마지막으로 예방 및 감지 단계에서 탐지되지 않은 위협에 대응하기 위한 지속성이 필요하며, OT/ICS 환경에 최적화한 솔루션으로 가용성을 보장할 수 있어야 한다.

한편, 트렌드마이크로 티엑스원(TXOne) 솔루션은 OT/ICS 네트워크 환경에서 네트워크 모니터링과 제어를 가능하게 하는 ‘엣지 파이어(EdgeFire)’, ‘엣지IPS(EdgeIPS)’, ‘엣지IPS 프로(EdgeIPS Pro)’ 등의 네트워크 보안 솔루션, USB 기기 기반으로 프로그램 설치가 필요 없는 악성코드 대응 솔루션 ‘티엑스원 포터블 시큐리티(TXOne Portable Security)’, OT/ICS 시스템에 설치되어 허가된 애플리케이션만 실행 가능하도록 락다운 기능을 제공하는 ‘세이프락(SafeLock)’ 솔루션 등으로 구성 및 제공 중이다.
[이상우 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)