산업 사물 인터넷(IIoT)과 4차산업혁명이 가속화되면서 새로운 기술이 기존 시스템에 광범위하게 통합되고 있다. 이런 가운데 MAPI(Manufacturers Alliance for Productivity and Innovation)는 중요한 인프라 보호 사례에 대해 이해하고자 포티넷과 공동으로 제조 대기업의 운영 기술(OT) 보안 리더들을 대상으로 의미있는 조사 결과를 발표했다.

이번 포티넷 백서는 OT분야의 사이버 보안 위험도를 측정하고, 보안 사고 및 대응에 대한 대비상태를 평가하고, IT와 OT 분야가 서로 융합되는 상황에서 사고 발생 후 회복력을 향상시킬 방법을 찾아 위험 발생률을 낮추는 데 초점을 맞추고 있다.

이 조사에서 운영기술(OT)에는 사물인터넷(IoT), 감시 제어 및 데이터 수집(Supervisory Control and Data Acquisition, SCADA), 산업 제어시스템(Industrial Control System, ICS), 기계 자동화, 프로그래밍 가능한 로직 컨트롤러(PLC), 분산형 제어 시스템(DCS)이 포함됐다.

OT보안 백서에 따르면, OT 사이버 보안의 경우 최고 경영진에서 생산 환경에 이르기까지 전반적으로 고객 내부의 리더십과 참여율 증가 현상을 보이고 있다. 응답자의 80%이상이 OT 인프라를 보호하기 위한 예산이 향후 12개월 이내에 인상될 것으로 예상했지만 27%만이 그 규모가 상당히 클 것이라고 답했다.

또 제조업체 5곳 중 3곳이 최근 12개월 이내에 데이터에 무단 액세스하는 실제 보안 침해 사고를 경험한 것으로 조사됐으며 그 사고 중에서 42%가 생산성 손실을 동반한 운영 중단 사태를 초래했다.

한편 리더들은 IT와 OT 분야 사이 융합이 비즈니스 경쟁력 확보에 중요하다고 생각하지만 자기 평가에서는 복잡한 보안 위협에는 취약할 가능성이 큰 것으로 드러났다.

그리고 73%가 최근 12개월 이내에 OT 사이버 보안에 대한 사이버 위험 감사 및 또는 평가를 실시했으며, 5곳 중 3곳이 사고 대응 계획이 매우 중요하다고 평가했다. 또 70% 이상의 기업이 내년에 예방/보호에 대한 노력을 중심으로 감독 관리 및 데이터 수집 또는 산업 제어 시스템(SCADA 또는 ICS) 보안을 개선하겠다고 밝혔다.

OT 관련 기업 대부분은 사이버 공격 면이 확대되고 있고 이러한 공격에 공동으로 대응해야 할 필요성이 있다는 데는 이견이 없지만, 모니터링 및 보고 활동을 포함한 사내 보안 사례와 역량에 대한 의견은 차이가 큰 상황이다.

---

---

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★