[디지털경제뉴스 박시현 기자] 트렌드마이크로가 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’에서 ICS/OT 환경에 가해지는 사이버 위협 영향을 공개했다.
독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 한 설문조사 결과인 이 보고서에 따르면 응답자의 89%가 지난 한해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다.
이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라(CNI) 공격으로 언급된다.
보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적이 있는 조직의 절반 가량이 사이버 보안 인프라 개발에 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.
산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하며, 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다.
이번 보고서의 주요 내용은 다음과 같다.
◾응답자의 40%가 초기 공격을 차단하지 못했다.
◾일시적인 장애를 겪었다고 대답한 응답자의 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않았다.
◾클라우드 시스템(28%)과 사설 5G 구축(26%)에 대한 미래 투자 계획이 사이버 보안 중요성을 높이는 2가지 주요 요인으로 꼽혔다.
◾OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 띈다.
트렌드마이크로 측은 “IT와 OT의 혼합 환경에 클라우드, 엣지 및 5G가 추가되면서 산업 운영 및 시스템은 빠르게 변화했다. 조직은 기업 자산을 보호하기 위한 선제적 보안 조치를 취해야 한다. 위험 및 위협 가시성 개선은 산업용 클라우드 및 사설 5G 네트워크 보호를 위한 첫 단계가 될 수 있다”고 강조했다.
