[보안리포트] 국내 OT 조직 83%, 지난 1년간 한 번 이상 침입 경험…40%는 운영 중단 겪어“
[보안리포트] 국내 OT 조직 83%, 지난 1년간 한 번 이상 침입 경험…40%는 운영 중단 겪어“
  • 박시현 기자
  • 승인 2022.11.17 07:18
  • 댓글 0
이 기사를 공유합니다

포티넷, ‘2022 글로벌 OT 및 사이버보안 현황 보고서’ 발표

[디지털경제뉴스 박시현 기자] 포티넷이 글로벌 시장조사기관인 프로스트앤설리반과 함께 조사한 ‘2022 글로벌 OT 및 사이버보안 현황 보고서’를 발표했다.

이번 조사는 한국을 비롯해 싱가포르, 인도 등 아시아태평양 및 일본 지역 7개 국가에서 OT 및 IT 관련 직무를 하고 있는 454명의 답변을 취합해 분석했다.

이번 보고서에 따르면 국내 OT 조직의 83%가 지난 12개월간 한 번 이상의 침입을 경험한 것으로 나타났다. 국내 조직이 경험한 상위 3가지 침입 유형은 멀웨어(44%), 피싱 이메일(35%), DDOS(33%)였다. 이러한 침입의 결과로 40%의 국내 조직이 운영 중단으로 인한 생산성 저하를 경험했다. 또한, 국내 OT 조직의 70%는 서비스를 재개하는데 몇 시간 이상이 소요됐고, 14%는 몇 일 이상이 걸렸다.

국내 OT 조직의 79%가 100개 이상의 IP 지원 OT 장치를 운영하고 있는 것으로 나타났다. 이처럼 기업들이 여러 OT 보안 도구를 사용함에 따라 조직의 보안 환경에 복잡성이 가중되는 결과가 나타나고 있다.

국내 응답자의 88%는 OT 활동에 대한 중앙 집중식 가시성을 확보하지 못하고 있다. 단 12%만이 보안운영센터(SOC)에서 모든 OT 활동을 추적하고 있다. 이 보고서는 OT 활동에 대한 중앙 집중식 가시성의 부재로 인해 조직의 OT 보안 위험이 증가하고, 보안 태세가 약화될 수 있다고 지적했다.

사이버보안이 중요한 비즈니스 과제가 되고 있는 만큼, 국내 CEO들은 사이버 보안에 대한 의사결정에 점점 더 많이 관여하고 있다. 국내 경영진에게 가장 많이 보고된 OT 사이버 보안 문제로 ‘산업 규제 또는 향후 예상되는 규정 준수 문제(54%)’가 1위로 꼽혔으며, 정기적인 보안 평가(50%), 보안 표준에 대한 규제 준수(48%)가 그 뒤를 이었다.

국내 조직의 OT 관리자들은 위협 탐지 및 치료에 중점을 두고 있다. 응답자들은 위협 및 취약성 탐지 및 치료(62%)를 가장 중요한 사이버보안 성과 지표로 꼽았다.

OT 보안 태세의 성숙도 측면에서 국내 조직, 특히 제조업은 아시아태평양 평균보다 높은 수준의 성숙도를 가지고 있다. 국내 조직의 72%가 레벨 2, 3에 해당되어 아태 지역(60%)보다는 평균이 높으나, 오케스트레이션과 자동화를 활용하는 레벨 4단계에 이르려면 더 많은 노력이 요구되는 것으로 나타났다.

국내 조직들은 보안 솔루션을 평가하고 선택할 때 유연성(85%)과 전반적인 솔루션 품질(83%)을 가장 중요한 평가 기준으로 삼았으며, 리스크 경감(71%)을 그 다음으로 꼽았다.

국내 조직들은 사이버 보안 기능 구현 시에 네트워크운영센터(NOC, 46%)와 보안 이벤트/이벤트 관리에 대한 관리 및 모니터링(46%)을 가장 중요하게 꼽았으며, 보안운영센터(SOC, 42%), 내부 보안 교육(40%), 안전한 원격 액세스(38%), 위협 인텔리전스(37%) 등이 그 뒤를 이었다.

국내 조직들은 OT 사이버보안 솔루션 선택 시에 보안 분석, 모니터링 및 평가 도구(40%)와 산업 제어 시스템을 위한 프로토콜 보호(40%)를 가장 중요한 요소로 꼽았고, 보안 규제 준수 관리 및 모니터링(38%)가 그 뒤를 이었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.