43%, 경영지원 조직이 OT 보안 담당…OT 보안 전문조직 필요
[데이터넷] OT 보안 문제를 분석한 보고서들은 대부분 OT 보안을 CISO가 책임지는 것이 좋다고 권고한다. OT 타깃 공격의 대부분이 IT 타깃 공격 방식을 사용하며, 많은 OT 공격이 IT를 통해 유입되고 있기 때문이다. 또한 디지털 혁신이 가속화되면서 OT에도 IT 시스템이 점점 더 많이 구축되면서 OT환경에도 IT 보안 기술이 필수로 요구된다.
그런데 국내 OT 조직의 42.9%가 경영지원 조직이 OT 보안을 책임지고 있는 것으로 나타났다. 이는 OT 보안을 사이버 리스크로 보는 것이 아니라 경영관리의 일환으로 생각한다는 뜻으로, OT 보안에 대한 전문적이 인해가 낮다는 것을 의미한다.
<네트워크타임즈>와 <데이터넷>이 지난 26일 서울 양재동에서 개최한 ‘OT & ICS 보안 인사이트 2023’ 참가자 설문조사를 분석한 결과에 따르면, OT 보안 담당 조직이 어디인지 묻는 질문에 가장 많은 42.9%의 응답자가 경영지원 조직이라고 답했으며, 그 뒤를 이어 35.2%가 IT 보안조직이라고 답했다. 10.5%는 OT 보안 조직이 맡고 있다고 답했다.
22%만이 OT 보안 계획 진행중
설문 응답자의 10%는 1번 이상 공격을 당했거나 공격 사실을 탐지한 적이 있다고 답했는데, 13%가 공격당했다는 사실을 알지 못한다고 답해 많은 조직이 OT 보안 대책을 아직 마련하지 못한 것으로 나타났다.
공격당했다고 응답한 사람이 많지 않아 통계상의 큰 의미는 없지만, 공격으로 인한 피해 중 30%가량이 각각 시스템 중단, 랜섬웨어와 데이터 유출·공개 협박을 당했다고 답했다.
글로벌 기업과 기관의 OT 보안 관련 조사를 보면, OT에 대한 사이버 위협은 심각한 상황이다. 포티넷 조사에서는 보안 전문가 93%가 12개월 내 한 번 이상 공격을 당했다고 답했으며, 드라고스 조사에서는 올해 2분기 탐지된 랜섬웨어의 절반이 제조업을 타깃으로 한 것이었다. 로크웰 조사에선느 코로나19 이후 OT 타깃 공격이 5배 증가했다. 우리나라에서도 한국인터넷진흥원에 접수된 사고 중 제조업이 가장 많았으며, 올해 상반기에는 전년대비 62.5% 증가, 지난해 한 해 동안은 전년대비 55% 증가하며 집중적인 공격을 받았다.
이처럼 보안위협이 심각한 상황임에도 세미나 참가자의 15%만 OT 보안 계획을 진행하고 있다고 답했으며, 7%는 OT 보안 계획을 수립했고 진행과정을 검토하고 있다고 답했다. 가장 많은 36%는 OT 보안에 대한 계획이 없다고 답했으며, 20%는 필요성은 알지만 구체적인 계획은 없다고 답해 OT 보안에 대한 인식이 매우 부족하다는 사실을 보여줬다.
OT 환경의 시급한 보안 과제로 28.6%가 가시성 확보를, 21%가 경영진의 이해를 꼽았다. 위협 탐지 및 대응 시스템이 17%, 보안 전문가 영입과 OT 보안 조직 설립이 각각 11%를 차지했다.
또한 가장 먼저 검토할 OT 보안 솔루션 세 가지를 고르라는 질문에 절반에 이르는 49.5%가 OT 자산 가시성 솔루션을 들었으며, 35.2%는 OT 네트워크 가시성과 모니터링 솔루션을 꼽았다. 이어 산업용 네트워크·보안 솔루션을 든 사람이 30.5%로, 가장 기본적인 OT 보안 솔루션 도입이 먼저 일어날 것으로 보인다.
