[아이티데일리] 지난 한 해 사이버 공격으로 인해 생산과 에너지 공급에 영향을 받았다고 답한 제조 부문 기업이 89%에 달한다는 조사 결과가 나왔다. 공격으로 인해 산업제어시스템(ICS) 및 운영기술(OT)에 장애를 겪은 제조 기업들은 평균 280만 달러(한화 약 36억 원)에 달하는 피해를 입은 것으로 나타났다.

21일 사이버 보안 솔루션 글로벌 리더 트렌드마이크로(한국지사장 김진광)는 ‘산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)’를 발표, ICS/OT 환경에 가해지는 사이버 위협 영향을 공개했다. 보고서는 독일, 미국, 일본 등의 전기, 석유 및 가스, 제조 부문 산업제어시스템(ICS) 사이버 보안 리더 900명을 대상으로 설문조사를 실시했다. 

윌리엄 말릭(William Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “전 세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다.

이번 보고서는 콜로니얼 파이프라인 랜섬웨어 공격 발생 1년 후 발표됐다. 이 랜섬웨어 공격은 OT 시스템을 며칠동안 중단시키고 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라 (CNI) 공격으로 언급된다.

보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.

사이버 장애로 인해 조직의 ICS 및 OT 부문이 입은 재정적 피해는 평균 280만 달러(한화 약 36억)에 달하는 것으로 나타났으며, 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다.

이번 보고서의 주요 내용을 살펴보면, 먼저 응답자의 40%가 초기 공격을 차단하지 못한 것으로 나타났다. 또한 일시적인 장애를 겪었다고 대답한 응답자의 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않았다고 답했다. 사이버 보안 중요성을 높이는 2가지 주요 요인으로는 클라우드 시스템(28%)과 사설 5G 구축(26%)에 대한 미래 투자 계획이 꼽혔다. 이밖에 OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 띄는 것으로 조사됐다.

IT와 OT의 혼합 환경에 클라우드, 에지 및 5G가 추가되면서 산업 운영 및 시스템은 빠르게 변화했으며 조직은 기업 자산을 보호하기 위한 선제적 보안 조치를 취해야 한다. 위험 및 위협 가시성 개선은 산업용 클라우드 및 사설 5G 네트워크 보호를 위한 첫 단계가 될 수 있다.

트렌드마이크로의 통합 사이버 보안 플랫폼은 ICS/OT 및 5G 특화망에 적용가능한 효율적인 탐지 및 대응 솔루션인 TX원(TXOne)과 TMMNS(Trend Micro Mobile Network Security)로 다양한 기술과 애플리케이션이 통합되는 복잡한 산업 환경에 있는 조직을 지원한다.

리코 USA(Ricoh USA) 정보 보안 부문 부사장인 데이비드 레빈(David Levine) 정보보호 최고책임자(CISO)는 “트렌드마이크로는 도입 순간부터 기대 이상의 성능으로 후회 없는 선택임을 증명했다”며 “효과적이고 혁신적인 트렌드마이크로의 솔루션과 파트너십은 즉각적인 대응 및 확장, 그리고 소통능력을 제공한다”고 말했다.