IT/OT Convergence Fuels Manufacturing Cyber Incidents
IT/OT Convergence Fuels Manufacturing Cyber Incidents
Telstra found that 75% of cyber incidents impacting manufacturing firms originated from the targeting of IT systems connected to OT environments
www.infosecurity-magazine.com
- 개요
- Telstra International과 Omdia 보고서에 따르면, 제조업체의 75%가 지난 12개월 동안 IT/OT 융합 시스템을 타깃으로 한 사이버 공격을 경험
- IT/OT 융합은 효율성 증대의 장점이 있지만, 동시에 공격 표면 확대라는 보안 위험을 수반
- IT/OT 융합의 보안 리스크
- IT 시스템을 사용해 OT(Operational Technology, 운영 기술)를 제어하는 방식은 제조업 및 에너지 분야의 효율성을 높임
- 그러나, IT 시스템과 연결된 OT 시스템은 위협 행위자에게 산업 장비에 접근할 기회를 제공
- 현재 미국, 라틴 아메리카, 유럽 기업의 약 50%가 IT와 OT 시스템을 연결했으며, 1년 내 70%까지 증가 예상
- 제조업체의 IT/OT 보안 준비 수준
- NIST(National Institute of Standards and Technology) 사이버 보안 프레임워크(CSF)를 기준으로 19%만이 "고급" 수준으로 평가
- 8개 주요 보안 영역(예: 보안 네트워킹, 보안 인식 교육, 공급망 위험, 제로 트러스트)에서 45%만이 적절히 준비된 상태
- IT/OT 보안 책임자의 명확성 부족
- CISO(최고 정보보호 책임자): 20%
- CRO(최고 리스크 책임자): 14%
- CTO(최고 기술 책임자): 13%
- 보안 사고 증가와 영향
- 80%의 제조업체가 사이버 사고 증가를 보고
- 31%의 사고는 금전적 손실 및 운영 중단으로 이어짐
- 운영 복원력 및 가용성 문제를 야기한 사고의 비용은 $200,000 ~ $2M에 달함
- 보안 권고
- 명확한 보안 책임 설정 필요
- 보안 문화 강화를 통해 기술적 도전과제에 대응
- NIST CSF 및 ISA-95 표준에 맞춘 IT/OT 통합 보안 프레임워크 마련
- 제로 트러스트(Zero Trust) 모델 도입을 통해 공급망 위험 및 네트워크 보안 강화
- 결론
- IT/OT 융합이 제조업의 효율성 증대에 기여하지만, 동시에 사이버 보안 위험 증가 초래
- 보안 사고 시 금전적 손실과 운영 중단 위험이 크므로, 체계적인 보안 정책과 명확한 책임 체계 구축이 필요
- 기술적 투자와 더불어 보안 인식 제고를 통한 조직 내 보안 문화 정착 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| LLM(대형 언어 모델) 악용을 통한 개인정보 탈취 및 피싱 공격 가능성 (0) | 2025.03.07 |
|---|---|
| SK하이닉스 직원 개인정보 처리 논란 (0) | 2025.03.07 |
| Microsoft 365 대상 대규모 패스워드 스프레이 공격, 130,000대 이상의 장치 활용한 봇넷 활동 (0) | 2025.03.06 |
| GitVenom 캠페인, GitHub 저장소를 악용한 악성코드 유포 (0) | 2025.03.06 |
| 주간 사이버 보안 요약, 15억 달러 암호화폐 절도부터 AI 오용, Apple의 데이터 보호 논란까지 (2025.02.25.) (0) | 2025.03.06 |