"공격 늘었지만..." 사이버 보안 준비된 제조업체는 단 45%
"공격 늘었지만..." 사이버 보안 준비된 제조업체는 단 45%
T와 OT가 융합되면서 제조업체의 사이버 공격 노출빈도가 늘어나고 있지만, 보안 대응을 마친 경우는 매우 드물다. 최근 조사업체 옴디아(Omdia)의 연구에 따르면, 제조 기업의 80%가 지난 1년 동안
www.itworld.co.kr
- 조사 개요
- 글로벌 조사기관 옴디아(Omdia)가 전 세계 500명 이상의 제조업 IT 및 OT 보안 담당 경영진 대상 설문 수행
- 제조 산업 내 사이버 공격 증가 추세 및 보안 대응 현황 평가
- 사이버 공격 증가 현황
- 제조 기업의 80%가 지난 1년 사이 사이버 공격이 증가했다고 응답
- 제조업계의 주요 공격 유형은 랜섬웨어, APT, 멀웨어, DDoS
- 대부분의 공격이 IT 시스템에서 시작되어 OT로 확장되는 형태
- 공격 시작점의 75%는 IT 계층
- 피해 대부분은 고급 기술 계층(데이터 분석, 처리 시스템)에서 발생
- 보안 준비 현황
- 전체 제조업체 중 45%만이 보안에 준비됨 상태
- 13%는 보안 대비가 전혀 되어 있지 않음
- 피해 경험 응답자 중 62%는 복원력 및 가용성 저하를 경험
- 사이버 공격 피해액은 평균 20만 ~ 200만 달러 수준
- 보안 책임 구조 변화
- CISO가 IT/OT 융합 보안을 이해하고 구현하는 책임자로 지목되는 비율 증가
- 응답자 5명 중 1명은 조직 내 CISO가 OT 보안 책임자 역할 수행
- 42%의 제조업체는 IT/OT 보안을 외부에 아웃소싱할 계획
- 제조업 보안 취약 요인
- IT와 OT 간 높은 연결성으로 인한 공격 표면 확장
- 산업 제어 시스템(ICS) 및 IoT 시스템의 보안 설계 미흡
- 기존 IT 보안 중심의 대응 전략으로는 OT 위협 탐지에 한계
- 일부 기업은 OT 보안을 전담하는 전문 인력 부족
- 결론
- 제조 산업의 디지털 전환 속도에 비해 보안 대비 수준은 낮은 편
- 융합 보안 체계 수립, 전문 인력 확보, 위협 인텔리전스 기반 대응이 시급
- 장기적으로는 보안 아키텍처 통합, 위협 모델링, 재해 복구 시뮬레이션 등 실질적인 리질리언스 전략 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Tata Technologies 대상 Hunters International 랜섬웨어 공격 분석 (0) | 2025.03.30 |
|---|---|
| 보안 데이터 레이크를 통한 저가치 로그의 효율적 저장 전략 (0) | 2025.03.30 |
| 해커의 관점에서 분석한 금융 본인 인증 체계의 취약점과 대응 방안 (0) | 2025.03.30 |
| 블랙바스타와 캑터스 랜섬웨어 조직의 내부 분열과 위협 분석 (0) | 2025.03.30 |
| 카카오 고객센터 사칭 및 개인정보위 사칭 피싱 사기 급증 (0) | 2025.03.30 |