제조업 사이버 사고 급증, IT/OT 융합의 위험성

Kant Jo 2025. 3. 6. 21:44

IT/OT Convergence Fuels Manufacturing Cyber Incidents

Telstra found that 75% of cyber incidents impacting manufacturing firms originated from the targeting of IT systems connected to OT environments

www.infosecurity-magazine.com

개요
- Telstra International과 Omdia 보고서에 따르면, 제조업체의 75%가 지난 12개월 동안 IT/OT 융합 시스템을 타깃으로 한 사이버 공격을 경험
- IT/OT 융합은 효율성 증대의 장점이 있지만, 동시에 공격 표면 확대라는 보안 위험을 수반
IT/OT 융합의 보안 리스크
- IT 시스템을 사용해 OT(Operational Technology, 운영 기술)를 제어하는 방식은 제조업 및 에너지 분야의 효율성을 높임
- 그러나, IT 시스템과 연결된 OT 시스템은 위협 행위자에게 산업 장비에 접근할 기회를 제공
- 현재 미국, 라틴 아메리카, 유럽 기업의 약 50%가 IT와 OT 시스템을 연결했으며, 1년 내 70%까지 증가 예상
제조업체의 IT/OT 보안 준비 수준
- NIST(National Institute of Standards and Technology) 사이버 보안 프레임워크(CSF)를 기준으로 19%만이 "고급" 수준으로 평가
- 8개 주요 보안 영역(예: 보안 네트워킹, 보안 인식 교육, 공급망 위험, 제로 트러스트)에서 45%만이 적절히 준비된 상태
- IT/OT 보안 책임자의 명확성 부족
  - CISO(최고 정보보호 책임자): 20%
  - CRO(최고 리스크 책임자): 14%
  - CTO(최고 기술 책임자): 13%
보안 사고 증가와 영향
- 80%의 제조업체가 사이버 사고 증가를 보고
- 31%의 사고는 금전적 손실 및 운영 중단으로 이어짐
- 운영 복원력 및 가용성 문제를 야기한 사고의 비용은 $200,000 ~ $2M에 달함
보안 권고
- 명확한 보안 책임 설정 필요
- 보안 문화 강화를 통해 기술적 도전과제에 대응
- NIST CSF 및 ISA-95 표준에 맞춘 IT/OT 통합 보안 프레임워크 마련
- 제로 트러스트(Zero Trust) 모델 도입을 통해 공급망 위험 및 네트워크 보안 강화
결론
- IT/OT 융합이 제조업의 효율성 증대에 기여하지만, 동시에 사이버 보안 위험 증가 초래
- 보안 사고 시 금전적 손실과 운영 중단 위험이 크므로, 체계적인 보안 정책과 명확한 책임 체계 구축이 필요
- 기술적 투자와 더불어 보안 인식 제고를 통한 조직 내 보안 문화 정착 중요

저작자표시 비영리 변경금지 (새창열림)