Home > 전체기사

OT 시스템 겨냥한 사이버 공격 지속 증가 추세... 전년 대비 24% 증가

입력 : 2024-06-25 10:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’ 발표
지난해 가장 많은 외부 공격 유형은 피싱, 비즈니스 이메일 침입, 랜섬웨어, 와이퍼 순
‘내부자 위협’ 폭증 전년 대비 절반 수준에 가까워...대응조치 필요성 대두


[보안뉴스 이소미 기자] 네트워킹·보안 융합 솔루션 글로벌 사이버 보안 기업 포티넷 코리아(대표 조원균)는 25일 ‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’를 발표했다. 이 보고서는 OT 보안의 현주소를 살펴보고, 기업들이 점차 확장되고 있는 IT·OT 위협 환경을 효과적으로 보호하기 위해 지속적인 개선이 필요하다는 점을 강조했다. 또한 OT 조직에 영향을 미치는 트렌드와 인사이트 외에도, IT·OT 보안 팀이 비즈니스 환경을 보다 안전하게 보호할 수 있는 베스트 프랙티스를 제시했다.

▲포티넷에서 발표한 연도별 사이버 공격 증가 추세 현황[자료=포티넷]


올해 보고서에 의하면, 지난 12개월 동안 조직들이 OT 보안 태세를 강화하는데 있어 발전을 이룬 것은 분명하나, IT·OT 네트워크 환경이 계속 통합됨에 따라 개선해야 할 중요 영역이 여전히 남아있는 것으로 나타났다.

이번에 발표된 보고서의 주요 결과 내용으로 OT 시스템을 손상시키는 사이버 공격이 계속 증가하고 있다는 것이다. 지난해 응답자의 49%가 OT 시스템에만 영향을 미치거나, IT·OT 시스템 모두에 영향을 미치는 침입을 경험했다고 답했다. 그러나 올해는 약 73%에 해당하는 조직이 침입 영향을 받고 있다고 답했다. 해당 데이터 결과에 따라 OT 시스템에만 영향을 미치는 침입이 전년 대비 17%에서 24%로 증가한 것으로 나타났다.

조직들은 지난 1년간 많은 침입을 경험했다. 응답자의 약 31%가 6회 이상의 침입을 경험했다고 답했는데, 이는 지난해 11%에서 크게 증가한 수치이다. 멀웨어의 감소를 제외하고 모든 침입 유형이 지난해 대비 증가했다. 피싱·비즈니스 이메일을 통한 침입과 랜섬웨어·와이퍼가 가장 일반적이었으며, 가장 많이 사용된 공격 기술은 △모바일 보안 침해 △웹 손상 △내부자 위협이었다.

절반 이상(56%)이 랜섬웨어 또는 와이퍼 침입을 경험했다. 랜섬웨어 및 와이퍼 침입 활동이 급증해 지난해 대비 절반 이상이 이러한 공격을 추가적으로 경험한 것으로 나타났다. 포티가드랩(FortiGuard Labs)의 최근 보고에 따르면, 랜섬웨어의 발생 빈도는 줄어들지 않고 있으며 위협 행위자들이 네트워크를 침투하기 위해 더욱 정교하고 복잡한 변종을 사용하고 있는 것으로 나타났다. 이러한 현상은 주로 랜섬웨어-서비스(Ransomware-as-a-Service)의 확산에 기인한 것으로 경계면 방어 및 엔드포인트 방어 차원에서 랜섬웨어에 대한 대응조치를 검토해야 할 필요성이 더욱 높아지고 있다.

▲내부자 위협에 따른 사이버 공격 발생 증가 현황[자료=포티넷]


또한 사이버 공격 피해로 발생한 원인으로 내부자 위협(의도하지 않은 사고 및 악의적 행위)도 지난해 대비 폭증했다. 의도치 않은 내부자 위협은 지난해 26%에서 50%로 2배가량 증가했고, 악의적 행위를 포함한 내부자 위협은 지난해 38%에서 63%로 폭증했다. 이는 내부자 위협에 대한 적극적인 대응조치가 필요하다는 점을 시사하고 있다.

일부 조직에서 OT 사이버 보안에 대한 경영진 책임이 커지고 있는 것으로 나타났다. OT 보안을 CISO(정보보호최고책임자)에 연계하는 조직은 2023년 17%에서 올해 27%로 증가했다. 이와 동시에 향후 1년 내에 OT 책임을 CIO, CTO, COO 등 다른 C레벨로 이관하겠다는 응답도 60% 이상으로 증가했다. OT 보안 감독을 임원급으로의 승격은 OT 보안이 이사회 차원에서도 매우 중요한 주제가 되고 있음을 시사한다.

포티넷의 ‘2024 글로벌 운영 기술(OT) 현황 및 사이버 보안 보고서’는 기업들이 보안 태세를 강화할 수 있도록 실행 가능한 단계를 제시한다. 기업들은 다음과 같은 베스트 프랙티스를 채택해 OT 보안 과제를 해결할 수 있다.

첫째, ‘네트워크 세분화(segmentation)’를 도입하는 것이다. 침해 사고를 줄이려면 모든 액세스 지점에 강력한 네트워크 정책 제어 기능을 갖춘 강화된 OT 환경을 구축해야 한다. 이와 같은 방어적인 OT 아키텍처는 네트워크 존(network zones) 또는 세그먼트(segments)를 구현하는 것부터 시작된다. 또한 팀은 솔루션 관리의 전반적인 복잡성을 파악하고, 중앙 집중식 관리 기능을 갖춘 통합 또는 플랫폼 기반 접근 방식의 이점을 고려해야 한다.

둘째, 보안 운영 및 사고 대응 계획에 OT를 통합하는 방법이다. 기업들은 보다 효과적인 IT-OT 보안운영(이하 SecOps)을 향한 목표를 수립해야 한다. 이를 위해 팀은 SecOps 및 사고 대응 계획에서 OT를 구체적으로 고려해야 한다. 이러한 방향으로 나아가기 위해 팀이 취할 수 있는 한 가지 단계는 조직의 OT 환경을 통합하는 플레이북을 만드는 것이다.

셋째, OT 전용 위협 인텔리전스 및 보안 서비스를 도입해야 한다. OT 보안은 임박한 위험을 시기적절하게 파악하고 정확한 분석 인사이트를 확보하는데 달려 있다. 기업들은 위협 인텔리전스와 콘텐츠 소스의 피드 및 서비스에 강력한 OT 관련 정보가 포함되어 있는지 확인해야 한다.

넷째, 전체 보안 아키텍처에 플랫폼 접근 방식을 고려해야 한다. 빠르게 진화하는 OT 위협과 확장되는 공격 범위를 해결하기 위해 많은 조직들이 여러 공급업체의 보안 솔루션을 사용하게 되면서 보안 아키텍처가 지나치게 복잡해지는 문제가 발생하고 있다. 보안에 대한 플랫폼 기반의 접근 방식은 기업들이 공급업체를 통합하고 아키텍처를 단순화할 수 있도록 지원한다. IT 네트워크와 OT 환경을 모두 보호하도록 특별히 설계된 강력한 보안 플랫폼은 솔루션 통합을 통해 보안 효율성을 강화하고, 중앙 집중식 관리를 통해 효율성을 높일 수 있다.

포티넷의 ‘2024 OT 운영기술 및 사이버 보안 현황 보고서’는 제3의 리서치 기업에 의뢰해 550명 이상의 OT 전문가를 대상으로 실시한 글로벌 설문조사 데이터를 기반으로 한다. 응답자들은 한국을 포함한 호주·뉴질랜드·아르헨티나 등 전 세계 지역에서 △제조 △운송·물류 △의료·제약 △석유·가스·정제 △에너지·유틸리티 △화학·석유화학 △수자원·폐수 등 다양한 산업에 속해 있다. 많은 응답자는 OT를 책임지고 있으며 제조 및 공장 운영에 대한 보고 책임을 갖고 있다.

포티넷의 ‘2024 글로벌 OT 운영기술 현황 및 사이버 보안 보고서’는 포티넷 웹사이트를 참고하면 된다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)