트렌드마이크로, IT/OT 산업 사이버 보안 보고서 발표
상태바
트렌드마이크로, IT/OT 산업 사이버 보안 보고서 발표
  • 석주원 기자
  • 승인 2021.04.08 16:33
  • 댓글 0
이 기사를 공유합니다

사이버 위협으로 인한 제조업체 스마트팩토리 시스템 중단 문제 증가

사이버 보안 솔루션 기업 트렌드마이크로가 스마트팩토리를 노리는 사이버 공격의 위험성이 증가하면서 대부분의 제조업체가 이에 노출된 경험을 갖고 있다는 내용을 담은 보고서를 발표했다.

‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’이라는 제목의 이번 보고서는 트렌드마이크로가 글로벌 시장조사기관 밴슨 본(Vanson Bourne)에 의뢰해 미국, 독일, 일본의 IT 및 OT 전문가 500명을 대상으로 실시한 설문조사를 바탕으로 작성됐다.

보고서에 따르면 61%의 제조업체가 사이버 위협에 노출됐으며, 응답자의 75%가 이와 같은 위협이 시스템 중단으로 이어졌고, 43%는 시스템 중단이 4일 이상 지속됐다고 응답했다.

아키히코 오미카와(Akihiko Omikawa) 트렌드마이크로 IoT 보안 부문 부사장은 “현재 여러 글로벌 제조 기업이 디지털 트랜스포메이션을 추진하면서 스마트팩토리 강화에 주력하고 있다. 기업의 IT 및 OT 부문 보안 인식 차이는 인력, 제작 과정 및 기술 간의 불균형을 초래하여 위협의 표적이 된다. 트렌드마이크로는 IT 및 OT 인텔리전스를 통합해 광범위한 솔루션을 제공하며, 스마트팩토리를 운영하는 기업에 가시성 및 지속적인 관리를 지원한다”고 말했다.

이번 보고서에서 응답자의 78%가 가장 심각한 보안 과제로 기술을 꼽았고, 인력 및 공정은 각각 68%와 67%를 기록했다. 사이버 보안 강화를 위한 조치를 취하고 있다고 대답한 비율은 응답자의 절반 이하였다.

이어, 기업의 보안 조치 중 자산 시각화 및 세분화가 각각 40%와 39%로 도입 가능성이 가장 낮았으며, 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 나타났다.

대체적으로 IT 및 OT 부서 간의 협업 수준이 높은 기업이 보안 조치를 취할 가능성이 더 높은 것으로 확인됐다. 특히, 협업 수준이 높은 기업의 경우 방화벽, IPS 및 네트워크 세분화 도입률은 각 66%, 62% 및 54%로 나타났으며, 이에 대비해 협업 수준이 낮은 기업은 각 47%, 46% 및 37%로 큰 차이를 보였다.

IT 및 OT 부서의 협업은 표준 및 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크와 같은 가이드라인을 통해 강화되며, 공장 보안 책임자(CSO) 선임이 일반적인 방법으로 나타났다.

이와 같은 스마트팩토리 사이버 보안 위협에 대응하기 위해 트렌드마이크로가 기업들에게 권고하는 세 가지 보안 및 운영 방식은 다음과 같다.

• 네트워크 및 DMZ와 같은 데이터 교류 지점에서 USB, 노트북, IoT 게이트웨이 등 외부 위협 감소를 위한 예방
• C&C 서버 및 여러 로그인 장애와 같은 비정상적인 네트워크 동작을 조기에 감지하여 기업에 미치는 영향 최소화
• 예방 및 감지 단계에서 탐지되지 않은 위협에 대응하기 위한 지속성

이에 대해 트렌드마이크로는 티엑스원(TXOne) 솔루션으로 OT에 최적화된 ICS 환경 및 가용성을 제공한다.

티엑스원 솔루션은 OT/ICS 네트워크 환경에서 네트워크 모니터링과 제어를 가능하게 하는 에지 파이어(EdgeFire), 에지IPS(EdgeIPS), 에지IPS 프로(EdgeIPS Pro) 네트워크 보안 솔루션과 USB 디바이스 기반으로 프로그램 설치가 필요 없는 악성코드 대응 솔루션인 티엑스원 포터블 시큐리티(TXOne Portable Security), 그리고 OT/ICS 시스템에 설치되어 허가된 애플리케이션만 실행 가능하도록 락다운(Lockdown) 기능을 제공하는 세이프락(SafeLock) 솔루션으로 구성돼 제공된다.

트렌드마이크로 산업 사이버 보안 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.