[센머니=현요셉 기자] 카스퍼스키(Kaspersky)가 VDC Research와 함께 발표한 'OT 보안 보고서'는 산업 부문에서의 보안 취약성을 조명한다. 이번 보고서는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 대한 사이버 보안 현황을 다루며, 250명 이상의 의사결정자들을 대상으로 주요 동향과 과제를 제시했다.
보고서에 따르면, 산업 기업의 7%가 필요할 때만 취약점을 관리하고 있어, 이는 예기치 않은 가동 중단과 생산 손실, 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해로 이어질 수 있다. 특히, 응답자의 16.7%는 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다고 밝혔다. 이러한 불규칙한 대응은 복잡한 위협 환경에서 기업을 더욱 취약하게 만든다.
강력한 사이버 보안 전략은 기업 자산에 대한 가시성 확보에서 시작한다. 이는 보호해야 할 자산을 이해하고, 위험도가 높은 영역을 평가하는 데 필수적이다. IT와 OT 시스템의 융합 환경에서는 단순한 자산 목록 이상의 것이 요구되며, 기업은 운영 현실에 맞는 위험 평가 방법론을 도입해야 한다.
패치 관리의 부족 역시 심각한 문제로 지적된다. 연구에 따르면, 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪고 있으며, 이는 위험 노출을 크게 증가시킨다. 구체적으로, 31.4%가 월 단위로 패치를 적용하고 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트한다.
IT와 OT 시스템의 융합이 가속화됨에 따라, 이러한 이질적인 시스템을 통합하는 과제는 더욱 복잡해지고 있다. 사물인터넷(Internet of Things, IoT) 장비의 급증은 산업 기업의 공격 표면을 넓히며, 강력한 사이버 보안 대책의 필요성을 강조한다.
카스퍼스키는 Kaspersky Industrial Cybersecurity(KICS)를 통해 중앙 집중식 자산 관리와 위험 관리, 감사를 지원하며, 분산된 다양한 인프라 전반에 걸쳐 보안 확장성을 가능하게 한다. 또, 'Secure by Design' 이념을 채택하여 OT 장치 및 시스템의 보안을 강화하고 있다.
카스퍼스키 아드리안 히아 아시아태평양 지역 총괄사장은 "극심한 경쟁이 펼쳐지는 비즈니스 환경에서 강력한 보안 시스템은 필수적이다. 기업들은 사이버보안 시스템의 복원력을 강화하여 디지털 중심 경제에서 경쟁력을 확보해야 한다"고 강조했다.
한편, 카스퍼스키는 산업 고객을 위해 전문 OT 등급 기술과 전문가 지식, 차별화된 전문성을 통합하는 강력한 생태계를 제공하고 있다.
Copyright ⓒ 센머니 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
