IBM 조사 결과 지난 3년 연속 제조 산업이 고위험 산업군
두산DI, OT 자산 가시성 확보 및 이상징후 탐지를 통한 글로벌 사이버보안 대응력 강화
[보안뉴스 김영명 기자] 한국IBM(대표 이은주, 이하 IBM)은 IT 및 디지털 트랜스포메이션(DT) 서비스를 제공하는 두산디지털이노베이션(대표 박석원, 이하 DDI)과 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업하게 됐다고 밝혔다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버보안 위협으로부터 보호하는 것으로, 최근 OT를 목표로 하는 공격이 급증하며 화두가 되고 있다.
▲IBM 로고[로고=IBM]
최근 IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’에 따르면 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군이다. 특히 올해는 약 25.7%의 공격이 제조업을 향한 것으로 나타났다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고 있으며, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 늘어나고 있다. 과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하고 있는 것으로 분석된다.
특히 지난해에 해커, 침해대응 전문가, 연구원, 분석가로 구성된 위협 전문팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다. 핵심 기반시설이 공격자들에게 높은 가치를 지닌 표적이라는 사실이 입증됐으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인됐다.
이와 같은 환경에서 IBM과 DDI는 OT 보안 시스템 구축을 통해 두산 글로벌 계열사들의 다양한 산업 제조기반 시설을 위한 OT 자산 가시성을 확보하고, 이상징후를 탐지해 사이버보안 대응력을 한층 강화하기 위한 협력을 진행하고 있다.
DDI는 그룹사에 적용해 본 다양한 경쟁력 있는 글로벌 보안 솔루션 구축과 운영 경험을 살려 대외사업으로 확장하는 ‘라이트하우스(Lighthouse)’ 전략을 활용해 국내 기업들의 IT와 OT 보안 강화를 위한 활동도 적극적으로 전개해 나갈 계획이다.
한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “DDI가 글로벌 보안관제센터에 이어 OT 보안을 위해 IBM과 다시 협력하게 된 것은 IBM의 사이버 보안 기술력 및 전문성에 대한 신뢰에 의해서라고 생각한다”고 밝혔다.
배 전무는 이어 “스마트 팩토리, 디지털 트윈 등 제조 산업의 디지털 혁신과 함께 OT 시스템의 연결성과 복잡성이 증가하며 주요 인프라에 대한 사이버 보안 문제는 날이 갈수록 커지고 있다”며 “이에 더해 인공지능(AI)이 방어자와 공격자 모두에게 새로운 무기를 쥐여주며 패러다임의 전환을 가져올 것으로 예상되기 때문에 기업들이 보다 선제적으로 차세대 사이버 보안 역량 확보에 집중할 것을 기대한다”고 당부했다.
[김영명 기자(boan@boannews.com)]
두산DI, OT 자산 가시성 확보 및 이상징후 탐지를 통한 글로벌 사이버보안 대응력 강화
[보안뉴스 김영명 기자] 한국IBM(대표 이은주, 이하 IBM)은 IT 및 디지털 트랜스포메이션(DT) 서비스를 제공하는 두산디지털이노베이션(대표 박석원, 이하 DDI)과 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업하게 됐다고 밝혔다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버보안 위협으로부터 보호하는 것으로, 최근 OT를 목표로 하는 공격이 급증하며 화두가 되고 있다.
▲IBM 로고[로고=IBM]
최근 IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’에 따르면 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군이다. 특히 올해는 약 25.7%의 공격이 제조업을 향한 것으로 나타났다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고 있으며, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 늘어나고 있다. 과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하고 있는 것으로 분석된다.
특히 지난해에 해커, 침해대응 전문가, 연구원, 분석가로 구성된 위협 전문팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다. 핵심 기반시설이 공격자들에게 높은 가치를 지닌 표적이라는 사실이 입증됐으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인됐다.
이와 같은 환경에서 IBM과 DDI는 OT 보안 시스템 구축을 통해 두산 글로벌 계열사들의 다양한 산업 제조기반 시설을 위한 OT 자산 가시성을 확보하고, 이상징후를 탐지해 사이버보안 대응력을 한층 강화하기 위한 협력을 진행하고 있다.
DDI는 그룹사에 적용해 본 다양한 경쟁력 있는 글로벌 보안 솔루션 구축과 운영 경험을 살려 대외사업으로 확장하는 ‘라이트하우스(Lighthouse)’ 전략을 활용해 국내 기업들의 IT와 OT 보안 강화를 위한 활동도 적극적으로 전개해 나갈 계획이다.
한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “DDI가 글로벌 보안관제센터에 이어 OT 보안을 위해 IBM과 다시 협력하게 된 것은 IBM의 사이버 보안 기술력 및 전문성에 대한 신뢰에 의해서라고 생각한다”고 밝혔다.
배 전무는 이어 “스마트 팩토리, 디지털 트윈 등 제조 산업의 디지털 혁신과 함께 OT 시스템의 연결성과 복잡성이 증가하며 주요 인프라에 대한 사이버 보안 문제는 날이 갈수록 커지고 있다”며 “이에 더해 인공지능(AI)이 방어자와 공격자 모두에게 새로운 무기를 쥐여주며 패러다임의 전환을 가져올 것으로 예상되기 때문에 기업들이 보다 선제적으로 차세대 사이버 보안 역량 확보에 집중할 것을 기대한다”고 당부했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
