16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점 대응
불규칙한 대응으로 기업들, 예기치 않은 피해 노출
[보안뉴스 여이레 기자] 산업 분야 기업 4곳중 1곳만 월 단위로 취약점 평가를 하고 있다. 7%는 평소엔 이런 대비를 안 하다 필요한 경우에만 대응하는 등 산업계 전반에 걸쳐 아직 취약점 관리가 허술한 것으로 나타났다.
카스퍼스키는 30일 ‘Securing OT with Purpose-built Solutions’ 보고서를 내고, 사이버 위협으로부터 산업 환경을 강화하기 위한 주요 동향과 과제를 제시했다.
[자료: 카스퍼스키]
이에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있다. 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다.
구체적으로 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 우려스러운 점은 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다는 것이다. 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다.
패치 관리 부족도 지적됐다. 연구에 따르면 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪으며 효과적인 패치 관리에 상당한 도전을 받고 있다. 특히 많은 기업이 OT 시스템에 대해 몇 개월에 한 번 혹은 그 이상 간격으로만 패치를 적용해 위험 노출이 크게 증가하고 있다. 구체적으로는 31.4%가 월 단위로 패치를 적용하며, 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트한다.
이러한 효과적인 패치 관리 유지의 어려움은 기기 가시성 제한, 공급업체별 불규칙한 패치 제공, 전문 기술 요구, 규제 준수 문제 등이 더해지는 OT 환경에서는 더욱 심화된다.
IT와 OT 시스템의 융합이 점점 가속화됨에 따라, 전통적으로 독점 기술에 의존해왔던 이러한 이질적인 시스템을 조화롭게 통합할 필요가 있다. 이 과제는 자산 추적과 상태 모니터링을 위한 카메라, 스마트 센서, 고급 기후 제어 시스템 등 다양한 사물인터넷 장비가 급증함에 따라 더욱 복잡해지고 있다. 카스퍼스키 측은 “이러한 연결된 기기의 폭발적 증가는 산업 기업의 공격 표면을 넓혀, 강력한 사이버보안 대책이 필요한 시점”이라고 전했다.
이효은 카스퍼스키 한국지사장은 “한국 기업들은 지능형 운영과 아키텍처적 복원력을 통합하여 복잡한 IT-OT 융합 환경에서 산업 사이버보안의 새로운 패러다임을 선도하고 있다”면서도 “기업이 기존 취약점 패치 방식에서 벗어나, 점점 심각해지는 산업 사이버 위협에 대응하기 위해 전체 수명주기 보호를 제공하는 전문 OT 보안 솔루션을 도입해야 한다”고 말했다.
[여이레 기자(gore@boannews.com)]
불규칙한 대응으로 기업들, 예기치 않은 피해 노출
[보안뉴스 여이레 기자] 산업 분야 기업 4곳중 1곳만 월 단위로 취약점 평가를 하고 있다. 7%는 평소엔 이런 대비를 안 하다 필요한 경우에만 대응하는 등 산업계 전반에 걸쳐 아직 취약점 관리가 허술한 것으로 나타났다.
카스퍼스키는 30일 ‘Securing OT with Purpose-built Solutions’ 보고서를 내고, 사이버 위협으로부터 산업 환경을 강화하기 위한 주요 동향과 과제를 제시했다.
[자료: 카스퍼스키]
이에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있다. 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다.
구체적으로 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 우려스러운 점은 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다는 것이다. 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다.
패치 관리 부족도 지적됐다. 연구에 따르면 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪으며 효과적인 패치 관리에 상당한 도전을 받고 있다. 특히 많은 기업이 OT 시스템에 대해 몇 개월에 한 번 혹은 그 이상 간격으로만 패치를 적용해 위험 노출이 크게 증가하고 있다. 구체적으로는 31.4%가 월 단위로 패치를 적용하며, 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트한다.
이러한 효과적인 패치 관리 유지의 어려움은 기기 가시성 제한, 공급업체별 불규칙한 패치 제공, 전문 기술 요구, 규제 준수 문제 등이 더해지는 OT 환경에서는 더욱 심화된다.
IT와 OT 시스템의 융합이 점점 가속화됨에 따라, 전통적으로 독점 기술에 의존해왔던 이러한 이질적인 시스템을 조화롭게 통합할 필요가 있다. 이 과제는 자산 추적과 상태 모니터링을 위한 카메라, 스마트 센서, 고급 기후 제어 시스템 등 다양한 사물인터넷 장비가 급증함에 따라 더욱 복잡해지고 있다. 카스퍼스키 측은 “이러한 연결된 기기의 폭발적 증가는 산업 기업의 공격 표면을 넓혀, 강력한 사이버보안 대책이 필요한 시점”이라고 전했다.
이효은 카스퍼스키 한국지사장은 “한국 기업들은 지능형 운영과 아키텍처적 복원력을 통합하여 복잡한 IT-OT 융합 환경에서 산업 사이버보안의 새로운 패러다임을 선도하고 있다”면서도 “기업이 기존 취약점 패치 방식에서 벗어나, 점점 심각해지는 산업 사이버 위협에 대응하기 위해 전체 수명주기 보호를 제공하는 전문 OT 보안 솔루션을 도입해야 한다”고 말했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
