CISO의 OT보안 담당 비율 2022년 16%서 올해 55%로 증가
보안 성숙도 높을수록 사이버 침해 영향 감소
[보안뉴스 조재호 기자] 포티넷코리아는 14일 ‘OT 및 사이버보안 현황 보고서’를 발표했다. 이번 보고서는 전세계 OT 보안 담당자 설문결과를 바탕으로 점차 복잡해지는 IT·OT 위협에서 조직의 보안 역량 강화를 위한 개선안과 실행 전략을 제시했다.
보고서에 따르면, OT 보안 책임이 CISO 또는 C레벨 임원에게 이관되는 추세가 전 세계적으로 증가하고 있다. 설문 결과, 기업의 52%는 OT 보안을 CISO나 CSO가 책임지고 있다고 응답해 지난 2022년 16% 대비 큰 폭으로 증가했다. OT 보안을 책임지는 인력이 C레벨인 경우도 95%에 달했다.
▲OT 보안 책임자 비율 및 C레벨 이관 계획 여부 [자료: 포티넷]
또 보안 성숙도가 높은 조직일수록 침해사고 대응력이 높고 피해도 적은 경향성을 보였다. 보안 성숙도 1단계인 ‘네트워크 가시성 확보 및 구역별 분리’에 도달한 조직은 20%에서 26%로 가장 많은 조직이 속한 2단계인 ‘접근 통제 및 프로파일링’ 수준이 32%에 달했다.
보고서는 보안 성숙도가 높은 조직일수록 피싱과 같은 공격에 더 효과적으로 대응하거나, 공격 빈도 자체가 낮은 경향을 보였다. 반면 APT나 OT전용 악성코드처럼 고도화된 위협은 탐지 자체가 어려워 성숙도가 낮은 조직에서는 위협 자체를 인지하지 못했을 가능성이 있다.
설문에 응한 조직 중 절반이 침해사고를 경험했지만, 영향력은 전반적으로 줄어들었다. 수익에 영향을 미친 운영 중단 사례도 52%에서 42%로 감소했다. 위협 인텔리전스 도입 조직도 지난해 31%에서 49%로 늘었다.
▲2025 OT 및 사이버보안 현황 보고서 표지 [자료: 포티넷]
또 OT 기기 벤더 수를 줄이는 ‘벤더 통합’이 가속화되는 추세를 보였다. 조직의 보안 성숙도와 운영 효율성이 높아지는 경향성을 띈 결과로, 전체 조직의 78%가 1~4개 벤더만을 사용했다.
이번 보고서는 조직의 보안 역량 강화를 위해 △OT 자산 가시성 확보 및 보완 통제를 통한 취약 자산 보호 △침해 확산 방지를 위한 네트워크 분리 △IT-OT 통합 대응을 위한 보안 운영 및 사고 대응 계획 수립 △통합 보안 플랫폼 도입 △OT 특화 위협 인텔리전스 활용 등의 보안 전략을 제안했다.
니라브 샤 포티넷 제품·솔루션 부문 수석 부사장은 “이번 보고서는 조직들이 OT보안의 중요성을 점점 더 인식하고 있음을 보여준다”며 “OT보안을 우선시하는 조직일수록 침해 영향이 줄어드는 경향이 뚜렷한 만큼, 민감한 OT 시스템 보호를 위해 경영진부터 실무진까지 리소스를 적극적으로 투입해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
보안 성숙도 높을수록 사이버 침해 영향 감소
[보안뉴스 조재호 기자] 포티넷코리아는 14일 ‘OT 및 사이버보안 현황 보고서’를 발표했다. 이번 보고서는 전세계 OT 보안 담당자 설문결과를 바탕으로 점차 복잡해지는 IT·OT 위협에서 조직의 보안 역량 강화를 위한 개선안과 실행 전략을 제시했다.
보고서에 따르면, OT 보안 책임이 CISO 또는 C레벨 임원에게 이관되는 추세가 전 세계적으로 증가하고 있다. 설문 결과, 기업의 52%는 OT 보안을 CISO나 CSO가 책임지고 있다고 응답해 지난 2022년 16% 대비 큰 폭으로 증가했다. OT 보안을 책임지는 인력이 C레벨인 경우도 95%에 달했다.
▲OT 보안 책임자 비율 및 C레벨 이관 계획 여부 [자료: 포티넷]
또 보안 성숙도가 높은 조직일수록 침해사고 대응력이 높고 피해도 적은 경향성을 보였다. 보안 성숙도 1단계인 ‘네트워크 가시성 확보 및 구역별 분리’에 도달한 조직은 20%에서 26%로 가장 많은 조직이 속한 2단계인 ‘접근 통제 및 프로파일링’ 수준이 32%에 달했다.
보고서는 보안 성숙도가 높은 조직일수록 피싱과 같은 공격에 더 효과적으로 대응하거나, 공격 빈도 자체가 낮은 경향을 보였다. 반면 APT나 OT전용 악성코드처럼 고도화된 위협은 탐지 자체가 어려워 성숙도가 낮은 조직에서는 위협 자체를 인지하지 못했을 가능성이 있다.
설문에 응한 조직 중 절반이 침해사고를 경험했지만, 영향력은 전반적으로 줄어들었다. 수익에 영향을 미친 운영 중단 사례도 52%에서 42%로 감소했다. 위협 인텔리전스 도입 조직도 지난해 31%에서 49%로 늘었다.
▲2025 OT 및 사이버보안 현황 보고서 표지 [자료: 포티넷]
또 OT 기기 벤더 수를 줄이는 ‘벤더 통합’이 가속화되는 추세를 보였다. 조직의 보안 성숙도와 운영 효율성이 높아지는 경향성을 띈 결과로, 전체 조직의 78%가 1~4개 벤더만을 사용했다.
이번 보고서는 조직의 보안 역량 강화를 위해 △OT 자산 가시성 확보 및 보완 통제를 통한 취약 자산 보호 △침해 확산 방지를 위한 네트워크 분리 △IT-OT 통합 대응을 위한 보안 운영 및 사고 대응 계획 수립 △통합 보안 플랫폼 도입 △OT 특화 위협 인텔리전스 활용 등의 보안 전략을 제안했다.
니라브 샤 포티넷 제품·솔루션 부문 수석 부사장은 “이번 보고서는 조직들이 OT보안의 중요성을 점점 더 인식하고 있음을 보여준다”며 “OT보안을 우선시하는 조직일수록 침해 영향이 줄어드는 경향이 뚜렷한 만큼, 민감한 OT 시스템 보호를 위해 경영진부터 실무진까지 리소스를 적극적으로 투입해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
