Yokogawa 보고서가 분석한 급변하는 산업 보안의 현주소
OT 보안 문제의 핵심은 ‘비대칭’...강력한 OT 보안 체계 구축 팔요
[보안뉴스 원병철 기자] 과거 산업 현장의 보안은 공장 외부와 연결된 선을 끊어버리는 ‘에어갭(Air-Gap, 망분리)’ 전략 하나면 충분했다. 현재는 운영 기술(OT)과 정보 기술(IT)의 경계가 허물어지며 산업시설을 겨냥한 사이버 공격이 전 세계적으로 확산되고 있다. 생산라인 중단, 안전사고, 사회기반시설 마비로 이어질 수 있는 공격이 현실화되면서 기업의 생존에 OT 보안의 중요도가 높아지고 있는 것이다. Yokogawa가 최근 발표한 보고서를 바탕으로, 급변하는 산업 보안의 현주소를 진단해 본다.
▲Yokogawa IT/OT SOC 개요[자료: YOKOGAWA KOREA]
IBM에서 2023년에 발표한 자료를 보면, 전 세계 사이버 공격의 흐름을 분석한 결과 ‘아시아·태평양’ 지역이 전체 침해 사고의 31%를 차지하며 최대 피해 지역으로 떠올랐다. 특히 아시아·태평양 지역 공격 대상 산업군 중 제조업이 48% 비중으로 1위를 기록했다. 공장이 멈추면(Downtime) 기업이 입는 타격이 막대하다는 점을 노려, 금융적·정치적 이득을 취하려는 범죄 조직의 움직임이 더욱 대담해지고 있는 것이다.
Yokogawa는 보고서를 통해 문제의 핵심은 보안의 ‘비대칭’에 있다고 봤다. 대다수 기업이 IT 보안 관제 센터(SOC)를 운영하며 방화벽을 높이 세웠지만, 공장 내부의 OT 시스템은 관제 범위 밖에 방치되어 왔다는 것이다. IT와 OT가 융합되는 환경에서 해커들은 보안이 취약한 OT 망을 우회 경로로 삼아 기업 전체를 마비시키고 있다.
전 세계 정부도 사태의 심각성을 인지하고 규제를 강화하고 있다. 특히 2024년 10월부터 시행된 NIS2(EU 사이버 보안법)는 유럽 전역에 사이버 보안 기준을 대폭 강화하는 동시에, 기업 거버넌스 구조 및 공급망 보안, 유럽 차원의 협력 체계 등을 포함한 전면적인 사이버 보안 체계 전환을 전 세계에 시사했다.
이제 기업들은 더 강력한 OT 보안 체계 구축이 필요하다. Yokogawa는 다음 네 가지를 IT/OT 통합 보안의 핵심 요소로 꼽으며 산업 환경에 특화된 종합 보안 솔루션을 제공하고 있다.
[IT/OT 통합 보안의 핵심 요소]
·가시성 확보: AI와 머신러닝 기반의 SIEM(보안 정보 및 이벤트 관리)을 통해 알려지지 않은 위협까지 탐지해야 한다.
·24/7 실시간 모니터링: 언제 닥칠지 모르는 위협에 대비해 IT와 OT 네트워크를 연중무휴 감시하는 체계가 필요하다.
·자동화된 대응: 사고 발생 시 사람의 실수를 최소화하고 신속히 대응할 수 있도록 자동화된 워크플로우(SOAR)를 갖춰야 한다.
·디지털 포렌식: 침해 사고 발생 시 법적 효력을 갖춘 증거를 확보하고 원인을 규명하는 포렌식 역량도 중요하다.
Yokogawa가 제시하고 있는 IT/OT 통합 보안 전략은 IT와 OT 자산을 단절 없이 통합해 감시하고, 실시간 로그 분석과 AI 기반 이상 탐지를 활용해 숨은 위협을 조기에 찾아낸다. 공격이 발생하면 자동화된 플레이북과 사고 대응 절차를 통해 지연 없는 조치를 지원하고, 각 산업현장의 고유한 취약성에 맞춘 로그 모니터링과 취약점 분석을 수행한다. 또한, 사고 분석·디지털 포렌식·모의침투 등 전 과정이 하나의 관리 서비스로 제공이 되며, 글로벌 SOC 네트워크의 협업을 통해 최신 위협 정보도 실시간으로 공유된다.
사이버 공격이 산업 현장의 실제 장비와 물리적 공정을 위협하는 현실에서, 기업은 IT/OT 통합 보안 역량을 ‘운영 안전의 핵심 자산’으로 바라보고, 이제는 그에 걸맞은 전략을 세울 시기이다.
[원병철 기자(boanone@boannews.com)]
OT 보안 문제의 핵심은 ‘비대칭’...강력한 OT 보안 체계 구축 팔요
[보안뉴스 원병철 기자] 과거 산업 현장의 보안은 공장 외부와 연결된 선을 끊어버리는 ‘에어갭(Air-Gap, 망분리)’ 전략 하나면 충분했다. 현재는 운영 기술(OT)과 정보 기술(IT)의 경계가 허물어지며 산업시설을 겨냥한 사이버 공격이 전 세계적으로 확산되고 있다. 생산라인 중단, 안전사고, 사회기반시설 마비로 이어질 수 있는 공격이 현실화되면서 기업의 생존에 OT 보안의 중요도가 높아지고 있는 것이다. Yokogawa가 최근 발표한 보고서를 바탕으로, 급변하는 산업 보안의 현주소를 진단해 본다.
▲Yokogawa IT/OT SOC 개요[자료: YOKOGAWA KOREA]
IBM에서 2023년에 발표한 자료를 보면, 전 세계 사이버 공격의 흐름을 분석한 결과 ‘아시아·태평양’ 지역이 전체 침해 사고의 31%를 차지하며 최대 피해 지역으로 떠올랐다. 특히 아시아·태평양 지역 공격 대상 산업군 중 제조업이 48% 비중으로 1위를 기록했다. 공장이 멈추면(Downtime) 기업이 입는 타격이 막대하다는 점을 노려, 금융적·정치적 이득을 취하려는 범죄 조직의 움직임이 더욱 대담해지고 있는 것이다.
Yokogawa는 보고서를 통해 문제의 핵심은 보안의 ‘비대칭’에 있다고 봤다. 대다수 기업이 IT 보안 관제 센터(SOC)를 운영하며 방화벽을 높이 세웠지만, 공장 내부의 OT 시스템은 관제 범위 밖에 방치되어 왔다는 것이다. IT와 OT가 융합되는 환경에서 해커들은 보안이 취약한 OT 망을 우회 경로로 삼아 기업 전체를 마비시키고 있다.
전 세계 정부도 사태의 심각성을 인지하고 규제를 강화하고 있다. 특히 2024년 10월부터 시행된 NIS2(EU 사이버 보안법)는 유럽 전역에 사이버 보안 기준을 대폭 강화하는 동시에, 기업 거버넌스 구조 및 공급망 보안, 유럽 차원의 협력 체계 등을 포함한 전면적인 사이버 보안 체계 전환을 전 세계에 시사했다.
이제 기업들은 더 강력한 OT 보안 체계 구축이 필요하다. Yokogawa는 다음 네 가지를 IT/OT 통합 보안의 핵심 요소로 꼽으며 산업 환경에 특화된 종합 보안 솔루션을 제공하고 있다.
[IT/OT 통합 보안의 핵심 요소]
·가시성 확보: AI와 머신러닝 기반의 SIEM(보안 정보 및 이벤트 관리)을 통해 알려지지 않은 위협까지 탐지해야 한다.
·24/7 실시간 모니터링: 언제 닥칠지 모르는 위협에 대비해 IT와 OT 네트워크를 연중무휴 감시하는 체계가 필요하다.
·자동화된 대응: 사고 발생 시 사람의 실수를 최소화하고 신속히 대응할 수 있도록 자동화된 워크플로우(SOAR)를 갖춰야 한다.
·디지털 포렌식: 침해 사고 발생 시 법적 효력을 갖춘 증거를 확보하고 원인을 규명하는 포렌식 역량도 중요하다.
Yokogawa가 제시하고 있는 IT/OT 통합 보안 전략은 IT와 OT 자산을 단절 없이 통합해 감시하고, 실시간 로그 분석과 AI 기반 이상 탐지를 활용해 숨은 위협을 조기에 찾아낸다. 공격이 발생하면 자동화된 플레이북과 사고 대응 절차를 통해 지연 없는 조치를 지원하고, 각 산업현장의 고유한 취약성에 맞춘 로그 모니터링과 취약점 분석을 수행한다. 또한, 사고 분석·디지털 포렌식·모의침투 등 전 과정이 하나의 관리 서비스로 제공이 되며, 글로벌 SOC 네트워크의 협업을 통해 최신 위협 정보도 실시간으로 공유된다.
사이버 공격이 산업 현장의 실제 장비와 물리적 공정을 위협하는 현실에서, 기업은 IT/OT 통합 보안 역량을 ‘운영 안전의 핵심 자산’으로 바라보고, 이제는 그에 걸맞은 전략을 세울 시기이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
