[데일리시큐]포티넷, ‘2025 글로벌 OT 사이버 보안 보고서’ 발표…“OT 보안, C레벨의 핵심 책임 과제로”

내용 요약

포티넷의 '2025 글로벌 OT 및 사이버 보안 현황 보고서'에 따르면, OT 보안은 기업의 중요한 경영 과제로 인식되고 있으며, CISO가 주요 책임자로 부상하고 있다. IT/OT 융합 환경에서 사이버 위협 대응 전략의 중요성이 강조되고 있다.

핵심 포인트

• OT 보안, 전사적 주요 경영 과제로 부상
• CISO, OT 보안 책임 이관 확산
• IT/OT 융합 환경에서 사이버 위협 대응 중요 ️
• 보고서 기반: 전 세계 OT 보안 담당자 550명 대상 설문조사

기술 세부 내용

1️⃣ OT (Operational Technology) 보안

• OT는 Industrial Control Systems (ICS), Supervisory Control and Data Acquisition (SCADA) 시스템, 그리고 산업 환경에서 물리적 프로세스를 모니터링하고 제어하는 기타 기술들을 포함한다.
• IT 시스템과 달리 OT 시스템은 안전과 가용성을 최우선으로 설계되었다. ️
• 전통적으로 OT 네트워크는 폐쇄형 시스템이었지만, IT와의 융합으로 연결성이 증가하면서 사이버 공격에 취약해졌다.
• OT 보안은 이러한 시스템을 랜섬웨어, 맬웨어, 침입 등 사이버 위협으로부터 보호하는 것을 목표로 한다.

2️⃣ CISO (Chief Information Security Officer)

• CISO는 기업의 정보 자산 및 데이터를 보호하는 책임을 지는 최고 임원이다. ‍♂️
• CISO는 보안 정책, 전략, 절차를 개발 및 구현하고, 보안 사고 대응 및 복구 계획을 수립한다. ️
• 전통적으로 IT 보안에 집중했지만, IT/OT 융합으로 OT 보안까지 책임 범위가 확대되고 있다.
• 이 보고서는 OT 보안 책임이 점차 CISO에게 이관되고 있음을 보여준다.

3️⃣ IT/OT 융합

• IT(Information Technology)와 OT(Operational Technology)의 융합은 비즈니스 운영 효율성과 생산성 향상을 위한 필수적인 트렌드이다.
• IT 시스템과 OT 시스템의 연결성 증가는 데이터 분석, 실시간 모니터링, 자동화 등의 이점을 제공한다.
• 그러나 이러한 융합은 사이버 공격 범위를 확대하고 공격 성공 시 더 큰 피해를 초래할 수 있다.
• 보고서는 IT/OT 융합 환경에서 사이버 위협에 효과적으로 대응하기 위한 전략과 실행 지침의 필요성을 강조한다.

4️⃣ 사이버 위협

• 랜섬웨어, 맬웨어, DDoS 공격, 피싱, 제로데이 공격 등 다양한 형태의 사이버 위협이 OT 환경을 표적으로 하고 있다.
• OT 시스템의 가용성과 안전에 대한 의존도가 높기 때문에, 사이버 공격은 심각한 운영 중단, 재정적 손실, 심지어 물리적 피해까지 초래할 수 있다.
• 보고서는 OT 환경에 대한 사이버 공격의 증가 추세를 경고하고, 적절한 보안 대책 마련의 중요성을 강조한다. ⚠️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167915