포티넷 "OT 조직 75%, 랜섬웨어·악성코드 등 침해사고 겪어"

(사진=포티넷)

[이데일리 김가은 기자] 전 세계 운영기술(OT) 조직 중 75%가 지난해 최소 한 번 이상 침해사고를 겪은 것으로 나타났다. 공격자들이 지속적으로 ‘제조, 물류·운송, 에너지·유틸리티’ 등 주요 인프라를 노리고 있다는 의미다.

5일 포티넷코리아는 ‘2023 글로벌 OT 및 사이버보안 현황 보고서’를 발표했다. 이 보고서는 전 세계 OT 전문가 570명을 대상으로 이뤄졌다. 보고서에 따르면 지난해 OT 조직 중 75%가 악성코드(56%), 피싱(49%), 랜섬웨어(32%) 등 공격을 받았다.

응답자들은 OT 보안성을 저해하는 요인으로 복잡성을 꼽았다. 여러 솔루션들이 무분별하게 구축되면서 정보기술(IT) 및 OT 환경에 일관된 보안 정책을 적용하기 어려워졌다는 것이다. 또 74%에 해당하는 조직들이 산업제어시스템(ICS) 평균 사용 기간이 6~10년이며, 시스템 노후화로 인해 문제를 악화시키고 있는 것으로 분석됐다.

이를 해결할 방안으로 포티넷코리아는 △OT 사이버보안 플랫폼 전략 수립 △네트워크접근제어(NAC) 기술 구축 △제로트러스트 방식 채택 △인식 교육 및 훈련 등을 꼽았다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “OT 조직들은 전반적으로 사이버 보안 태세를 강화해왔으나, 아직 개선해야 할 여지가 더 있다는 것을 잘 보여준다”며 “기업들은 전반적 보안 리스크를 줄이기 위해 IT·OT 환경 전반에 최적의 보안 솔루션을 찾아 도입하는 방향으로 전환하고 있다”고 말했다.