‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’ 발표
포티넷 코리아는 25일 ‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’를 발표했다.
이 보고서는 OT 보안의 현주소를 살펴보고 기업들이 점차 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호하기 위해 지속적인 개선이 필요하다는 점을 강조했다. 또한 OT 조직에 영향을 미치는 트렌드와 인사이트 외에도 IT/OT 보안 팀이 비즈니스 환경을 보다 안전하게 보호할 수 있는 방안을 제시했다.
보고서에 의하면 지난 12개월 동안 조직들이 OT 보안 태세를 강화하는데 있어 발전을 이룬 것은 분명하나, IT와 OT 네트워크 환경이 계속 통합됨에 따라 개선해야 할 중요 영역이 여전히 남아있는 것으로 나타났다.
OT 시스템을 손상시키는 사이버 공격이 계속 증가하고 있다. 2023년에는 응답자의 49%가 OT 시스템에만 영향을 미치거나, IT/OT 시스템 모두에 영향을 미치는 침입을 경험했다고 답했다. 그러나 올해는 약 3/4(73%)의 조직이 침입의 영향을 받고 있다고 답했다. 또한 설문조사에 의하면 OT 시스템에만 영향을 미치는 침입이 전년 대비 17%에서 24%로 증가한 것으로 나타났다.
조직들은 지난 12개월간 많은 침입을 경험했다. 응답자의 약 1/3(31%)이 6회 이상의 침입을 경험했다고 답했는데, 이는 지난해 11%에서 크게 증가한 수치다. 멀웨어의 감소를 제외하고 모든 침입 유형이 지난해 대비 증가했다. 피싱, 비즈니스 이메일을 통한 침입과 랜섬웨어·Wiper가 가장 일반적이었으며 가장 많이 사용된 기술은 모바일 보안 침해, 웹 손상과 내부자 위협이었다.
절반 이상(56%)이 랜섬웨어 또는 와이퍼 침입을 경험했다. 랜섬웨어 및 와이퍼 침입 활동이 급증해 2023년에는 응답자의 약 1/3에서 2024년에는 절반 이상이 이러한 공격을 경험했다. 포티가드랩의 최근 보고에 따르면 랜섬웨어의 발생 빈도는 줄어들지 않고 있으며 위협 행위자들이 네트워크를 침투하기 위해 더욱 정교하고 복잡한 변종을 사용하고 있는 것으로 나타났다.
이러한 현상은 주로 랜섬웨어-서비스(Ransomware-as-a-Service)의 확산에 기인한 것이며, 경계면 방어 및 엔드포인트 방어 차원에서 랜섬웨어에 대한 대응조치를 검토해야 할 필요성이 더욱 높아지고 있다.
사용된 기술 중에서 내부자 위협(의도하지 않은 사고 및 악의적 행위)은 지난해 대비 폭증했다. 의도하지 않은 내부자 위협은 지난해 26%에서 50%로 두 배가량 증가했다. 악의적 행위를 포함한 내부자 위협은 지난해 38%에서 63%로 폭증했다. 이는 내부자 위협에 대한 적극적인 대응조치가 필요하다는 점을 시사하고 있다.
일부 조직에서 OT 사이버 보안에 대한 경영진의 책임이 커지고 있는 것으로 나타났다. OT 보안을 CISO(최고정보보호책임자)에 연계하는 조직은 2023년 17%에서 올해 27%로 증가했다. 이와 동시에 향후 12개월 내에 OT 책임을 CIO, CTO, COO 등 다른 C레벨로 이관하겠다는 응답도 60% 이상으로 증가했다. 이는 OT 보안 감독을 임원급으로의 승격은 OT 보안이 이사회 차원에서도 매우 중요한 주제가 되고 있음을 시사한다.
헬로티 이창현 기자 |
