글로벌 네트워크 보안 융합 솔루션 기업 포티넷(체리 펑 북아시아 총괄 대표)이 ‘2025년 OT(Operational Technology) 및 사이버 보안 현황 보고서’를 발표했다.
이 보고서는 세계 OT 보안 담당자 550여 명을 대상으로 진행한 설문조사 결과를 바탕으로, 점차 복잡해지는 IT와 OT 위협 환경에서 조직이 보안 역량을 강화할 수 있게 개선 기회와 실행 전략을 제시했다.
보고서에 따르면, OT 보안 책임이 최고정보보안책임자(CISO) 또는 유사 C레벨 임원에게 이관되는 추세가 세계적으로 뚜렷히 증가했다. 전체 응답자의 52%는 OT 보안을 CISO/CSO가 책임지고 있다고 응답, 2022년(16%) 대비 큰 폭으로 증가했다. C레벨 전체로는 OT 보안을 책임지는 비율이 95%에 달했다. 향후 12개월 내 CISO 산하로 OT 보안을 이관할 계획이라는 응답도 2024년 60% 대비 80%로 증가했다.
또, 보안 성숙도가 향상된 조직일수록 침해사고에 대한 대응력이 높고 실제 피해도 줄어드는 경향이 나타났다. 보안 성숙도 1단계(네트워크 가시성 확보 및 구역별 분리)에 도달한 조직은 20%에서 26%로 증가했으며, 가장 많은 조직은 성숙도 2단계(접근 통제 및 프로파일링 단계)에 해당했다.
보고서에 따르면 보안 성숙도가 높은 조직일수록 피싱과 같은 저숙련 공격에 더 효과적으로 대응하거나, 공격 빈도 자체가 낮은 경향을 보였다. 반면, APT(지능형 지속 위협)나 OT 전용 악성코드처럼 고도화된 위협은 탐지 자체가 어려워, 보안 성숙도가 낮은 조직에서는 이러한 위협의 존재 자체를 인지하지 못할 가능성이 있다.
조직의 약 절반이 침해 사고를 경험했지만, 그 영향은 전반적으로 줄어드는 추세다. 특히 수익에 영향을 미친 운영 중단 사례는 52%에서 42%로 감소했다. 기초 보안 수칙 준수, 교육 강화, 위협 인텔리전스 적용과 같은 기본적인 모범 사례를 도입한 조직들은 업무용 이메일 계정 탈취 등 주요 사고 발생률이 크게 줄었다. 추가로 위협 인텔리전스 적용 조직 비율은 2024년 31% 대비 49%로 상승했다.
또 OT 기기 벤더 수를 줄이는 ‘벤더 통합’이 가속화하는 추세다. 이는 조직의 보안 성숙도와 운영 효율성이 높아지고 있음을 보여주는 결과로, 전체 조직의 78%가 1~4개 벤더만을 사용 중인 것으로 나타났다.
특히 포티넷 OT 보안 플랫폼을 도입한 고객사들은 원격 OT 환경에서 보안과 네트워크를 통합함으로써 가시성을 높이고 사이버 위험을 줄여, 단일 네트워크 환경(flat network) 대비 사이버 사고 발생률이 93% 줄어든 것으로 나타났다고 회사는 밝혔다.
관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
