포티넷, 2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서 발표

OT 조직의 약 1/3(31%)이 지난해 6건 이상의 침입 경험, 절반 이상(56%)이 랜섬웨어 또는 와이퍼 침입 경험

네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(대표 조원균)는 2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서를 발표했다. 이 보고서는 OT 보안의 현주소를 살펴보고, 기업들이 점차 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호하기 위해 지속적인 개선이 필요하다는 점을 강조했다. 또한, OT 조직에 영향을 미치는 트렌드와 인사이트를 제공하며, IT/OT 보안 팀이 비즈니스 환경을 보다 안전하게 보호할 수 있는 베스트 프랙티스를 제시했다.

지난 12개월 동안 조직들이 OT 보안 태세를 강화하는데 있어 발전을 이룬 것은 분명하나, IT와 OT 네트워크 환경이 계속 통합됨에 따라 개선해야 할 중요한 영역이 여전히 남아있는 것으로 나타났다.

보고서의 주요 결과는 다음과 같다:

사이버 공격 증가: 2023년에는 응답자의 49%가 OT 시스템에만 영향을 미치거나, IT/OT 시스템 모두에 영향을 미치는 침입을 경험했다고 답했다. 2024년에는 약 3/4(73%)의 조직이 침입의 영향을 받고 있다고 답했다. OT 시스템에만 영향을 미치는 침입은 전년 대비 17%에서 24%로 증가했다.

다양한 침입 경험: 지난 12개월간 많은 침입을 경험했으며, 응답자의 약 1/3(31%)이 6회 이상의 침입을 경험했다고 답했다. 이는 지난해 11%에서 크게 증가한 수치이다. 멀웨어를 제외하고 모든 침입 유형이 지난해 대비 증가했다. 피싱, 비즈니스 이메일 침입과 랜섬웨어/Wiper가 가장 일반적이었다.

랜섬웨어 및 와이퍼 공격 증가: 랜섬웨어 및 와이퍼 침입 활동이 급증하여 2023년에는 응답자의 약 1/3이 이러한 공격을 경험했으나, 2024년에는 절반 이상이 이러한 공격을 경험했다. 랜섬웨어의 발생 빈도는 줄어들지 않고 있으며, 위협 행위자들이 더욱 정교하고 복잡한 변종을 사용하고 있는 것으로 나타났다.

내부자 위협 증가: 의도하지 않은 내부자 위협은 지난해 26%에서 50%로 두 배 증가하였고, 악의적 내부자 위협은 지난해 38%에서 63%로 폭증했다. 이는 내부자 위협에 대한 적극적인 대응조치가 필요하다는 점을 시사한다.

경영진의 책임 증대: OT 보안을 CISO(최고정보보호책임자)에 연계하는 조직은 2023년 17%에서 올해 27%로 증가했다. 향후 12개월 내에 OT 책임을 CIO, CTO, COO 등 다른 C레벨로 이관하겠다는 응답도 60% 이상으로 증가했다. 이는 OT 보안이 이사회 차원에서도 매우 중요한 주제가 되고 있음을 시사한다.

김현동 다른기사 보기