[IT비즈뉴스 김소현 기자] 트렌드마이크로가 산업용 IoT가 적용된 스마트팩토리 환경에 노출돼 있는 사이버보안 위협요소를 분석한 보고서를 내놨다.

트렌드마이크로는 이달 초 발간한 ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’ 보고서를 통해 대부분의 제조업체가 스마트팩토리 사이버보안 위협을 직면한 경험이 있으며 이에 대한 솔루션 구축에 어려움을 직면하고 있다고 밝혔다.

트렌드마이크로가 글로벌 시장조사기관인 밴슨 본에 의뢰해 500명의 미국, 독일, 일본 IT/OT 전문가를 대상으로 실시한 이번 설문조사 결과에 따르면 61%의 제조업체가 사이버위협에 노출됐다고 나타났다. 

응답자의 75%는 이와 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 답했다.

보고서에 따르면 응답자의 78%가 가장 심각한 보안과제는 기술이라고 답했다. 인력 및 공정도 각각 68%와 67%를 기록했다. 응답자의 절반 미만이 사이버보안 강화를 위한 조치를 취하고 있는 것으로 나타났다.

기업의 보안 조치 중 자산 시각화 및 세분화가 각각 40%와 39%로 도입 가능성이 가장 낮은 것으로 나타났다. 특히 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 조사됐다. 

구체적으로 살펴보면, IT/OT부서 간의 협업 수준이 높은 기업은 보안조치를 취할 가능성이 더 높은 것으로 확인됐다. 

협업 수준이 높은 기업의 경우 방화벽, IPS 및 네트워크 세분화 도입률은 각 66%, 62% 및 54%로 나타난 반면, 협업 수준이 낮은 기업은 각 47%, 46% 및 37%로 큰 차이를 보였다.

IT/OT부서의 협업은 표준 및 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크와 같은 가이드라인을 통해 강화되며 공장보안책임자(CSO)를 선임하는 방법을 선호했다.

트렌드마이크로는 “네트워크, DMZ와 같은 데이터 교류 지점에서 USB, 노트북, IoT 게이트웨이 등 외부위협 감소를 위한 예방이 필요하다”고 지적하며 “C&C 서버 및 여러 로그인 장애와 같은 비정상적인 네트워크 동작을 조기에 감지하는 솔루션 도입으로 기업에 미치는 영향을 최소화해야 한다”고 조언했다.