“리스크 관리, IT-OT 간 보안 융합이 핵심”

트렌드마이크로가 연구보고서를 통해 기업 리스크 관리를 위해 정보기술(IT)과 운영기술(OT) 간 융합 전략의 중요성을 강조했다. 전산업에서 디지털전환(DT)이 가속화되면서 OT 영역의 사이버보안 중요성이 높아지고 있지만, 보다 효과적으로 위험을 완화하기 위해서는 IT와 OT를 융합한 전략을 수립해야 한다는 지적이다.

14일 트렌드마이크로에 따르면, 엔터프라이즈 보안운영센터(SOC)가 OT 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌로 작용하고 있다.

약 50%의 기업이 일정 수준의 ICS/OT 가시성을 포함하는 엔터프라이즈 SOC를 구축하고 있지만, 포괄적인 SOC 보유 기업의 경우에도 OT 환경에서 탐지 목적의 데이터를 제공받는 곳은 53%에 그쳤다.

근본적인 원인을 파악하고 잠재적인 운영 방해 리스크를 예방하기 위해서는 IT-OT 환경 전반에서 이벤트를 탐지해야 하는데 아직까지 이를 실현하고 있지 못한 것이다.

조사 참여자들은 IT와 OT 사일로간 통합이 가장 요구되는 기능으로 사이버 이벤트 탐지(63%)를 지목했다. 자산 인벤토리(57%)와 ID와 액세스 관리(57%)에 대한 요구도 높았다.

빌 말릭 트렌드마이크로 부사장은 “이미 많은 산업 조직에서 디지털혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영도 함께 융합돼야 한다”며 “OT 보안 프로그램이 뒤처져 있더라도 ‘트렌드비전원’과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다.

연구에서 참석자들은 근본 원인 데이터를 제공하는 데 도움이 되는 도구로서 엔드포인트탐지·대응(EDR)과 네트워크보안모니터링(NSM)의 중요성을 강조했지만 엔지니어링과 운영 자산에 EDR을 배포한 기업은 전체 응답 조직의 30%에 그쳤다. 

특히 심층 OT 환경 내 물리적 프로세스와 기본 제어 레벨에서 NSM을 배포하는 경우는 10%에도 미치지 못할 정도로 매우 드물게 나타났다.

가시성 격차 외에도 IT와 ICS/OT 환경 전반에 걸쳐 보안운영을 확장하는 데 인력과 프로세스 측면의 어려움도 존재했다.

참여자들이 꼽은 상위 5개 장애물은 ▲OT 보안에 대한 IT 직원 교육(54%) ▲관련 부서 간의 커뮤니케이션 사일로(39%) ▲사이버 보안을 이해하는 직원의 채용 및 유지(38%) ▲IT 부서의 OT 직원 교육(38%) ▲IT·OT 도메인 전반의 위험 가시성 부족(38%)으로, 5개 중 4개가 직원과 관련된 문제였다.

레거시 기술 또한 OT 보안운영 가시성을 확장하는 주요 장애물로, 레거시 디바이스와 네트워크의 한계(45%)와 OT 환경에 맞게 설계되지 않은 IT 기술(37%)이 IT 직원의 OT 지식 부족(40%)과 함께 3대 과제로 꼽혔다.

설문에 참여한 응답자들 대다수는 IT와 OT 보안 운영을 통합하고 OT 위협에 대한 가시성을 높이기 위한 노력을 2배로 강화하는 것이 중요하다고 답했다.

전체 응답자의 67%가 SOC를 확장할 계획을 밝혔고, 이미 EDR을 배포한 응답자의 76%는 향후 24개월 동안 ICS/OT에서 이러한 배포를 확장할 계획이라고 답했다. 이미 NSM 기능을 추가한 응답자의 70%는 같은 기간 내에 이러한 배포를 확장할 계획이다.

한편, 이번 연구는 트렌드마이크로의 의뢰로 SANS인스티튜트가 미국, 유럽, 아시아 전역의 핵심 인프라 부문에서 근무하는 ICS/OT 전문가 350명을 대상으로 실시한 조사 결과를 토대로 작성됐다.