“전세계 산업계, 사이버공격으로 평균 280만 달러 피해 입었다”

트렌드마이크로가 ‘산업 사이버 보안 현황 보고서’를 발표해 ICS/OT 환경에 가해지는 사이버위협 영향을 공개했다.

22일 보고서에 따르면 응답자의 89%가 지난 한 해 사이버공격으로 인해 생산과 에너지 공급에 영향을 받은 것으로 나타났다.

산업제어시스템 및 운영기술(ICS/OT)이 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만달러(약 36억원)에 달했으며, 특히 석유·가스산업이 가장 큰 피해를 입었다.

응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다.

또 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버보안 인프라 개발을 위해 노력한 것으로 나타났지만, 상당수의 기업이 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다. 실제로 응답자의 40%가 초기 공격을 차단하지 못했다.

IT/OT의 혼합 환경에 클라우드, 엣지 및 5G가 추가되면서 산업 운영 시스템은 빠르게 변화했으며 조직은 기업 자산을 보호하기 위한 선제적 보안 조치 마련에 분주한 모습이다.

응답자들은 클라우드, 사설 5G 등의 투자계획을 밝혔는데, 이를 보호하는 첫 단계는 위험·위협 가시성의 개선이다. 일반적으로 OT 보안은 위험 기반 보안 측면에서 평균적으로 IT 보안보다 불완전한 경향을 갖기 때문에 IT/OT 보안이 중요시된다.

윌리엄 말릭 트렌드마이크로 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털전환을 추진하는 가운데, 사이버공격으로 인한 재정적 피해와 평판 손상의 가능성도 증가했다”고 말했다.

이어 “복잡한 IT/OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 2개 환경 모두에서 최고의 보안 수준을 제공하는 숙련된 파트너와의 협력이 필요하다”고 부연했다.