요약 : 보안 외신 시큐리티위크에 의하면 OT 운영 업체들 중 사이버 공격 때문에 운영을 중단하게 된 곳이 1/4에 달한다고 한다. 이는 보안 업체 팔로알토네트웍스(Palo Alto Networks)가 조사한 내용으로, 1/4이라는 것은 아메리카, 유럽, 아태지역 내 16개국에서 보편적으로 나타나고 있는 현상이라고 한다. 1/4이 운영을 중단했다는 건, OT 공격의 성공률이 낮지 않다는 것을 의미한다. 공격 빈도도 낮지 않아 이틀에 한 번꼴로 공격 시도를 발견한다는 기업이 8%, 매일 발견한다는 기업이 4%, 하루에 두 번 이상 발견한다는 기업이 2%였다.


배경 : IT와 OT의 융합으로 OT 관리와 운영은 매우 편리해졌고, 혁신에도 가속화가 발견되고 있다. 하지만 IT 환경에서만 발견됐던 위협들이 OT에서 발견되고 있다는 단점도 나타나고 있다. 그런데다가 지정학적 위기가 고조되면서 사회 기반 시설들에 대한 공격이 늘어나고 있어 OT 보안은 더욱 중요한 화두로 자리를 잡았다. 하지만 잘 되지 않고 있는 게 현 상황이다.

말말말 : “OT의 사이버 보안 문제는 매우 심각하지만 예산 배정은 아직 활성화 되지 않고 있습니다. 또한 OT 환경에 보안 실천 사항을 도입한다는 것에도 적잖은 거부감을 사용자들이 드러냅니다. 아직 갈 길이 남아 있습니다.” -시큐리티위크-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>