[보안뉴스 조재호 기자] 카스퍼스키는 자사 스마트 보안운영센터(SOC)가 아시아태평양(APAC) 지역 통합 IT·OT 환경에서 핵심 역할을 담당하고 있다고 22일 밝혔다.

최근 APAC 지역에서 디지털 전환이 가속화 됨에 따라 두 기술 영역이 불가분 관계로 통합되고 있다. 현재 APAC 지역의 IT·OT 융합 시장 규모는 134억1000만달러에 달하며, 2030년까지 621억7000만달러로 연평균 24.5%의 성장률을 보일 전망이다.


APAC은 글로벌 디지털 전환을 주도하는 지역으로, 자동화·실시간 데이터 활용·인프라 연결 등 다양한 산업 분야에서 IT와 OT 시스템의 통합이 필수 요소로 떠올랐다. 하지만 이러한 통합은 새로운 사이버보안 위협을 동반한다. 시스템 간 경계가 모호해지면서 공격표면이 확장되고, 기업들이 이전에 없던 새로운 보안 과제에 직면하고 있기 때문이다.

아드리안 히아 카스퍼스키 APAC 총괄 사장은 “카스퍼스키 산업제어시스템 컴퓨터 긴급 대응팀(ICS-CERT)의 최신 데이터에 따르면, APAC 지역은 여전히 산업제어시스템 컴퓨터를 노린 사이버 공격이 빈번하게 발생하고 있다”며 “올해 1분기 기준으로 동남아시아는 전 세계에서 두 번째. 중앙아시아는 세 번째, 남아시아는 여섯 번째로 악성 객체가 차단된 ICS 컴퓨터 비율이 높은 지역으로 나타났다”고 말했다.

카스퍼스키 ICS-CERT 보고서, APAC 주요 현황
카스퍼스키 보고서에 따르면 올해 2분기 기준 APAC 지역의 악성 객체가 차단된 ICS 컴퓨터 비율은 23%로 세계 평균 20.54%보다 약 3% 높았다.

APAC 지역 석유·가스 산업군 ICS 컴퓨터에서는 새로운 피싱 공격이 차단됐는데, 이 공격은 폼북(FormBook)이나 에이전트테슬라(AgentTesla), 눈(Noon)과 같은 잘 알려진 스파이웨어 계열을 이메일에 첨부한 유형으로 카스퍼스키 솔루션에 의해 차단됐다.

ICS-CERT 데이터에 따르면, 바이러스 탐지 비율도 APAC 지역이 세계 평균보다 2~3배 높게 나타났다, 바이러스는 전통적인 위협으로 간주하지만, 일단 감염되면 운영 중단 및 유지 보수 비용 증가 등 실질적 피해를 유발할 수 있다.

올해 2분기 바이러스에 가장 많이 노출된 APAC 지역 산업군은 에너지와 빌딩 자동화, 석유·가스, 제조업, ICS 엔지니어링 및 통합 순이었다.

ICS 컴퓨터 바이러스 공격 상위 국가는 베트남, 아프가니스탄, 중국, 방글라데시, 파키스탄, 미얀마, 라오스, 캄보디아, 인도네시아, 네팔 순이었다.


카스퍼스키, IT·OT 융합 보안해 스마트한 SOC 도입 권장
APAC 지역 중요 인프라를 노린 위협에 대응하기 위해, 카스퍼스키는 더 스마트한 보안운영센터(SOC)를 중심으로 한 계층화된 사이버 보안 프레임워크 도입을 권장하고 있다.

카스퍼스키는 이 프레임워크에 대해 브랜드 보호, 귀속 엔진, 침해 지표 등의 위협 인텔리전스 도구를 활용한 예방 단계로 시작된다고 설명했다. 두 번째 계층은 EDR, MDR, XDR 플랫폼과 같은 고급 도구를 통한 보호에 초점을 맞췄다. 이러한 솔루션은 하이브리드 인프라 전반에서 위협을 탐지·격리·대응할 수 있도록 설계됐다.

아드리안 사장은 “우리는 APAC 지역의 기업들이 피해를 최소화하고 신속한 복구를 위해 사고 대응과 취약점 평가, 침투 테스트. 사이버 모의훈련과 같은 전문가 서비스를 점점 더 많이 활용하고 있음을 관찰했다”먀 “이러한 모든 계층은 중앙 집중형 인텔리전스 기반의 SOC를 통해 하나로 연결되어야 한다”고 조언했다.

그는 앞으로 IT와 OT의 통합이 더욱 가속화될 것으로 전망됨에 따라 APAC 지역의 사이버보안 전략도 계속 진화해야 하며, 두 도메인을 연결함으로써 운영을 보호하고 점점 더 연결된 세상에서 복원력을 확보해야 한다고 덧붙였다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>