기후위기시계
실시간 뉴스
  • 북아시아의 인더스트리4.0 계획을 위협하는 IT/OT 융합으로 인한 보안 위험

- 북아시아에서 기업 IT 시스템에 연결된 운영 기술(OT) 시스템의 비율이 지난해 38%에서 2024년 50%로 증가할 전망

- 조사 대상 기업 중 IT/OT 보안 대응 준비 상태가 고급 수준인 경우는 13%에 불과하며, 60%는 기본 수준에 머물러

- 73%의 조직이 IT/OT 보안을 전체 또는 부분적으로 타사에 아웃소싱할 계획이라고 답해

홍콩 2024년 4월 18일 /PRNewswire=연합뉴스/ -- 선도적인 통신 및 기술 기업 Telstra의 글로벌 사업부인 Telstra International은 최근 연구 보고서 '인더스트리4.0 보안 확보: IT/OT 융합의 과제와 기회'를 통해 북아시아 전역의 운영 기술(OT)과 정보 기술(IT)의 낮은 보안 성숙도가 4차 산업혁명(4IR) 기술을 빠르게 도입하는 기업에 심각한 위협이 될 수 있다고 지적했다.

Telstra International은 기술 리서치 회사인 Omdia에 의뢰해 북아시아의 OT 및 IT 융합 현황을 파악하고 성숙도, 이점, 기회를 평가했다. 중국 본토, 홍콩, 일본, 한국, 대만 지역의 기업 및 기술 선도업체 250개를 대상으로 실시한 조사 결과, 13%의 기업만이 IT/OT 보안에 대한 고급 수준의 준비 상태를 갖추고 있었으며, 대부분의 기업(60%)은 기본 수준에 불과한 것으로 드러났다.

인더스트리 4.0* 경쟁 속에서 디지털 및 데이터 중심 기업들은 디지털 변환을 가속하기 위해 사물인터넷(IoT), 인공지능(AI), 빅데이터와 같은 첨단 기술을 적극 활용하고 있다. 이에 따라 제조, 의료, 소매/도매, 운송, 물류, 배송과 같은 산업 분야에서 이전에는 분리돼 있던 OT와 IT의 융합이 진행되고 있으며, 이는 산업 운영을 위한 데이터 흐름을 간소화하고 활성화하는 데 기여하고 있다.

85%의 기업들이 IT/OT 융합의 이점을 기대하고 있는 가운데 통합을 서두르는 속도가 빨라지고 있다. 내년에는 OT 시스템의 50%가 기업 IT 시스템에 연결될 전망으로 이는 지난해 38%에서 증가한 수치다. 또한 북아시아 기업의 76%는 이미 기존의 수작업 프로세스를 일부 디지털화했다.

Telstra의 북아시아 책임자인 Paul Abfalter는 "기업들이 디지털 우선의 신기술 시대로 들어오면서 IT와 OT 시스템 융합이 가속화돼 사이버 보안 위험이 증가하고 있다. 이전에 연결되지 않았던 시스템을 통합하는 과정에서 심각한 운영 사일로(silo)와 새로운 사이버 보안 위험을 완화하는 능력 부족 문제도 드러났다. IT/OT 통합을 추구하는 기업은 안전한 성공을 위한 길을 개척할 수 있도록 필요한 인력과 파트너, 역량 및 기술을 확보해야 한다"고 말했다.

IT/OT 보안은 다른 차원의 문제

IT와 OT 융합에는 많은 장점이 있지만, 기업들은 성공적인 구현을 위해 몇 가지 큰 문제를 해결해야 한다. 특히 IT 시스템에 대한 위협이 OT 시스템에 직접적인 영향을 미치기 때문에 IT 및 OT 보안을 모두 포함하는 전문 기술 부족이 문제다. Telstra-Omdia 연구에 따르면 조직의 88%는 OT 운영 환경에 직접적인 영향을 미치는 보안 사고를 경험한 반면, 중요 인프라 운영에 영향을 미치는 공격의 74%는 기업 IT 시스템에서 발생한 것으로 나타났다.

흥미로운 사실은 오늘날 발생하는 공격 중 OT 시스템을 대상으로 한 공격은 전체의 26%에 불과하다는 점이다. 이는 OT 시스템이 전통적으로 인터넷에 연결되지 않았기 때문에 사이버 보안 관점에서는 더 큰 위험을 초래할 가능성이 높다는 것을 의미한다. 이러한 새로운 위험 요소의 등장으로 인해 조직의 73%는 IT/OT 보안을 전체 또는 부분적으로 타사에 아웃소싱할 계획이라고 밝혔다.

Omdia의 디지털 엔터프라이즈 서비스 수석 애널리스트인 Adam Etherington은 "해커들은 상업적으로 민감한 데이터를 탈취하거나 여러 기기를 거쳐 다른 시스템에 침투하기 위해 암호화되지 않거나 보안이 취약한 IoT 기기에 접근하는 방법을 점점 더 정교하게 개발하고 있다. 이로 인해 운영이 중단되고 기업에 막대한 재정적 피해가 발생할 수 있다"고 우려했다.

그는 이어 "오늘날 심각해진 사이버 위험은 사이버 도구와 서비스에 대한 사후 대응 지출을 야기하고 이는 오히려 더 큰 복잡성과 위험을 초래할 수 있다. IT/OT 보안 문제를 해결하기 위해서는 인더스트리 4.0 기업의 새로운 융합 인프라 전반에 대한 가시성을 확보할 수 있는 단일 통합 시스템이 필요하다. 다만 가시성 확보는 이러한 위협을 식별하고, 대응하고, 보호하는 첫 단계일 뿐이다. 전체적인 전략, 산업 프레임워크, 전문 파트너의 협력이 이 중요한 과제를 해결하는 데 핵심적인 역할을 할 것"이라고 덧붙였다.

북아시아의 성숙도 수준은 평균 이하

일반적인 IT/OT 융합 활동은 데이터 센터, 디지털 플랫폼, 네트워크 내 생산 인프라, 센서 및 물리적 시스템을 통합하는 작업이다. IDC에 따르면 이러한 활동은 대부분 IoT 도입에서 시작됐다. 중국 본토와 한국은 현재 아시아에서 IoT를 가장 많이 채택하고 있으며, 중국 본토, 홍콩, 싱가포르는 가장 빠르게 성장하는 3대 시장이기도 하다.

북아시아 기업 조사 결과 절반 미만(44%)의 기업만이 OT 보안의 성숙도가 '운영' 또는 '고급' 수준에 도달한 것으로 나타났다. 한국과 홍콩은 다른 북아시아 국가에 비해 IT/OT 사이버 보안 측면에서 상대적으로 더 성숙한 것으로 확인됐으며, '운영' 또는 '고급' 성숙도에 도달한 기업은 각각 52%와 45%에 달했다(아래 그림 참조).

하지만 지역 간 유사성은 사이버 보안 경영진이 해결해야 할 전반적인 대비 부족 문제를 보여준다. 산업별 관점에서 제조업은 모든 부문 중 가장 준비가 덜 된 것으로 나타났으며, 조사 기업 중 38%만이 '운영' 또는 '고급' 성숙도에 도달했다고 답했다. 이는 오랫동안 많은 제조업에서 수작업 프로세스와 수작업에 중점을 둬 운영 전반의 통합이 부족하고 다른 산업에 비해 디지털 기술 도입 속도가 느린 점을 고려할 때 당연한 일이다. 과거 기술 도입에 대한 이러한 거부감은 현재 인더스트리 4.0 도입과 산업별 혁신을 촉진하는 주요 원동력이 되고 있다.


자세한 내용은 아래 링크를 클릭해 연구 보고서를 다운로드 하면 확인 가능하다.

인더스트리4.0 보안 확보: IT/OT 융합의 과제와 기회

* 인더스트리 4.0은 클라우드, AI, IoT 등 첨단 기술과 새로운 비즈니스 모델을 기존 시스템과 통합해 중요 인프라 부문의 규모를 확장하고, 복원력을 강화하며, 효율성을 높인다. 이를 통해 이전에는 상상하지 못했던 수준의 상업적 성공을 달성한다.

Telstra International 소개

Telstra [https://www.telstra.com.hk/en] 는 호주의 자랑스러운 전통을 물려받아 오랜 기간 성장하고 있는 국제 비즈니스를 보유한 선도적인 통신•기술 회사다. 현재 호주 외 30이상개국 이상에서 3200명이 넘는 직원이 근무하고 있으며, 수천의 기업, 정부, 통신사 및 OTT 고객에게 서비스를 제공하고 있다.

지분 100%를 소유한 아시아•태평양 지역 최대 규모의 해저 케이블 네트워크를 수십 년에 걸쳐 구축함으로써 이 지역 내에서 가장 많은 '케이블 용량(lit capacity)에 액세스할 수 있는 특별하면서 다양한 인프라를 확보하고 있다.

데이터 및 IP 네트워크뿐만 아니라 관리형 네트워크, 통합 커뮤니케이션, 클라우드, 산업 솔루션, 통합 소프트웨어 애플리케이션 및 서비스 등과 같은 네트워크 애플리케이션 서비스를 포함한 혁신적인 기술 솔루션을 제공하면서 비즈니스 역량을 강화하고 있다. 이러한 서비스들은 아시아, 유럽, 미주 지역에서 라이선스를 보유하고 있으며, 전 세계 200여 개 국가와 지역에서 2000개 이상의 PoP(Point of Presence)에 액세스할 수 있는 해저 케이블 네트워크의 지원을 기반으로 하고 있다.

Telstra는 2022년 7월에는 남태평양 지역 최대 모바일 통신사인 Digicel Pacific의 인수를 완료했다.

더 자세한 내용은 https://www.telstrainternational.com/en 에서 참조할 수 있다.



연재 기사