[디지털데일리 이종현기자] 포티넷 코리아는 2023년 글로벌 운영기술(OT) 및 사이버보안 현황 보고서를 발표했다고 5일 밝혔다. OT 조직에 영향을 미치는 최신 트렌드와 인사이트, 정보기술(IT) 및 보안 팀이 겪는 위협환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다는 방침이다.

이번 보고서는 포티넷이 전 세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행한 내용을 토대로 작성됐다. 호주, 뉴질랜드, 브라질, 캐나다, 이집트, 프랑스, 독일, 인도, 일본, 멕시코, 남아프리카, 영국, 미국 등 여러 지역의 제조, 운송·물류, 의료·제약, 에너지·유틸리티, 화학 등 OT를 많이 사용하는 다양한 산업군이 대상이다.

포티넷은 OT가 지속적으로 사이버 범죄자들의 타깃이 되고 있다고 경고했다. 사이버보안 침해사고를 경험하지 않은 조직의 수는 2022년 6%에서 2023년 25%로 전년대비 크게 늘었으나 여전히 개선의 여지가 많다는 설명이다.

실제 OT 조직 3분의 4가량은 작년 최소 1번의 침해사고를 경험한 것으로 확인됐다. 작년에 이어 악성코드(56%), 피싱(49%)으로 인한 침해사고가 가장 높은 비율을 차지했다. 랜섬웨어 공격을 받은 것은 32%로, 전년과 동일한 수치다.

올해 조직의 OT 보안 태세가 성숙하다고 답한 응답자는 작년 21%에서 올해 13%로 감소했다. OT 전문가들의 인식이 높아짐에 따라 시각이 객관화됐다는 것이 포티넷의 진단이다.

많은 OT 조직은 커닉티드 디바이스의 급증으로 복잡성 문제를 안고 있다. 약 80%가 그들의 OT 환경에 100개 이상의 IP-지원 OT 디바이스를 보유 중이라고 답했다. 또 95%의 조직은 향후 12개월 내에 운영 관련 임원이나 팀이 아닌 최고정보보호책임자(CISO)는 OT 보안을 맡길 것이라고 응답했다.

포티넷은 공급업체 및 OT 사이버보안 플랫폼 전략의 수립, 네트워크 접근제어(NAC) 기술 구축, 제로 트러스트(Zero Trust) 접근방식 채택, 사이버보안 인식 교육 및 훈련 실시 등이 필요하다고 전했다.