글로벌 주요 전기·석유·제조기업 대부분이 지난해 사이버 공격으로 생산과 에너지 공급 작업에 차질을 빚은 것으로 나타났다.
글로벌 사이버 보안 솔루션 업체 트렌드마이크로(지사장 김진광)는 21일 '산업 사이버 보안 현황 보고서(The State of Industrial Cybersecurity)'를 발표하고 산업제어시스템(ICS)·운영기술(OT) 환경에 가해지는 사이버 위협 영향을 공개했다. 보고서는 독일, 미국, 일본 등지의 전기, 석유, 가스, 제조 부문 ICS 사이버 보안 리더 900명을 설문한 결과를 토대로 작성됐다.
보고서에서 응답자 89%가 지난 한 해 사이버 공격으로 생산과 에너지 공급에 영향을 받았다고 밝혔다. 또 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직 절반가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪는 것으로 확인됐다. ICS·OT 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만달러(약 36억원)에 달했다. 특히 석유·가스 산업이 가장 큰 피해를 입었으며 응답자 72%는 지난 1년 동안 ICS·OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다.
트렌드마이크로가 보고서를 통해 자체 진단한 산업 사이버 보안 현황은 취약했다. 우선 응답자 40%가 초기 공격을 차단하지 못했으며 일시적 장애를 겪었다고 대답한 응답자 48%는 사이버 위험을 최소화하기 위한 개선책을 구축하지 않았다. 또 클라우드 시스템(28%)과 사설 5세대(5G) 통신 구축(26%)에 대한 미래 투자 계획이 사이버 보안 중요성을 높이는 주요 요인으로 꼽혔다. OT 보안 기능은 위험 기반 보안 측면에서 평균적으로 정보기술(IT) 보안보다 불완전한 경향을 띤다는 점도 나타났다.
윌리엄 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “세계 주요 산업이 디지털 전환을 추진하는 가운데 사이버 공격으로 인한 재정적 피해와 평판 손상 가능성이 증가했다”면서 “복잡한 IT·OT 환경을 효과적으로 관리하기 위해서는 두 환경 모두에서 최고 보안 수준을 제공하는 숙련된 파트너사가 필요하다”고 말했다.
보고서 전문은 트렌드마이크로 웹사이트, ICS·OT 보안에 대한 자세한 내용은 링크에서 확인할 수 있다.
윤대원기자 yun1972@etnews.com