포티넷의 제7회 연례 운영 사이버 보안 현황 보고서에 따르면, 기업들이 OT 보안을 더욱 중요하게 여기고 있는 것으로 나타났습니다. 이는 최고 경영진(C-suite)에게 OT 위험 관리 책임을 부여하는 비율이 크게 증가했을 뿐만 아니라, OT 보안이 개선되거나 성장했다고 보고한 기업의 수도 늘어난 데서 확인할 수 있습니다.”라고 포티넷 제품 및 솔루션 부문 수석 부사장인 니라브 샤(Nirav Shah)는 말했습니다.
기업 경영진 간 사이버 보안 OT 책임 분담 방식의 긍정적인 변화: 보고서는 CISO 또는 기타 임원의 관리 하에 사이버 보안을 통합하려는 기업의 세계적인 추세가 크게 증가했음을 지적합니다.
직접적인 책임이 경영진으로 이관됨에 따라 OT 보안은 이사회 차원에서 중요한 관심사로 부상했습니다. OT 사이버 보안 관련 의사 결정에 영향을 미치는 최고위 내부 책임자는 이제 대부분 CISO/CSO가 될 가능성이 높습니다.
현재 절반 이상(52%)의 조직에서 CISO/CSO가 OT(운영 기술)를 담당하고 있다고 응답했는데, 이는 2022년의 16%에서 크게 증가한 수치입니다. 모든 고위 경영진 직책을 포함하면 이 수치는 95%까지 급증했습니다. 또한, 향후 12개월 내에 OT 사이버 보안을 CISO의 책임 영역으로 이관하려는 조직의 비율은 2025년까지 60%에서 80%로 증가할 것으로 예상됩니다.
OT 사이버 보안 성숙도 수준은 침입의 영향에 중요한 영향을 미칩니다. 조직들이 자체적으로 보고한 정보에 따르면, 올해 OT 보안 성숙도 수준은 상당한 진전을 보였습니다. 기본 단계인 레벨 1에서는 26%의 조직이 가시성을 확보하고 세분화를 구현했다고 보고했는데, 이는 작년의 20%에서 증가한 수치입니다.
보안 성숙도 수준을 보고한 조직 중 가장 많은 수가 액세스 및 프로파일링 레벨 2에 해당합니다. 포티넷의 조사에 따르면 성숙도 수준과 공격 발생률 사이에 상관관계가 있는 것으로 나타났습니다. 성숙도 수준이 높을수록(0~4단계 중 높은 단계) 공격 발생률이 낮거나 피싱과 같은 비교적 단순한 공격에 더 잘 대응할 수 있는 것으로 나타났습니다.
고도 지속적 위협(APT) 및 OT 멀웨어와 같은 일부 전술은 탐지하기 어렵고, 보안 수준이 낮은 조직은 이러한 위협을 식별할 보안 솔루션이 부족할 수 있다는 점에 유의해야 합니다. 전반적으로 조직의 거의 절반이 침입의 영향을 경험했지만, 조직에 미치는 영향은 감소 추세이며, 특히 매출 손실로 인한 가동 중단 시간이 52%에서 42%로 크게 줄어들었습니다.
사이버 보안 모범 사례 도입은 긍정적인 영향을 미치고 있습니다. 침입의 영향은 보안 성숙도 수준에 따라 달라지는 것 외에도, 기본적인 네트워크 점검 및 정리, 교육 및 인식 개선 캠페인과 같은 모범 사례 도입이 실질적인 효과를 가져와 기업 이메일 유출 사고가 크게 감소하고 있는 것으로 나타났습니다.
위협 인텔리전스 통합과 같은 모범 사례 및 조치를 채택하는 조직의 수도 2024년 이후 49% 급증했습니다. 또한 보고서는 OT 장비 공급업체 수가 크게 감소한 것을 보여주는데, 이는 조직의 성숙도와 운영 효율성 향상을 나타내는 지표입니다. 현재 78%의 조직이 1~4개의 OT 공급업체만 이용하고 있으며, 이는 많은 조직이 모범 사례 시행 전략의 일환으로 공급업체를 통합하고 있음을 시사합니다.
사이버 보안 공급업체들의 통합은 조직의 사이버 보안 성숙도를 보여주는 지표이며, 많은 경우 고객들이 포티넷의 OT 보안 플랫폼에 대해 갖고 있는 신뢰를 입증합니다. 원격 OT 위치에서 통합 네트워킹 및 보안을 통해 가시성을 향상시키고 네트워크 위험을 줄여, 기존 플랫 네트워크에 비해 네트워크 사고 발생률을 93%까지 감소시켰습니다. 또한, 간소화된 포티넷 솔루션은 분류 및 설정 과정을 줄여 최대 7배의 성능 향상을 제공합니다.
포티넷의 2025년 글로벌 운영 기술(OT) 사이버 보안 보고서는 조직이 보안 태세를 강화하는 데 유용한 통찰력을 제공합니다. 조직은 모범 사례를 도입함으로써 OT 보안 문제를 해결할 수 있습니다.
조직은 OT 네트워크의 모든 구성 요소를 이해할 수 있어야 합니다. 가시성이 확보되면 조직은 중요 장비와 잠재적으로 취약한 장치를 보호해야 하는데, 이를 위해서는 민감한 OT 장비에 특화된 보호 및 보완 제어 기능이 필요합니다. 프로토콜 인식 네트워크 정책, 시스템 간 상호 작용 분석, 엔드포인트 모니터링과 같은 기능을 통해 취약한 자산에 대한 침해를 탐지하고 방지할 수 있습니다.
세그먼트 배포: 침입 방지를 위해서는 모든 액세스 포인트에서 강력한 네트워크 정책 제어가 가능한 견고한 OT 환경이 필요합니다. 이러한 보호적인 OT 아키텍처는 네트워크 영역 또는 세그먼트를 생성하는 것에서 시작됩니다. ISA/IEC 62443과 같은 표준은 OT 네트워크와 IT 네트워크 간, 그리고 OT 시스템 간의 제어를 강화하기 위해 샤딩을 명시적으로 요구합니다. IT 팀은 솔루션 관리의 전반적인 복잡성을 평가하고 중앙 집중식 관리 기능을 갖춘 통합 또는 플랫폼 기반 접근 방식의 이점을 고려해야 합니다.
전반적인 보안 아키텍처에 대한 플랫폼 기반 접근 방식을 고려해 보십시오. 빠르게 진화하는 OT 위협과 확장되는 공격 표면에 대응하기 위해 많은 조직에서는 여러 공급업체의 다양한 보안 솔루션을 활용하고 있는데, 이로 인해 지나치게 복잡한 보안 아키텍처가 구축되어 가시성이 저하되고 보안 팀의 제한된 리소스에 부담이 가중됩니다.
출처: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[사진] 제14차 베트남 노동조합 대회에 참석한 대표단이 호찌민 주석 묘소를 방문하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
댓글 (0)