[디지털데일리 이종현기자] 정보기술(IT)을 겨냥해온 사이버위협이 전통 산업계를 향하는 것으로 나타났다.
21일 트렌드마이크로는 산업제어시스템 및 운영기술(ICS/OT) 환경에 가해지는 사이버 위협 영향을 분석한 ‘산업 사이버보안 현황 보고서’를 발표했다.
보고서는 미국의 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격에 당해 원유 공급에 차질은 빚은 지 1년 만에 발표됐다. 콜로니얼 파이프라인에 대한 공격은 미국 동부 연안에 대대적인 연료 부족 사태를 초래해 현재까지도 가장 큰 국가 중요 인프라(CNI) 공격으로 언급되는 중이라는 것이 트렌드마이크로의 분석이다.
보고서는 미국, 독일, 일본 등 전기, 석유 및 가스, 제조 부문 ICS 사이버보안 리더 900명에게 설문조사를 진행한 결과다. 응답자의 89%는 작년 사이버공격으로 인한 생산과 에너지 공급에 영향을 받은 것으로 확인됐다.
보고서에 따르면 국가 중요 인프라 공격으로 영향을 받은 적 있는 조직의 절반 가량이 사이버 보안 인프라 개발을 위해 노력한 것으로 나타났다. 그러나 일부는 자원과 지식 부족으로 이러한 개발에 어려움을 겪고 있는 것으로 확인됐다.
ICS/OT 영역에서 겪은 사이버 장애로 발생한 조직의 재정적 피해는 평균 280만달러(약 36억원)에 달한다. 특히 석유 및 가스 산업이 가장 큰 피해를 입은 것으로 나타났다. 응답자의 72%는 지난 1년 동안 ICS/OT 환경에서 사이버 장애를 최소 6번 경험했다고 답했다.
IT와 OT의 혼합 환경에 클라우드, 에지 및 5세대 통신(G)가 추가되면서 산업 운영 및 시스템은 빠르게 변화했고, 조직은 기업 자산을 보호하기 위한 선제적 보안 조치를 취해야 한다는 것이 트렌드마이크로의 경고다. 위험 및 위협 가시성 개선은 산업용 클라우드 및 사설 5G 네트워크 보호를 위한 첫 단계가 될 수 있다는 설명이다.
윌리엄 말릭(William Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “전세계의 주요 산업들이 지속가능한 성장을 위해 디지털 전환을 추진하는 가운데, 사이버 공격으로 인한 재정적 피해 및 평판 손상의 가능성도 증가했다”며 “복잡한 IT 및 OT 환경을 효과적으로 관리하기 위해서는 뛰어난 성능과 폭 넓은 기능을 기반으로 두 환경 모두에서 최고의 보안 수준을 제공하는 파트너사가 필요하다”고 말했다.