조사 대상 기업 83% 사이버 보안 침해 겪어
기업 CIO·CISO 73% "내년 OT 침애 없을 것"
[정보통신신문=박광하기자]
스카이박스 시큐리티(Skybox Security)의 최근 연구 조사에 따르면, 조사 대상 기업의 83%가 지난 36개월동안 운영 기술(Operational Technology, OT) 사이버 보안 침해 피해를 입은 것으로 나타났다.
또한, 이 조사에서 기업들이 사이버 공격의 위험을 과소평가하고 있는 것으로 드러났다. 응답한 최고정보책임자(CIO)와 최고정보보안책임자(CISO)의 73%가 내년에 자사가 OT 보안 침해를 입지 않을 것을 "매우 확신"한다고 답변한 것이다.
스카이박스 시큐리티 창업자인 기디 코헨(Gidi Cohen) CEO는 "기업들만이 OT에 의존하는 것이 아니라 일반 대중 또한 에너지와 물을 포함한 중요한 서비스를 제공받기 위해 이 기술에 의존하고 있다"며 "하지만 불행히도 사이버 범죄자들은 중요한 인프라 보안이 일반적으로 취약하다는 사실을 너무나 잘 알고 있어서, OT에 대한 랜섬웨어 공격이 성공을 거둘 가능성이 매우 높다고 믿고 있다"고 우려했다.
그는 이어 "악이 무관심 속에서 더 크게 번성하는 것과 마찬가지로, 우리가 아무런 조치도 취하지 않는다면 랜섬웨어 공격은 계속해서 OT 취약성을 악용할 것"이라고 지적했다.
OT에 대한 사이버 보안 위험이 심각하게 과소평가되고 있다는 이번 연구 결과는 네트워크 복잡성, 취약성 개선 제약 등 OT 보안이 직면하고 있는 현안을 다루고 있다.
사이버보안 위협 행위자는 이러한 OT 약점을 이용해 개별 기업에 위해를 가할 뿐만 아니라 공중 보건, 안전, 경제를 위협할 수 있으므로 이에 대한 대비가 요구되고 있다.