트렌드마이크로(지사장 김진광)는 오늘 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다.

빌 말릭(Bill Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다. OT 보안 프로그램이 뒤처져 있더라도 트렌드 비전 원과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다.

이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS-OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다.

IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔으며, 자산 인벤토리(57%)와 ID와 액세스 관리(57%)가 그 뒤를 이었다. 근본 원인을 파악하고 잠재적인 운영 방해 리스크를 예방하기 위해서는 IT와 OT 환경 전반에서 이벤트를 탐지할 수 있는 역량이 가장 중요하다.

이번 연구 보고서는 근본 원인 데이터를 제공하는 데 도움이 되는 도구로서 EDR과 내부 NSM(네트워크 보안 모니터링)의 중요성을 강조한다. 하지만 엔지니어링과 운영 자산에 EDR을 배포한 기업은 전체 응답 조직의 3분의 1 미만(30%)에 불과했다. 또한, 심층 OT 환경 내 물리적 프로세스와 기본 제어 레벨에서 NSM을 배포하는 경우는 매우 드물었다(10% 이하).

가시성 격차 외에도 IT와 ICS-OT 환경 전반에 걸쳐 보안운영을 확장하는 데 인력과 프로세스 측면의 어려움이 있는 것으로 드러났다. 응답자들이 꼽은 상위 5개 장애물은 OT 보안에 대한 IT 직원 교육(54%), 관련 부서 간의 커뮤니케이션 사일로(39%), 사이버 보안을 이해하는 직원의 채용 및 유지(38%), IT 부서의 OT 직원 교육(38%), IT 및 OT 도메인 전반의 위험 가시성 부족(38%)으로, 5개 중 4개가 직원과 관련된 문제였다.

레거시 기술 또한 OT 보안운영 가시성을 확장하는 데 있어 주요 장애물로 지목됐다. 레거시 디바이스와 네트워크의 한계(45%)와 OT 환경에 맞게 설계되지 않은 IT 기술(37%)이 IT 직원의 OT 지식 부족(40%)과 함께 3대 과제로 꼽혔다.

한편, 응답자들은 IT와 OT 보안 운영을 통합하고 OT 위협에 대한 가시성을 높이기 위한 노력을 두 배로 강화할 계획이라고 밝혔다. 전체 응답자의 3분의 2(67%)는 SOC를 확장할 계획이라고 답했으며, 이미 EDR을 배포한 응답자의 76%는 향후 24개월 동안 ICS-OT에서 이러한 배포를 확장할 계획이라고 답했다. 또한, 이미 NSM 기능을 추가한 응답자의 70%는 같은 기간 내에 이러한 배포를 확장할 계획이다.

트렌드마이크로의 비전 원은 OT/ICS 전용 보안 솔루션인 티엑스원까지 연동돼 IT영역 뿐만 아니라 OT-ICS 영역을 포함하는 XDR, 제로트러스트, 공격표면위험관리(ASRM) 기능을 제공한다. 보안운영센터(SOC)는 단일 보안운영 플랫폼인 비전 원을 통해 IT-OT간 통합된 탐지·대응의 가시성을 확보하고 최적화된 리스크 관리를 수행할 수 있다.

한편 트렌드마이크로의 의뢰로 SANS 인스티튜트가 진행한 이번 연구조사 ‘ICS-OT 가시성을 통한 IT-OT 사일로 해소’는 미국, 유럽, 아시아 전역의 핵심 인프라 부문에서 근무하는 ICS-OT 전문가 350명을 대상으로 이뤄졌다. 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★