운영 기술(OT) 환경은 제조 공장, 전력망, 수도 시설, 석유 및 가스 생산 및 송전 시설 등에서 맬웨어, 랜섬웨어, 서비스 거부(DoS) 공격 등 다양한 사이버 위협에 직면하고 있다. 이러한 공격은 산업 네트워크와 주요 인프라의 연속성, 무결성, 그리고 안전을 위협한다.

콤TIA(CompTIA)의 분석에 따르면, 미국 고용주들은 2024년 동안 운영 기술 직무 전반에 걸쳐 18만 개 이상의 직위에 대한 지원자를 모집하려고 시도했다. 이는 업계에 종사하는 수백만 명의 OT 전문가 고용 기반에 추가된 수치로, OT 보안 역량 강화의 필요성이 시급하다.

글로벌 벤더 중립 정보 기술(IT) 교육 및 인증 업체 컴프티아(CompTIA)가 운영 기술(OT) 분야의 핵심 사이버 보안 기술에 중점을 둔 새로운 자격증 개발을 시작한다고 발표했다.

이번에 개발 중인 SecOT+ 자격증은 OT와 IT 간의 중요한 지식 및 기술 격차를 해소하기 위해, 현장 기술자와 산업 엔지니어와 같은 OT 직무와 IT 측면의 사이버 보안 엔지니어 및 네트워크 설계자에게 제조 및 중요 인프라 환경에서 보안 위험을 관리, 완화 및 해결할 수 있는 공통 기술 툴킷을 제공하는 것을 목표로 한다.

목표를 달성하기 위해 SecOT+ 자격증은 ▲사이버 보안에 대한 위험 평가 기반 접근 방식 ▲OT를 위한 규정 준수 및 규제 프레임워크 ▲강화 기술 및 보안 구성 ▲제3자 위험 및 공급망 보안 관리 ▲레거시 시스템 통합 및 보안 5가지 항목을 기준으로 평가될 계획이다.

2025년 말 공식 개발을 시작할 예정이며, 모든 컴프티아 자격증과 마찬가지로 실제 시나리오를 통한 실질적인 실습 교육이 진행될 계획이다.

따라서, 정부, 업계 리더 및 사이버 보안 기술 전문가들은 중요 인프라 공격의 인적 및 경제적 영향에 대처하기 위해 고군분투하고 있다. 특히, 확장 가능하고 최첨단의 비용 효율적인 교육 프로그램을 만들어 이러한 노력을 간소화하고 있다.

컴프티아의 제품 개발 수석 부사장 케이티 호에니케(Katie Hoenicke)는 “기술이 물리적 환경 전반으로 계속 확장됨에 따라 기회와 과제가 동시에 발생한다.”라며 “보안 기술 구축 및 검증 분야에서 업계가 인정한 선두 주자로서 우리는 이러한 엄격함과 헌신을 OT 분야에 적용하게 되어 기쁘다.”라고 말했다.