산업 자동화와 소프트웨어 기반 운영 환경이 고도화되는 가운데 산업 데브옵스(DevOps) 도입이 가속화되고 있다. 코피아 오토메이션(Copia Automation, CEO 아담 글럭)이 ‘제2회 연례 산업 데브옵스 현황 보고서’를 발표했다. 이 보고서는 200명의 산업계 고위 임원을 대상으로 한 조사 결과를 통해 기업의 가동 중단 피해 규모와 원인에 대한 심각한 인식 차이를 보여줬다.

보고서에 따르면 전체 기업의 92%가 이미 산업 데브옵스를 도입했거나 도입을 계획 중이며, 복잡한 산업 코드와 시스템 운영 관리가 현대 제조업의 핵심 과제로 부각되고 있다.

가동 중단 비용과 원인에 대한 시각 차이

보고서에 따르면 전체 평균 가동 중단 비용은 시간당 363만 달러로 나타났으며, 최고 경영진의 평균 가동 중단 비용은 429만 달러로 관리자 평균 284만 달러보다 51% 높다.

또한 가동 중단 원인에 대한 인식 차이가 두드러졌다. 최고 경영진은 52%가 코드를 원인으로 지목한 반면, 관리자는 30%만을 코드 문제로 보고 하드웨어와 인적 오류를 더 중요한 원인으로 본 것으로 나타났다. 사이버 보안 위협 역시 최고 경영진의 45%가 주요 문제로 인식한 반면, 관리자 응답은 22%에 그쳤다.

데브옵스 도입 가속화와 AI 리스크

보고서에서 프로스트 앤 설리번(Frost & Sullivan)의 세바스티안 트롤리(Sebastián Trolli) 글로벌 리서치 매니저는 산업 데브옵스의 표준화 필요성을 강조하며 단편화된 도구로는 사이버 물리적 복잡성을 해결할 수 없다고 밝혔다. 92%의 기업은 향후 1년 내 산업 데브옵스 도입을 추진하고 있으며, 90%는 직접적인 효과를 기대하고 있다. 보고서는 AI 활용이 효율성을 높일 것이라는 데 89%가 동의했으나 리더는 데이터 보안(40%)을 가장 큰 우려로 보고, 관리자는 코드 최적화 등 전술적 기능에 초점을 두고 있어 접근 방식에서 차이를 보였다.

복잡성 증가와 통합 관리 필요성

조사에 따르면 일반적인 기업은 2000대 이상의 PLC와 2100대의 관련 장치를 관리하고 있으며, 이로 인한 복잡성 증가는 관리 효율성을 낮추고 공격 표면을 확대하고 있다.

49%의 응답자는 AI 기반 변경 감지 및 이상 알림 기능을 가장 가치 있는 기능으로 꼽았으며, 87%의 리더가 산업용 코드 관리와 OT 사이버보안 도구를 통합하는 것이 매우 중요하다고 응답했다. 변화 관리 저항은 43%로 도입의 최대 장벽으로 나타났고, 예산 제약 26%와 우선순위 충돌 32%를 넘어섰다.

보고서에 참여한 전문가들은 경영진과 현장의 인식 차이가 문제 해결 속도를 늦추고 위험 대응을 방해한다고 지적했다.

코피아 오토메이션의 아담 글럭(Adam Gluck) CEO는 강력한 산업 코드 수명주기 관리 플랫폼을 통해 단일 정보 소스를 제공하고, 코드와 보안 위험에 대한 공통된 이해를 조직 전체에 확산시켜야 한다고 강조했다.

크리티컬 매뉴팩처링(Critical Manufacturing)의 제프 윈터(Jeff Winter) 부사장은 임시방편적 대응이 기술 부채를 심화시킨다고 지적하며, 표준화된 데브옵스 도입으로 장기적인 가치 중심의 대응이 필요하다고 밝혔다.

보고서는 인식 차이 해결을 위해 통합된 산업용 코드 관리 플랫폼, 투명한 변경 기록, 즉각적인 복구 경로, 그리고 조직 전체의 학습 체계 확립을 구체적인 대안으로 제시했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.