아시아태평양(APAC, 이하 아태) 지역은 글로벌 디지털 전환을 주도하며 자동화, 실시간 데이터 활용, 연결된 인프라의 확산 속도가 빠르게 증가하고 있다. 이에 따라 IT와 OT의 통합은 비즈니스 효율성과 성과 향상을 위한 필수 과제로 부상했다. IT와 OT가 분리된 시대는 끝났으며, 이제 두 영역은 불가분의 관계로 융합되고 있다.

그러나 이 같은 변화는 동시에 새로운 보안 위협을 낳았다. IT와 OT의 경계가 사라지며 공격 표면이 확대되고, 기업은 과거에 없던 보안 문제에 직면하고 있다. 아태지역 IT/OT 융합 시장 규모는 현재 134억 1천만 달러에서 2030년 621억 7천만 달러로 성장할 전망이며, 연평균 24.5%의 성장률이 예상된다. 이러한 상황은 스마트 SOC(Security Operations Center, 보안 운영센터)의 필요성을 더욱 강조한다.

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky, 한국 지사장 이효은)는 22일, 스마트 SOC가 APAC 통합 IT·OT 환경에서 핵심적인 역할을 하고 있다고 발표했다.

카스퍼스키 산업제어시스템 긴급 대응팀(ICS-CERT)에 따르면 2025년 1분기 기준 동남아시아는 전 세계에서 두 번째, 중앙아시아는 세 번째, 남아시아는 여섯 번째로 ICS 컴퓨터 악성 객체 차단 비율이 높았다. 2분기 기준 APAC 지역 ICS 컴퓨터 악성 객체 차단 비율은 23%로, 전 세계 평균 20.54%보다 3%p 높게 나타났다.

석유·가스 산업군에서는 FormBook, AgentTesla, Noon과 같은 스파이웨어 계열 피싱 공격이 탐지·차단되었으며, 전력 에너지, 빌딩 자동화, 제조업 등 주요 산업군이 바이러스 위협에 취약한 것으로 확인됐다.

공격 표면 확대되는 아태지역

카스퍼스키 아드리안 히아 아시아·태평양 총괄 사장은 “ICS-CERT 데이터는 아태 지역에서 여전히 산업제어시스템 컴퓨터를 겨냥한 공격이 빈번함을 보여준다”라며 “실질적 피해는 운영 중단과 유지보수 비용 증가로 이어진다”고 밝혔다. 이에 따라 카스퍼스키는 계층화된 보안 프레임워크를 중심으로 한 스마트 SOC 도입을 제안했다.

첫 번째 계층은 위협 인텔리전스를 활용한 예방 단계로, 브랜드 보호, 침해 지표, 귀속 엔진을 기반으로 한다. 두 번째 계층은 EDR(엔드포인트 탐지 및 대응), MDR(관리형 탐지 및 대응), XDR(확장형 탐지 및 대응) 플랫폼을 통한 보호 단계로, 현재 IT와 OT 환경 모두를 지원하며 하이브리드 인프라에서 위협을 탐지·격리·대응할 수 있다. 마지막으로 모든 계층은 SIEM(보안 정보 및 이벤트 관리)과 실시간 위협 인텔리전스에 통합된 SOC를 통해 중앙 집중화된다. 이를 통해 기업은 실시간 가시성과 조정 기능을 확보해 전체 IT·OT 환경의 위협을 통합 모니터링할 수 있다.

카스퍼스키는 또한 OT 환경 보호를 위한 권장 사항을 제시했다. 정기적인 보안 평가, 시기 적절한 패치 적용, 전용 OT 보안 교육을 통한 인력 역량 강화, 그리고 카스퍼스키 인더스트리얼 사이버시큐리티(Kaspersky Industrial Cybersecurity, KICS)와 같은 특화된 솔루션 도입이다. KICS는 자산 인벤토리, 보안 감사, 확장된 위협 탐지를 제공하며 분산 인프라 전반에 확장 가능하다. 더불어 IT·OT 환경이 교차하는 영역에서는 카스퍼스키 넥스트 XDR 엑스퍼트(Kaspersky Next XDR Expert)와 같은 포괄적 솔루션으로 타사 솔루션과의 상호작용을 보장하고 조사 및 대응 역량을 강화해야 한다고 설명했다.

아드리안 히아 총괄 사장은 “사고가 발생했을 때 대응은 매우 중요하다. 매분이 금전적 손실로 이어질 수 있다”며 “아태 지역 기업들은 피해 최소화와 신속한 복구를 위해 사고 대응, 취약점 평가, 침투 테스트, 사이버 모의훈련 등 전문가 서비스를 점점 더 많이 활용하고 있다”고 말했다. 그는 “앞으로 IT와 OT의 통합은 더욱 가속화될 것이며, 보안 전략도 이에 발맞춰 진화해야 한다. 스마트 SOC를 기반으로 복원력을 강화하는 것이 연결된 세상에서 기업을 보호하는 핵심”이라고 강조했다.

카스퍼스키 스마트 SOC는 IT·OT 융합이라는 산업적 필연성 속에서 기업이 직면하는 보안 과제를 해결하기 위한 핵심 해법으로 자리매김하고 있다. 아태 지역의 위협 수준은 세계 평균보다 높아 더욱 강력한 대응 체계가 필요하며, 카스퍼스키는 계층화된 보안 프레임워크와 특화 솔루션을 통해 이러한 수요에 부응하고 있다. 이는 디지털 전환 가속화 속에서 기업의 운영 안정성과 복원력을 확보하는 데 기여할 전망이다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.