사이버 보안 기업 트렌드마이크로가 오늘 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 연구 결과를 발표했다.

트렌드마이크로가 이번에 발표한 'ICS/OT 가시성을 통한 IT/OT 사일로 해소(Breaking IT/OT Silos With ICS/OT Visibility' 보고서에 의하면 현재 전체 조직의 절반이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다.

IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔으며, 자산 인벤토리(57%)와 ID와 액세스 관리(57%)가 그 뒤를 이었다. 근본 원인을 파악하고 잠재적인 운영 방해 리스크를 예방하기 위해서는 IT와 OT 환경 전반에서 이벤트를 탐지할 수 있는 역량이 가장 중요하다.

이번 연구 보고서에 의하면 근본 원인 데이터를 제공하는 데 도움이 되는 도구로서 EDR(Endpoint Detection and Response)과 내부 NSM(Network Security Monitoring)의 중요성을 강조하지만, 엔지니어링과 운영 자산에 EDR을 배포한 기업은 전체 응답 조직의 3분의 1 미만(30%)에 불과했다. 또한, 심층 OT 환경 내 물리적 프로세스와 기본 제어 레벨에서 NSM을 배포하는 경우는 더욱 드물었다(10% 이하).

인력과 레거시 기술 또한 문제로 대두

가시성 격차 외에도 IT와 ICS/OT 환경 전반에 걸쳐 보안운영을 확장하는 데 인력과 프로세스 측면의 어려움이 있는 것으로 드러났다. 응답자들이 꼽은 상위 5개 장애물은 ▲OT 보안에 대한 IT 직원 교육(54%) ▲관련 부서 간의 커뮤니케이션 사일로(39%) ▲사이버 보안을 이해하는 직원의 채용과 유지(38%) ▲IT 부서의 OT 직원 교육(38%) ▲IT/OT 도메인 전반의 위험 가시성 부족(38%)으로, 5개 중 4개가 직원과 관련된 문제였다.

레거시 기술 또한 OT 보안운영 가시성을 확장하는 데 있어 주요 장애물로 지목됐다. 레거시 디바이스와 네트워크의 한계(45%)와 OT 환경에 맞게 설계되지 않은 IT 기술(37%)이 IT 직원의 OT 지식 부족(40%)과 함께 3대 과제로 꼽혔다.

한편, 응답자들은 IT와 OT 보안 운영을 통합하고 OT 위협에 대한 가시성을 높이기 위한 노력을 강화할 계획이라고 밝혔다. 전체 응답자의 3분의 2(67%)는 SOC를 확장할 계획이라고 답했으며, 이미 EDR을 배포한 응답자의 76%는 향후 24개월 동안 ICS/OT에서 이같은 배포를 확장할 계획이라고 답했다. 또한, 이미 NSM 기능을 추가한 응답자의 70%는 같은 기간 내에 배포를 확장할 계획이다.

빌 말릭(Bill Malik) 트렌드마이크로 인프라 전략 부문 부사장은 “IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이런 환경에서 위험 요소를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다"고 말했다.