최근 IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’에 따르면 제조 산업은 지난 3년 동안 연속해서 가장 많이 악성 공격의 표적이 된 산업군이다. 올해는 약 25.7%의 공격이 제조업을 향했다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고 있고, 이로 인해 외부에서 공격할 수 있는 공격 표면 또한 기하급수적으로 증가하고 있다. 과거 금융 산업에 집중되어 있던 공격이 이제는 제조 산업으로 향하고 있는 것으로 보인다.

특히, 2023년에 해커, 침해 대응 전문가, 연구원, 분석가로 구성된 위협 전문 팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반 시설 공격이었다. 제조 산업과 기반 시설의 인프라는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있는 것으로 보인다.

이와 같은 환경에서 한국IBM(대표이사 사장 이은주)은 IT 및 디지털 트랜스포메이션(DT) 서비스를 제공하는 두산디지털이노베이션(대표 박석원, 이하 DDI)과 운영기술(Operational Technology, OT) 보안을 위해 협업하기로 했다고 밝혔다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것이다.

IBM과 DDI는 OT 보안 시스템 구축을 통해 두산 글로벌 계열사들의 다양한 산업 제조 기반 시설을 위한 OT 자산 가시성을 확보하고, 이상징후를 탐지하여 사이버보안 대응력을 한층 강화하기 위한 협력을 진행하고 있다.

DDI는 다양한 보안 솔루션 구축과 운영 경험과 ‘라이트하우스(Lighthouse)’ 전략을 활용해 국내 기업들의 IT와 OT 보안 강화를 위한 활동을 적극적으로 전개해 나갈 계획이다.

한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “스마트 팩토리, 디지털 트윈 등 제조 산업의 디지털 혁신과 함께 OT 시스템의 연결성과 복잡성이 증가하며 주요 인프라에 대한 사이버 보안 문제는 날이 갈수록 커지고 있다. 이에 더해 AI가 방어자와 공격자 모두에게 새로운 무기를 쥐여주며 패러다임의 전환을 가져올 것으로 예상되는 바, 기업들이 더 선제적으로 차세대 사이버 보안 역량 확보에 집중해야 한다.”라고 말했다.