[아이티비즈 김문구 기자] 트렌드마이크로(지사장 김진광)는 13일 엔터프라이즈 보안운영센터(SOC)가 운영기술(OT) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다.
빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다. OT 보안 프로그램이 뒤처져 있더라도 트렌드 비전 원(Trend Vision One)과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다.
이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다.
IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔으며, 자산 인벤토리(57%)와 ID와 액세스 관리(57%)가 그 뒤를 이었다. 근본 원인을 파악하고 잠재적인 운영 방해 리스크를 예방하기 위해서는 IT와 OT 환경 전반에서 이벤트를 탐지할 수 있는 역량이 가장 중요하다.
이번 연구 보고서는 근본 원인 데이터를 제공하는 데 도움이 되는 도구로서 엔드포인트 탐지·대응(EDR)과 내부 네트워크 보안 모니터링(NSM)의 중요성을 강조한다. 하지만 엔지니어링과 운영 자산에 EDR을 배포한 기업은 전체 응답 조직의 3분의 1 미만(30%)에 불과했다. 또한, 심층 OT 환경 내 물리적 프로세스와 기본 제어 레벨에서 NSM을 배포하는 경우는 매우 드물었다(10% 이하).
가시성 격차 외에도 IT와 ICS/OT 환경 전반에 걸쳐 보안운영을 확장하는 데 인력과 프로세스 측면의 어려움이 있는 것으로 드러났다. 응답자들이 꼽은 상위 5개 장애물은 ▲OT 보안에 대한 IT 직원 교육(54%) ▲관련 부서 간의 커뮤니케이션 사일로(39%) ▲사이버 보안을 이해하는 직원의 채용 및 유지(38%) ▲IT 부서의 OT 직원 교육(38%) ▲IT 및 OT 도메인 전반의 위험 가시성 부족(38%)으로, 5개 중 4개가 직원과 관련된 문제였다.
레거시 기술 또한 OT 보안운영 가시성을 확장하는 데 있어 주요 장애물로 지목됐다. 레거시 디바이스와 네트워크의 한계(45%)와 OT 환경에 맞게 설계되지 않은 IT 기술(37%)이 IT 직원의 OT 지식 부족(40%)과 함께 3대 과제로 꼽혔다.보하고 최적화된 리스크 관리를 수행할 수 있다.
