비즈니스 리더, 산업 사이버 보안으로 눈 돌려야
상태바
비즈니스 리더, 산업 사이버 보안으로 눈 돌려야
  • 데이터넷
  • 승인 2019.07.05 17:53
  • 댓글 0
이 기사를 공유합니다

말콤 베일리 노조미네트웍스 APJ 총괄 “IT·OT 통합으로 사이버 위협 대응”

[데이터넷] 그동안 기업이 쌓아온 세간의 평판과 자산들을 지켜내고 핵심적인 시스템들을 유지하기 위해서는 산업망 내의 사이버 보안을 확보하는 것이 중요해지고 있다. 기업의 중요한 업무와 서비스 제공을 방해하는 사이버 공격은 기업에게 막대한 금전적인 손해를 끼친다. 특히 이러한 공격은 IT 시스템 뿐 아니라 운영기술(OT) 환경까지 노리고 있다.

IIoT, 사이버 공격 표면 넓혀
OT 위협을 최소화하기 위해서는 IT와 OT를 하나로 통합해 관리하는 것과 산업망 안에서 보안 가시성과 복구 능력을 향상시켜 줄 수 있는 새로운 OT 기술에 투자하는 것이 필요하다. IT와 OT를 하나로 묶어 관리해야 하는 이유는 IT와 OT의 기술들 간의 연결성이 점점 늘어나고 있는 추세이기 때문이다. IT와 OT를 통합 관리한다면, 위험과 비용을 감소시킬 수 있을 뿐만 아니라 업무와 프로젝트의 진행속도 역시 올라갈 것이다.

새로운 OT 기술에 투자해야 하는 이유는, 공정 직원들의 생산성과 팀워크를 향상시켜줄 수 있기 때문이다. 이와 더불어 새로운 OT 기술을 통해 공정의 신뢰성이 증가하고 사이버 보안이 강화될 수 있다. 이는 기업 수익으로 이어질 것이다.

산업용 IoT(IIoT)와 4차 산업혁명의 공통적인 트렌드는 스마트 기기와의 연결을 통해 얻은 자료를 공유하고, 이를 통해 기존의 사업 모델을 개선하거나 새로운 사업 모델을 구상할 수 있도록 한다는 것이다. 이를 통해 비용의 감소, 생산성 향상, 에너지 절약과 고객의 요구에 발 빠르게 대응을 실현할 수 있게 됐다.

IIoT가 가진 장점만큼, 사이버 위협을 가져올 수 있다는 단점이 있다. 오랫동안 사용해온 회사 자산처럼 보안되지 않는 산업 시스템들은 이미 IT 영역이 다뤄왔던 수많은 위협들에 노출돼 있다. 이 위협은 중요한 인프라 시설과 제조 설비를 대상으로 하는 사이버 공격이 급증하면서 더욱 악화되고 있다.

IIoT 동향이 산업 네트워크의 사이버 위협 노출을 수반할 수밖에 없는 상황에서, 산업 사이버 공격이 사이버 범죄와 핵티비즘을 위한 수단으로 사용된다면, 앞으로 발생하게 될 손실이 계속 증가할 것이다.

IT·OT 통합으로 사이버 위협에 대응
산업 시스템과 관련한 사이버 위협을 줄이기 위해서는, IT와 OT 직원의 협력이 필요하다. IT 직원 중에는 사이버 보안과 클라우드 기술의 전문 인력들이 있다. 반대로 OT 직원 중에는 공정의 물리적인 작동과 공정 운영에 능통한 전문가들이 분포해 있다. IT와 OT의 협업을 통해 사이버 보안의 취약점과 허점 그리고 이로 인해 발생하는 비용들을 줄일 수 있다.

경영진은 기업이 IT와 OT의 협동을 이끌어낼 수 있는 지의 역량에 맞춰, 적절한 목표를 설정해야 하다. 목표 설정에는 IT와 OT 영역을 총괄하는 경영자를 배치하는 것, OT와 IT 모두에 능숙하도록 훈련 시키기, 적절하게 IT와 OT 기술을 적용하는 것들이 될 수 있다.

그 한 방법이 IT·OT 통합보안 솔루션에 투자하는 것이다. 이러한 솔루션은 산업 네트워크와 공정에 대해 철저한 이해와 지식을 갖고 있어 OT 사이버 보안과 가시성을 보장할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.