두산 계열사의 산업 제조기반 시설 위한 OT 자산 가시성 확보 나서

 

한국IBM(이하 IBM)은 두산디지털이노베이션(이하 DDI)과 지난 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(OT) 보안을 위해 다시 한번 IBM과 협업하게 됐다고 밝혔다. 

 

최근 IBM이 발표한 2024 엑스포스 위협 인텔리전스 인덱스 보고서에 따르면, 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군으로, 올해는 약 25.7%의 공격이 제조업을 향했다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 증가하고 있다. 과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하는 것으로 보인다. 

 

 

특히, 2023년에 해커, 침해 대응 전문가, 연구원, 분석가로 구성된 위협 전문 팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다. 핵심 기반시설이 공격자에게 높은 가치를 지닌 표적이라는 사실이 입증되었으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인됐다. 

 

이와 같은 환경에서 IBM과 DDI는 OT 보안 시스템 구축을 통해 두산 글로벌 계열사의 다양한 산업 제조기반 시설을 위한 OT 자산 가시성을 확보하고, 이상징후를 탐지해 사이버 보안 대응력을 한층 강화하기 위한 협력을 진행하고 있다. 

 

DDI는 그룹사에 적용해본 다양한 경쟁력 있는 글로벌 보안 솔루션 구축과 운영 경험을 살려 대외 사업으로 확장하는 '라이트하우스' 전략을 활용해 국내 기업의 IT와 OT 보안 강화를 위한 활동도 적극적으로 전개할 계획이다. 

 

한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “DDI가 글로벌 보안관제센터에 이어 OT 보안을 위해 IBM과 다시 협력하게 된 것은 IBM의 사이버 보안 기술력 및 전문성에 대한 신뢰에 의해서라고 생각한다”고 말했다. 

 

이어 그는 “스마트 팩토리, 디지털 트윈 등 제조 산업의 디지털 혁신과 함께 OT 시스템의 연결성과 복잡성이 증가하며 주요 인프라에 대한 사이버 보안 문제는 날이 갈수록 커지고 있다. 이에 AI가 방어자와 공격자 모두에게 새로운 무기를 쥐여주며 패러다임의 전환을 가져올 것으로 예상되는 바, 기업이 선제적으로 차세대 사이버 보안 역량 확보에 집중할 것을 기대한다”고 당부했다.

 

헬로티 서재창 기자 |