카스퍼스키 "글로벌 산업 시설의 7%가 필요할 때만 보안 취약점 대응"

상당수 기업, 정기적인 취약점 평가 시행 X
운영기술 시스템 대해서도 패치 적용 안해

[서울경제]

글로벌 산업 시설의 7%가 필요할 때만 보안 취약점을 관리하고 있다는 조사 결과가 나왔다.

카스퍼스키는 30일 이 같은 내용을 담은 ‘운영기술(OT) 보안 보고서’를 발표했다. 이번 연구는 VDC 리서치와 공동으로 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 산업 부문 내 사이버보안 환경을 조사한 결과다.

보고서에 따르면 산업 기업의 7%가 필요할 때만 취약점을 관리하고 있다. 이에 따라 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다. 구체적으로 살펴보면 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행했다. 반면 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 카스퍼스키는 “가장 우려스러운 점은 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다는 것”이라고 지적했다. 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다는 설명이다.

또한 연구에 따르면 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪고 있었다. 특히 대다수의 기업들이 OT 시스템에 대해 몇 개월에 한 번 혹은 그 이상 간격으로만 패치를 적용 중이었다. 구체적으로는 31.4%가 월 단위로 패치를 적용하며, 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트했다. 카스퍼스키는 “모든 소프트웨어 플랫폼은 본질적으로 버그, 불안전한 코드, 그리고 악의적 행위자가 정보기술(IT) 환경을 침해할 수 있도록 악용할 수 있는 기타 약점에 노출된다”며 “산업체에 있어 효과적인 패치 관리는 이러한 위험을 완화하는 데 매우 중요하다”고 강조했다.

아드리안 히아 카스퍼스키 아시아태평양 지역 총괄사장은 “강력한 보안 시스템의 구축은 예기치 않은 가동 중단, 장비 손상, 작업 중인 재고 손실 등 심각한 운영 중단을 초래할 수 있는 사이버 침해로부터 보호하기 위해 필수적" 이라며 "기업들은 사이버보안 시스템의 복원력을 강화하여, 단순히 운영을 보호하는 데 그치지 않고 디지털 중심 경제에서 경쟁력을 확보해야 한다”고 말했다.

양지혜 기자 hoje@sedaily.com