IBM, 두산디지털이노베이션 ‘운영기술 보안’ 구축

한국IBM(대표 이은주)은 지난 16일 발표를 통해, IT 및 디지털 트랜스포메이션(DT) 서비스를 제공하는 두산디지털이노베이션(대표 박석원, 이하 DDI)과 지난 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 IBM과 협업하게 됐다고 밝혔다.

OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것으로, 최근 OT를 목표로 하는 공격이 급증하며 화두가 되고 있다.

최근 IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’에 따르면, 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군으로, 올해는 약 25.7%의 공격이 제조업을 향했다.

공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고 있고, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 증가하고 있다.

과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하고 있는 것으로 보인다.

특히, 2023년에 해커, 침해 대응 전문가, 연구원, 분석가로 구성된 위협 전문 팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다.

핵심 기반시설이 공격자에게 높은 가치를 지닌 표적이라는 사실이 입증됐으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인되었다.

이와 같은 환경에서 IBM과 DDI는 OT 보안 시스템 구축을 통해 두산 글로벌 계열사들의 다양한 산업 제조기반 시설을 위한 OT 자산 가시성을 확보하고, 이상징후를 탐지해 사이버보안 대응력을 한층 강화하기 위한 협력을 진행하고 있다.

DDI는 그룹사에 적용해 본 다양한 경쟁력 있는 글로벌 보안 솔루션 구축과 운영 경험을 살려 대외사업으로 확장하는 ‘라이트하우스(Lighthouse)'’ 전략을 활용해 국내 기업들의 IT와 OT 보안 강화를 위한 활동도 적극적으로 전개해 나갈 계획이다.

배수진 한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 전무는 “DDI가 글로벌 보안관제센터에 이어 OT 보안을 위해 IBM과 다시 협력하게 된 것은 IBM의 사이버 보안 기술력 및 전문성에 대한 신뢰에 의해서라고 생각한다”며 “스마트 팩토리, 디지털 트윈 등 제조 산업의 디지털 혁신과 함께 OT 시스템의 연결성과 복잡성이 증가하며 주요 인프라에 대한 사이버 보안 문제는 날이 갈수록 커지고 있다. 이에 더해 인공지능(AI)이 방어자와 공격자 모두에게 새로운 무기를 쥐여주며 패러다임의 전환을 가져올 것으로 예상되는 바, 기업들이 보다 선제적으로 차세대 사이버 보안 역량 확보에 집중하실 것을 기대한다”고 당부했다.

<김동기 기자>kdk@bikorea.net