카스퍼스키가 아시아태평양(APAC) 지역에서 스마트 SOC(보안운영센터)가 통합 IT·OT 환경을 보호하는 핵심 역할을 담당하고 있다고 밝혔다.
아시아태평양 지역은 전 세계 디지털 전환을 선도하고 있으며 자동화와 실시간 데이터 활용, 연결 인프라 확대에 따라 IT와 OT 시스템의 통합이 필수 요소로 자리잡고 있다. 시장 조사에 따르면 해당 지역 IT/OT 융합 시장 규모는 현재 미화 134억 1천만 달러로, 2030년까지 621억 7천만 달러에 이를 것으로 전망되며 연평균 성장률은 24.5%에 달한다. 그러나 시스템 간 경계가 모호해지면서 공격 표면이 넓어지고 새로운 사이버 보안 과제가 등장하고 있다.
카스퍼스키 산업제어시스템 컴퓨터 긴급 대응팀(ICS-CERT) 데이터에 따르면 APAC 지역의 ICS 컴퓨터는 2025년 2분기 기준 악성 객체 차단 비율이 23%로 전 세계 평균(20.54%)보다 3%p가량 높았다. 특히 동남아시아, 중앙아시아, 남아시아 주요 국가에서 높은 탐지율을 보였으며, 전력 에너지, 빌딩 자동화, 석유·가스, 제조업 등이 주요 타깃으로 확인됐다. Q2에는 석유·가스 산업군 ICS 컴퓨터를 대상으로 한 스파이웨어 피싱 공격이 탐지돼 차단됐다.
아드리안 히아 카스퍼스키 아시아·태평양 지역 총괄 사장은 "카스퍼스키 산업제어시스템 컴퓨터 긴급 대응팀(ICS-CERT)의 최신 데이터에 따르면 아시아태평양 지역 내 핵심 하위 지역에서는 여전히 산업제어시스템 컴퓨터를 겨냥한 사이버 공격이 빈번하게 발생하고 있다. 2025년 1분기 기준, 동남아시아는 전 세계에서 두 번째, 중앙아시아는 세 번째, 남아시아는 여섯 번째로, 악성 객체가 차단된 ICS 컴퓨터 비율이 높은 지역으로 나타났다"라고 말했다.
이어 아드리안 히아 총괄 사장은 "사고가 발생했을 때, 대응은 매우 중요해진다. 매분이 금전적 손실로 이어질 수 있다. 우리는 APAC 지역의 기업들이 피해를 최소화하고 신속히 복구하기 위해 사고 대응, 취약점 평가, 침투 테스트, 사이버 모의훈련과 같은 전문가 서비스를 점점 더 많이 활용하고 있음을 관찰했다. IT와 OT 융합을 진정으로 보호하려면 이러한 모든 계층은 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 및 실시간 위협 인텔리전스와 통합된 중앙 집중형 인텔리전스 기반 보안 운영 센터(SOC)를 통해 하나로 연결되어야 한다. 이러한 시스템은 실시간 가시성과 조정 기능을 제공하여 보안팀이 전체 IT 및 OT 환경에 걸쳐 위협을 모니터링할 수 있게 해준다"라고 설명했다.
카스퍼스키는 기업들이 통합 IT·OT 환경을 안전하게 운영하기 위해 정기적 보안 평가, 적시 업데이트 적용, 전용 OT 보안 교육, 고급 보안 솔루션 도입 등을 권장했다. 특히 Kaspersky Industrial Cybersecurity(KICS)를 중심으로 한 전문 생태계와 Kaspersky Next XDR Expert와 같은 확장형 탐지 플랫폼을 활용해 하이브리드 인프라 전반을 보호할 것을 강조했다.
헬로티 구서경 기자 |
