[더테크=조재호 기자] 한국IBM과 두산디지털이노베이션이 사이버 보안 대응력 강화를 위해 협력한다.
한국IBM은 16일 두산디지털이노베이션(DDI)과 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업을 진행한다고 밝혔다. 양사는 지난 2021년 보안 관련 파트너십을 체결한 바 있다.
OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것을 말한다. 최근 OT를 목표로 하는 공격이 급증하면서 화두가 되고 있다.
IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 제조 산업은 지난 3년간 연속해서 가장 많은 표적이 된 산업군이다. 올해는 약 25.7%의 사이버 공격이 제조업을 향했다. 공장을 비롯한 현장에서 소프트웨어가 증가함에 따라 외부에서 공격할 수 있는 루트가 기하급수적으로 증가하고 있는데 이는 과거 금융 산업에 집중되던 공격이 제조 산업으로 향하고 있는 것이라는 보고서의 해석이다.
보고서에서는 2023년 기준으로 엑스포스가 대응한 공격의 69.6%는 핵심 기반 시설을 목표로 했다고 밝혔다. 제조 산업 및 기반 시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 부분을 노린 것인데 해당 부분은 공격자들에게 높은 가치를 지녔다는 의미다.
이와 같은 상황에서 IBM과 DDI는 OT 보안 시스템 구축을 통해 두산 글로벌 계열사들의 다양한 산업 제조 기반 시설을 위한 OT 자산 가시성을 확보하고 이상 징후를 탐지해 사이버 보안 대응력을 강화하기 위한 협력을 진행한다.
DDI는 그룹사를 시작으로 글로벌 보안 솔루션 구축과 운영 경험을 축적하고 대외사업으로 확장하는 '라이트하우스(Lighthouse)' 전략을 활용해 국내 기업들의 IT와 OT 보안 강화를 위한 활동으로 확장해나갈 계획이다.
배수진 한국IBM 컨설팅 사이버 보안 서비스 사업 총괄 및 최고운영책임자는 “DDI가 글로벌 보안관제센터에 이어 OT 보안을 위해 다시 협력하게 된 것은 우리의 기술력과 전문성에 대한 신뢰라고 생각한다”며 “제조 산업의 디지털 혁신과 함께 OT 보안 문제가 중요해진 만큼 선제적인 보안 역량 확보에 집중할 것을 기대한다”고 말했다.