![](javascript:shareOtherSNS('pinterest', 'https://www.g-enews.com/article/ICT/2025/06/2025063018045716150b8d776efa_1', '산업 시설 약 7% "필요할 때만 대응"...카스퍼스키, 보안 부실 지적', '.https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=20250630181750031960b8d776efa1061018251.jpg');)
![](javascript:shareOtherSNS('blog', 'https://www.g-enews.com/article/ICT/2025/06/2025063018045716150b8d776efa_1', '산업 시설 약 7% "필요할 때만 대응"...카스퍼스키, 보안 부실 지적', '.https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=20250630181750031960b8d776efa1061018251.jpg');)
이미지 확대보기
보안기업 카스퍼스키는 산업용 운영기술(OT) 보안 실태를 분석한 보고서를 발표하며 주요 산업 시설 중 7%가 보안 취약점에 '필요할 때만' 대응하고 있다고 밝혔다. 보고서는 최근 불규칙한 패치와 낮은 가시성이 생산 손실, 사이버 침해, 평판 훼손 등 실질적 위험으로 이어지고 있다고 분석했다.
카스퍼스키는 시장조사기관 VDC 리서치와 공동으로 산업 부문의 사이버보안 환경을 조사한 보고서 'Securing OT with Purpose-built Solutions'를 30일 발표했다. 에너지, 유틸리티, 제조, 운송 등 핵심 산업군에서 250명 이상의 의사결정자를 대상으로 진행된 이번 조사는 OT 보안의 현황과 과제를 집중 조명한다.
조사에 따르면 전체 응답 기업 중 7.4%가 보안 취약점에 '필요할 때만' 대응한다고 답했으며, 16.7%는 연 1~2회에 그쳤다. 반면 월 단위로 취약점 평가를 실시하는 기업은 27.1%에 불과했고, 48.4%는 '몇 개월에 한 번' 수준에 머물렀다. 카스퍼스키는 이러한 불규칙한 대응이 위협 환경 고도화에 비해 기업을 지나치게 취약하게 만든다고 지적했다.
보고서는 패치 관리 부재도 주요 위협으로 지목했다. 31.4%의 기업만이 월 단위 패치를 적용하고 있으며, 46.9%는 몇 달에 한 번, 12.4%는 연 1~2회만 업데이트하는 것으로 조사됐다. 카스퍼스키는 "운영 중단 시간 확보의 어려움, 공급업체별 패치 불균형, 전문 인력 부족 등으로 인해 OT 환경에서 효과적인 패치 적용은 더 큰 과제가 되고 있다"고 설명했다.
IT와 OT 시스템 간 통합이 가속화되는 가운데, IoT 기기 증가로 인한 공격 표면 확장도 보안 위협을 키우는 요인으로 지목됐다. 자산 추적, 상태 모니터링을 위한 스마트 센서와 제어 장비가 늘어날수록 OT 보안은 복잡성과 대응력을 동시에 요구받고 있다.
카스퍼스키는 이에 대응해 네이티브 XDR 플랫폼인 Kaspersky Industrial Cybersecurity(KICS)를 중심으로 OT 환경 전반을 아우르는 보안 생태계를 제공하고 있다. 신규 시스템 설계 단계에서부터 보안을 내재화하는 'Secure by Design' 원칙을 강조하며, 공격 회피가 아닌 '버텨내는' 보안으로 설계된 'Cyber Immunity' 접근법을 함께 제시하고 있다.
드미트리 루키얀 카스퍼스키 OS 사업부장은 "카스퍼스키는 'Secure-by-Design' 개념을 'Cyber Immunity' 접근법을 통해 구현하고 있다. 이는 알려지지 않은 취약점도 악용하는 공격을 견딜 수 있도록 설계된, 내구성 있는 제품을 개발하겠다는 의미다. 기존 시스템과 달리, Cyber Immune 제품은 지속적인 패치나 외부 보안 계층에 의존하지 않는다. 결과적으로 고객에게 더 강력한 보호, 간소화된 유지보수, 그리고 보안 성능을 유지하면서도 총 소유 비용을 낮추는 이점을 제공한다"고 말했다.
아드리안 히아 아시아태평양 지역 카스퍼스키 총괄사장은 "극심한 경쟁이 펼쳐지는 비즈니스 환경에서 일관성과 연속성은 기업 성과의 핵심 기둥이다. 따라서 강력한 보안 시스템의 구축은, 예기치 않은 가동 중단, 장비 손상, 작업 중인 재고 손실 등 심각한 운영 중단을 초래할 수 있는 사이버 침해로부터 보호하기 위해 필수적이다. 기업들은 사이버보안 시스템의 복원력을 강화하여, 단순히 운영을 보호하는 데 그치지 않고 디지털 중심 경제에서 경쟁력을 확보해야 한다"고 진단했다.
이효은 카스퍼스키 한국지사장은 "산업계의 디지털 전환 과정에서 OT 보안은 기업 생존에 매우 중요한 요소가 되었다. 많은 기업이 아직도 수동적 대응 모델에 머무르고 있으나, 진정한 해법은 선제적이고 적극적인 'Secure by Design' 시스템 구축에 있다. 한국 기업들은 지능형 운영과 아키텍처적 복원력을 통합하여 복잡한 IT/OT 융합 환경에서 산업 사이버보안의 새로운 패러다임을 선도하고 있다"고 말하며, "기업이 기존 취약점 패치 방식에서 벗어나, 점점 심각해지는 산업 사이버 위협에 대응하기 위해 전체 수명주기 보호를 제공하는 전문 OT 보안 솔루션을 도입해야 한다"고 분석했다.
김지유 글로벌이코노믹 기자 tainmain@g-enews.com
