산업 시스템과 산업 제어 시스템(ICS) 아키텍처에 가해지는 공격들이 인프라 손상과 생산 중단, 매출 손실, 과중한 벌금 등 다양한 물리적인 영향은 물론, 인명사고와 같은 심각한 결과를 초래할 수 있다. 갈수록 지능화되는 공격들에 대응하기 위해 벤더들은 정보/운영 기술(IT/OT) 네트워크뿐만 아니라 산업용 사물 인터넷(IIoT) 아키텍처 전반에 보안 솔루션을 제공하고 있다.

프로스트 앤드 설리번 박세준 지사장은 “인더스트리 기업들은 더 높은 수준의 보호 기능을 보장하기 위해 설계 단계에서 보안 기술을 내장한 보안 솔루션 구현을 선호한다. 사이버 보안 기업들은 패스워드 보호와 다기능 인증, 그리고 그 외 다른 강력한 보안 기능들을 통합시킨 ‘Security by Design’ 서비스 제공에 주력하고 있다”고 말했다.

프로스트 앤드 설리번 한국 지사가 최근 발표한 ‘APAC IIoT 보안 산업 가이드(Asia-Pacific Industrial Internet of Things (IoT) Security Industry Guide)’는 IIoT와 ICS 환경에서의 사이버 보안에 대한 이해를 돕고 있다. 또한 APAC IIoT 보안 산업에 영향을 미치는 핵심 수요 동인과 트렌드, 그리고 해결해야 할 과제들 뿐만 아니라 주요 벤더들의 프로파일도 제공하고 있다.

게다가 HIPAA(Health Insurance Portability and Accountability Act)와 GDPR (General Data Protection Regulation), 그리고 중국과 베트남의 새로운 사이버 보안 관련 법규들이 사이버 보안 전문가들에게 압박을 주고 있다.

박세준 지사장은 “중국과 싱가포르에서는 항공, 은행 & 금융, 정부, 의료, 정보통신, 미디어를 포함한 11가지 주요한 인프라(CI: Critical Infrastructure) 부문에 대한 리스크 평가가 1년에 최소 한번은 시행되어야 한다. 이에 따라 보안기업들은 이 CI 니즈들을 충족시키는데서 성장 기회를 찾을 수 있다”고 밝혔다.

이 밖에도 사이버 보안 솔루션 제공사들이 엿볼 수 있는 성장 기회들은 △물리적 과정과 인터넷간의 더 용이하고 더 많은 연결성에 초점을 두고 운영 시스템을 강화시킬 수 있는 솔루션 개발, △더 높은 효율성 보장을 위해 소프트웨어와 스마트기기를 기존의 ICS와 통합, △규제 준수가 잘 이뤄지도록 엄격하고 잘 다듬어진 보안 방안, △콘셉트 결정 단계에서 보안 기능을 통합하여 다층 보안 플랫폼 구현 등이라고 덧붙였다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]