블로그 | CTO 사무실

2022년 가장 흥미로운 기술 트렌드: IT/OT 융합

로리 맥비티 썸네일
로리 맥비티
2022년 2월 24일 게시


Deloitte 조사 에 따르면 단 2년 만에 일반 가정의 기기 수가 두 배 이상 늘어났으며, 2019년에는 불과 10개에 불과했던 기기가 2021년에는 무려 25개로 늘어났습니다.

게임 콘솔을 포함한 "연결된 장치"의 광범위한 정의를 감안할 때, 저는 이 폭발적인 성장에 기여했다고 고백합니다. 기소된 혐의에 대하여 유죄입니다.

여기에는 모션 센서, 도어 잠금 장치, 보안 카메라, 물 또는 연기 센서와 같은 위험 방지 장치와 같이 가정 보안을 강화하도록 설계된 다양한 "스마트" 장치에 의존하는 증가하는 유권자가 포함됩니다. 2021년 전 세계 가정의 약 12.17%가 "스마트"했습니다. Statista의 해당 주제에 대한 예측 에 따르면 2025년까지 21.09%로 증가할 것으로 예상됩니다.

물리적 보안과 디지털 보안의 융합은 IT/OT 융합이라는 더 광범위한 기술 추세를 나타냅니다. 우리는 일반적으로 OT(운영 기술)를 제조업과 관련된 산업용 기계나 에너지 산업의 중요한 전력 생산장치로 생각하는 경향이 있지만, 실제로는 물리적 장치를 위한 디지털 제어 시스템이 모든 회사에서 도입될 가능성이 높습니다.

2021년에 가장 큰 관심을 끄는 기술 트렌드는 무엇인지 시장에 물었을 때, 놀랍게도 답은 바로 IT/OT 융합이었습니다.

4대 트렌드

놀라운 일이 아닐 수도 있는 것은 IT와 OT의 융합에 대해 가장 기대하는 산업이 어디인지입니다. 물론 에너지와 유틸리티, 제조업 모두 IT/OT 융합에 대해 높은 기대감을 나타냈습니다. 하지만 의료 회사도 마찬가지였고, 흥미로운 것은 기술 회사도 마찬가지였다는 것입니다.

IT/OT

IT/OT 융합이 물리적 시스템을 관리하고 제어하는 시스템과 디지털 시스템을 관리하고 제어하는 시스템을 통합한 것이라는 점을 고려하면, 이러한 결과는 그리 놀라운 일이 아닙니다. 결국, 대부분의 조직은 우리가 바로 인식하든 그렇지 않든, 두 가지 유형의 자산으로 구성된 견고한 포트폴리오를 보유하고 있습니다.

예를 들어 HVAC 시스템은 OT입니다. F5 본사 건물에는 디지털 도어락과 엘리베이터가 설치되어 있습니다. 사무실에 출근하면 누를 버튼이 없습니다. 이 시스템은 디지털 리소스에 대한 접근을 관리하는 정책과 긴밀하게 연결된 디지털 메커니즘에 의해 전적으로 제어됩니다. 융합은 두 세계를 좋은 쪽으로도, 나쁜 쪽으로도 하나로 만듭니다.

2021년에 페이스북 서비스 중단이 널리 보도되었을 당시 직원들이 회의실과 건물에 접근할 수 없었다는 보도를 생각해 보세요 . 이는 분명 믿기 어려운 일이 아니다. 대부분의 기술 회사는 고도로 통합된 IT/OT 환경에서 엘리베이터부터 문까지 모든 것에 대한 접근을 제어하는 시스템이 네트워크 및 시스템 중단으로 인해 부정적인 영향을 받을 수 있다는 것을 확인할 것입니다.

OT 분야에 종사하는 전문가들은 이미 운영 기술의 민감한 특성과 자신이 관리하는 많은 시스템과 장치에 대한 보안의 필요성이 높아졌다는 사실을 알고 있습니다. 보안 업계 종사자들이 IT/OT 융합이 IT와 기업뿐만 아니라 소비자와 고객의 전반적인 보안에 미치는 장기적 영향을 이해하는 데 앞장서고 있다는 것은 놀라운 일이 아닙니다. 기억하세요, 공격자들은 2014년에 연결된 HVAC 시스템을 통해 Target의 시스템을 침해할 수 있었습니다.

그래서 Zero Trust에 대한 기대감 역시 좋은 신호입니다. IT와 OT가 융합되고 해당 시스템과 데이터가 분리할 수 없게 되면서 물리적 리소스와 디지털 리소스에 대한 액세스를 모두 제어하는 능력이 점점 더 중요해질 것입니다.

IT/OT 융합이 증가함에 따라 발생하는 결과는 ID 중심 보안이 증가하고 모든 것, 특히 API에 대한 액세스 제어의 가치가 높아지는 것을 보여주는 연례 연구 에서 분명히 드러납니다. 이로 인해 웹 애플리케이션 및 API 보호 (WAAP)에 대한 기대는 예측 가능한 결과가 되었습니다.  

IT/OT 융합이 IT의 두 측면을 하나로 모으는 만큼 콘솔이나 CLI, 앱이나 API를 통해 액세스를 보호하는 보다 포괄적이고 통합된 수단이 필요할 것입니다. 궁극적으로 이는 애플리케이션을 공격, 남용 및 오용으로부터 보호하는 것을 의미합니다. IT/OT 울타리의 어느 쪽에 있었는지는 중요하지 않습니다.