“사이버 보안이 곧 비즈니스 보안이라는 인식을 공유하며, 모든 기업이 보안 강화에 적극 나서야 한다”

나현식 노조미네트웍스 매니저는 지난 12일 개최된 ‘2025 e4ds IIoT Innovation DAY_part 2’ 행사에서 ‘AI와 클라우드를 활용한 제조업 디지털 전환 전략’을 주제로 발표하며, OT/IoT 관련 사이버 위협이 증가하면서 사이버 위험은 IT 문제가 아니라 비즈니스 위험으로 이에 대한 대응이 절실하다고 밝혔다.

나현식 매니저에 따르면 디지털 전환은 기업의 필수적인 과제가 되었으며, 첨단 기술을 활용한 스마트 환경 구축은 이제 선택이 아닌 생존의 문제로 다가오고 있다.

반면에 디지털 전환이 가속화됨에 따라 사이버 위협과 보안 문제 또한 복잡성과 중요성을 더해가고 있다. 이러한 상황 속에서, 기업들은 이를 효과적으로 대응하기 위한 전략과 해결 방안을 모색하고 있다.

디지털화 과정에서 기업들이 직면하는 문제 중 하나는 구형 장비의 디지털화다. 기존의 주요 설비와 인프라를 전면 교체할 수 없는 상황에서, 구형 장비를 유지하면서도 디지털화를 진행해야 하는 도전 과제가 나타난다.

특히 구형 운영 체제 및 네트워크와 연계된 장비의 취약점은 사이버 위협의 주요 타깃이 될 수 있다.

디지털 전환은 또한 사이버 공격 표면을 확대시키는 부작용을 낳고 있다.

AI와 사물인터넷(IoT) 기술의 도입으로 인해 자동화 및 원격 조작이 가능해졌지만, 이는 동시에 사이버 위협에 노출될 가능성을 높이는 결과를 초래했다.

최근 보고서에 따르면 초연결 환경이 구축된 글로벌 대기업조차도 사이버 위협에 대한 관리가 최우선 과제로 부상하고 있는 것으로 나타났다.

이에 나현식 매니저는 효과적인 사이버 위협 관리를 위해 다음과 같은 4단계 전략을 제안했다.

첫째 자산 인식 단계에서는 조직 내 핵심 장비와 설비의 목록을 작성하고 이들이 어떻게 연결되어 있는지를 분석한다. 이를 통해 초기적인 위험 요소를 파악할 수 있다.

둘째, 취약점 평가 단계에서는 확인된 자산의 보안 취약점을 도출하고, 해당 취약점의 심각성과 우선순위를 평가한다. 최근 인공지능 기반 솔루션은 기존의 수작업이나 엑셀 기반 데이터 분석보다 효과적으로 이러한 과정을 수행할 수 있게 해준다.

셋째, 대응 단계에서는 확인된 취약점을 해결하기 위한 조치를 실행한다. 예를 들어, 주요 소프트웨어를 업그레이드하거나 통신망의 암호화 수준을 강화함으로써 상당수의 취약점을 해결할 수 있다.

넷째, 모니터링 단계에서는 지속적으로 위험을 관찰하고 새로운 위협 요소의 부상을 감시하며, 변화하는 보안 환경에 신속히 대응하는 체계를 구축한다.

나현식 매니저는 “사이버 위협은 더 이상 IT부서만의 문제가 아니라 기업 전체의 생존과 직결된 비즈니스 문제로 자리 잡았다. 중요한 설비의 장애나 보안 사고는 단순한 기술적 문제를 넘어 기업 운영 전반에 걸친 중대한 위기를 초래할 수 있다”고 전했다.

또한 “사이버 보안이 곧 비즈니스의 보안이라는 인식을 공유하며, 모든 기업이 보안 강화에 적극 나서야 한다”며 “특히 AI와 자동화 솔루션을 활용한 효율적인 보안 관리는 디지털 전환 시대의 핵심 과제로 부각되고 있다”고 언급했다.