전 세계 산업 환경이 디지털 전환과 함께 연결성(Connectivity)을 강화하면서, 사이버 위협의 복잡도도 급격히 높아지고 있다. 특히 OT(Operational Technology) 네트워크는 IT 인프라보다 상대적으로 보안 대응이 더디고, 시스템 중단이 직접적인 생산 차질로 이어지기 때문에 공격자들의 주요 표적이 되고 있다.

카스퍼스키 ICS CERT 보고서에 따르면, 2025년 하반기 전 세계 산업 제어 시스템(ICS) 컴퓨터의 20.5%에서 악성 객체가 탐지 및 차단된 것으로 나타났다. 이는 생산 라인, 에너지, 물류 등 주요 산업 분야 전반에서 보안 위협이 심화되고 있음을 보여준다.

카스퍼스키(Kaspersky, 지사장 이효은)가 산업용 확장 탐지 대응(XDR, Extended Detection and Response) 솔루션의 필요성에 주목하고, 자사의 산업 제어 시스템 보안 플랫폼 ‘카스퍼스키 인더스트리얼 사이버시큐리티(Kaspersky Industrial CyberSecurity, 이하 KICS)’의 최신 버전을 출시했다.

산업 제어 시스템 전반 보호하는 통합 XDR 플랫폼

카스퍼스키는 OT 환경에 특화된 기술과 글로벌 보안 역량을 결합해 독자적인 산업 보안 생태계를 구축해왔다. KICS는 이 생태계의 중심 솔루션으로, 단말 보호를 담당하는 ‘KICS 포 노드(KICS for Nodes)’와 네트워크 보안을 담당하는 ‘KICS 포 네트워크(KICS for Networks)’로 구성된다.

최신 버전의 KICS는 XDR 기능 확장, 보안 설정 관리 간소화, 네트워크 가시성 향상 등 핵심 기능을 대폭 개선했다. 특히 디바이스 중심 네트워크 무결성 제어와 자동화된 데이터 수집 기반 성능 최적화를 통해 산업 환경 전반의 회복력과 효율성을 동시에 강화했다.

신규 KICS는 리눅스(Linux) 노드 지원을 추가해 사고 분석 속도와 정확성을 높였다. 또한 프로세스·파일·사용자 간 연관성을 시각적으로 파악할 수 있는 ‘조사 그래프’ 기능을 도입해 근본 원인 분석을 신속히 수행할 수 있다. 보안 담당자가 수동 제어를 통해 정밀 대응을 수행할 수 있는 기능도 포함돼 전반적인 위협 대응 효율성을 극대화했다.

보안 설정 템플릿(Security Configuration Templates) 기능이 새롭게 추가돼 Windows, Linux, 산업용 네트워크 장비 및 PLC(공정 제어 장비)에 사전 정의된 구성을 제공한다. 단일 콘솔에서 모든 호스트의 설정을 실시간 관리하고, 변경 사항을 자동으로 추적하며, 알림 기능을 통해 최적 보안 상태를 유지할 수 있어 운영 시간이 크게 단축된다.

업데이트된 KICS는 에이전트리스 폴링(Agentless Polling)과 내부 로그 분석을 통해 PLC 동작 및 프로젝트 실행 문제를 실시간 파악할 수 있다. Siemens, Prosoft, Moxa, Hirschmann, Ruggedcom 등 주요 산업 장비로 모니터링 범위를 확장했으며, 별도 소프트웨어 설치 없이 다양한 장비를 효율적으로 관리할 수 있다. 이로써 장비 가동 중단 시간을 최소화하고 운영 인사이트를 강화했다.

디바이스 중심 접근 방식을 적용한 이번 버전은 네트워크 활동 모니터링과 트래픽 분석을 강화했다. 자산 간 통신 패턴을 세밀히 분석해 트래픽 집중 구간을 식별하고, 장치 간 상호작용을 명확히 파악할 수 있어, 네트워크 전반의 위협 탐지와 감독을 단순화한다.

운영 효율성 측면에서도 운영체제 및 ICS 소프트웨어의 상태 데이터를 반자동으로 수집·분석해 성능 문제를 빠르게 식별하고, 최적 설정을 권장한다. 예외 규칙을 자동 생성해 문제 해결 시간을 단축하고, 전반적인 시스템 안정성을 유지한다.

산업 보안의 ‘운영 회복력’ 시대

카스퍼스키의 산업용 사이버 보안 제품군 책임자 안드레이 스트렐코프는 “이번 KICS 최신 버전은 산업 네트워크의 보안, 가시성, 관리 효율성을 대폭 개선했다”며 “기업이 핵심 인프라를 더 효과적으로 보호하고 새로운 위협에 신속하게 대응할 수 있도록 지속적으로 혁신하겠다”고 밝혔다.

이효은 카스퍼스키 한국지사장은 “한국 산업 부문은 점점 복잡해지는 위협 환경에 직면해 있다”며 “KICS 업그레이드를 통해 탐지·대응 범위 확장, 구성 관리 최적화, 네트워크 및 디바이스 인사이트 강화 등으로 산업 시스템의 운영 효율성과 보호력을 동시에 높일 수 있을 것”이라고 강조했다.

카스퍼스키는 앞으로도 글로벌 산업 보안 생태계 강화를 목표로, AI 기반 위협 인텔리전스와 자동화 기술을 결합한 차세대 산업용 XDR 솔루션을 지속 개발할 계획이다.