한국을 포함한 글로벌 산업 환경에서 CPS(사이버 물리 시스템)는 제조·에너지·교통·의료 인프라의 핵심 요소로 자리잡았지만, ICS·PLC·RTU·IoMT 디바이스는 네트워크에 연결되면서도 고유 식별 정보가 불완전한 경우가 많다. 프로토콜 제한, 노후 장비, 비표준화된 제조사 메타데이터 등이 원인이다.
사이버 물리 시스템 보호 기업 클라로티(Claroty) 연구 결과에서도 CPS 자산의 88%가 정확한 제품 코드를 전송하지 않고, 76%는 공급업체 공식 기록과 불일치하는 이름을 반환하고 있다. 이로 인해 OT 보안팀은 취약성 영향도를 분석할 때 수동 검증에 의존해 운영 속도가 느려지고, 실제 위험 노출 기간이 길어지는 문제가 반복되고 있다.
이에 클라로티는 xDome과 CTD 플랫폼에 통합되는 AI 기반 CPS 라이브러리를 발표했다. 이 라이브러리는 CPS·ICS·IoMT 자산 정보를 OEM 기준으로 정규화해 결정론적 식별을 제공하는 업계 최초의 표준 카탈로그다.
클라로티는 로크웰 오토메이션(Rockwell Automation), 슈나이더 일렉트릭(Schneider Electric) 등 제조사에서 직접 제공받은 제품 코드, 펌웨어 라인업, 구성 옵션 정보를 기반으로 라이브러리 정확도를 높였다. 조직은 이를 통해 OT 네트워크에서 탐지된 장치의 실제 모델·세부 버전·취약성 속성을 자동 매핑할 수 있으며, 패치 우선순위·위협 노출도 분석 등 운영 의사결정 속도를 크게 높일 수 있다.
AI 기반 결정론적 자산 식별·취약성 매핑 자동화 기술
CPS 라이브러리는 이더넷/IP, Modbus, BACnet, DICOM 등 주요 산업·의료 프로토콜에서 추출되는 장치 속성값을 OEM 메타데이터와 비교 분석해 자산 프로파일을 구축한다. 이 과정에서 대규모 언어 모델이 공급업체 문서와 제품 설명서의 변동 표현을 정규화하고, 통계적 추론 모델이 최종 매칭 후보를 결정함으로써 자산 식별의 일관성과 반복성을 확보한다. 이는 기존 네트워크 기반 NTA 방식이 해결하지 못한 “모호한 이름, 불완전한 버전 표기” 문제를 제거하는 핵심 기술이다.
ICS·의료 기기 장비는 동일 시리즈라도 펌웨어 버전이나 옵션 모듈 구성에 따라 취약성 영향도가 크게 다르다. CPS 라이브러리는 이러한 차이를 기반으로 장비별 실제 취약성을 자동 분류한다. 예를 들어 동일 PLC 모델이라도 이더넷 모듈 버전이 다를 경우 CVE 영향 여부가 달라지는데, 라이브러리는 이러한 세부 속성을 반영해 “실제 영향 받는 취약성 목록”만 정제해 제공한다. 이는 경고 과다·누락 문제를 줄이고 OT 보안 운영의 정확성을 높인다.
클라로티 MCP 서버와 연동된 라이브러리는 생성AI 기반 질의 기능을 제공한다. 보안 담당자는 “3공장 배전반 구간의 취약한 PLC 목록”과 같은 자연어 요청만으로 자산·취약성·권장 조치를 한 번에 받을 수 있다. 사고 대응 시에는 의심 세션과 연결된 장치의 과거 취약성 이력, 패치 가능성과 제조사 지원 상태까지 자동 조회돼 대응 시간 단축에 실질적 도움을 제공한다. 운영팀·보안팀·현장 엔지니어 모두 동일 정보를 공유할 수 있어 OT 운영 의사결정이 통합된다.
클라로티는 로크웰 오토메이션과 슈나이더 일렉트릭 등 주요 제조사와 협력해 제품 코드·펌웨어 라인업·구성 옵션 정보를 공식 형식 그대로 확보했다. 기존 환경에서는 제조사 문서와 실제 장비가 보고하는 정보가 불일치하는 경우가 많았으나, CPS 라이브러리는 OEM 기준 데이터를 기준점으로 삼아 공급망 전반의 메타데이터 정합성을 확보한다. 이는 ICS·의료 기기 공급망 리스크 평가에 직접적인 도움이 되며, 규제 준수 측면에서도 높은 활용도를 제공한다.
클라로티 CEO 야니브 바르디(Yaniv Vardi)는 “복원력은 정확한 가시성에서 시작되며, CPS 라이브러리는 업계 전반의 위험 관리 수준을 새로운 표준으로 끌어올릴 것”이라고 말했다. 클라로티는 CPS 라이브러리를 기반으로 OT·IoMT·에너지 인프라 영역에서 AI 기반 분석 기능을 확장할 계획이다.
한국 제조업·발전·의료기관에서는 신형·노후 장비가 혼재돼 있으며, 수많은 공급업체 장비가 동일 네트워크에 연결돼 장치 정보 불일치가 빈번하다. 특히 IoMT 환경은 DICOM·HL7 등 표준 프로토콜을 사용하더라도 제조사별 메타데이터 편차가 커 정확한 모델 식별이 어렵다. CPS 라이브러리는 자산 식별 불일치로 인한 취약성 분석 지연 문제를 해결하며, 한국 기업이 직면한 “자산은 보이지만 속성은 모른다”는 구조적 한계를 해소한다. 또한 인력 부족이 심각한 국내 OT·의료 보안 조직에서 생성AI 기반 쿼리 기능은 운영 효율을 크게 높일 수 있다.
CPS 라이브러리는 CPS 환경의 가장 어려운 문제였던 자산 식별 불일치와 취약성 분석의 비효율을 해결하는 기술적 전환점이다. AI 기반 정규화·추론 모델, OEM 협업 데이터, 생성AI 기반 자동화가 결합되면서 산업·에너지·의료 인프라 전반의 자산 가시성과 대응 정밀도가 크게 향상될 전망이다. 클라로티가 제시한 결정론적 자산 식별 모델은 향후 OT 보안 운영 표준으로 확산될 가능성이 높으며, 한국 기업에게도 즉시 적용 가능한 기술적 가치가 크다.