카스퍼스키가 산업 제어 시스템 보호를 위한 확장형 탐지 대응(XDR) 보안 솔루션 ‘Kaspersky Industrial CyberSecurity(KICS)’의 최신 버전을 발표했다. 이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능이 강화되고, 보안 설정 관리와 네트워크 가시성이 개선돼 산업 현장의 보안성과 운영 효율성이 한층 향상됐다.
카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이러한 수치는 산업 현장이 직면한 보안 위협의 심각성을 보여주며 기업이 핵심 자산을 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 카스퍼스키는 이에 대응해 산업 환경 전용 보안 기능을 대폭 업그레이드했다.
KICS는 산업 제어 시스템(ICS)을 보호하기 위한 네이티브 XDR 플랫폼으로 단말 보호를 담당하는 ‘KICS for Nodes’와 네트워크 감시 기능을 제공하는 ‘KICS for Networks’로 구성된다. 이번 버전은 XDR 성능을 확장하고 보안 설정 관리 간소화 및 PLC(공정 제어 장비) 모니터링 기능을 강화해 시스템 전반의 통합 보안 관리를 가능하게 했다.
새롭게 추가된 Linux 노드 지원과 조사 그래프 기능은 프로세스, 파일, 사용자 간 연관성을 시각화해 위협 원인을 신속히 파악하도록 돕는다. 또한, 보안 담당자가 세밀한 수동 제어를 수행할 수 있어 사고 대응 효율성을 높인다. 사전 정의된 보안 설정 템플릿 기능도 추가돼 Windows, Linux, PLC 등 주요 산업 장비의 설정 시간을 단축하고 오류를 최소화한다. 단일 창에서 모든 호스트 설정을 실시간으로 모니터링하며 자동 알림으로 최적의 보안 상태를 유지할 수 있다.
PLC 및 운영 성능 인사이트도 한층 강화됐다. 에이전트리스 폴링과 고급 로그 분석을 통해 추가 소프트웨어 설치 없이 PLC 동작과 프로젝트 실행 문제를 식별할 수 있으며 Siemens, Prosoft, Moxa 등 주요 장비의 관리 범위가 확대됐다. 또한 디바이스 중심의 네트워크 무결성 제어 기능을 통해 자산 간 통신 패턴을 분석하고 트래픽 집중 지점을 시각화해 네트워크 전반의 위협 탐지 능력을 강화했다.
자동화된 데이터 수집 기능은 운영체제 및 ICS 소프트웨어 상태를 분석해 성능 문제를 조기에 식별하고 최적화된 설정을 추천한다. 이를 통해 시스템 안정성을 유지하고 예외 규칙을 자동 생성해 운영 효율성을 높인다.
안드레이 스트렐코프 카스퍼스키 산업용 사이버 보안 제품군 책임자는 “이번 KICS 최신 버전은 산업 네트워크의 보안, 가시성, 관리 효율성을 대폭 개선했다”며 “기업이 핵심 인프라를 효과적으로 보호하고 새롭게 등장하는 위협에도 신속히 대응할 수 있도록 지속적인 혁신을 이어가겠다”고 말했다.
이효은 카스퍼스키 한국지사장은 “한국 산업 부문은 심화되는 보호 위협에 직면해 있으며 이번 업그레이드는 탐지 및 대응 확장, 구성 관리 최적화, 네트워크 인사이트 강화를 통해 산업 시스템 전반의 보호력과 운영 효율성을 강화한다”며 “카스퍼스키는 국내 산업 기업이 안정적으로 다양한 위협에 대응할 수 있도록 지원할 것”이라고 밝혔다.
헬로티 구서경 기자 |
