카스퍼스키는 자사의 산업용 XDR(확장형 탐지 대응) 보안 설루션인 카스퍼스키 인더스트리얼 사이버시큐리티(Kaspersky Industrial CyberSecurity : KICS)의 최신 버전을 공개했다. 카스퍼스키는 “이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능 강화, 보안 설정 관리 효율화, 네트워크 가시성 확대 등 핵심 기능을 개선했으며, 이를 통해 보다 신속한 위협 탐지, 간편한 보안 제어, 향상된 운영 효율을 구현해 산업 환경 전반의 보안을 한층 강화했다”고 소개했다. 카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이는 산업 환경이 직면한 사이버 위협의 심각성을 보여주는 수치로, 기업이 핵심 자산과 운영 프로세스를 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 이러한 필요에 대응하기 위해 카스퍼스키는 산업 환경 전용 보안 설루션의 기능을 업그레이드했다. 카스퍼스키는 OT(운영 기술) 환경에 특화된 기술, 전문 지식, 글로벌 노하우를 통합한 고유한 산업 보안 생태계를 구축해왔다. 그 핵심에는 산업 제어 시스템 보호를 위해 설계된 네이티브 XDR 플랫폼인 KICS가 있다. KICS는 분산 제어 시스템의 단말을 보호하는 노드용 KICS(KICS for Nodes)와, 자동화 시스템의 네트워크 보안을 실시간으로 감시하는 네트워크용 KICS(KICS for Networks)로 구성된다. KICS는 XDR 기능을 한층 더 강화했음은 물론, 보안 설정 관리 간소화, PLC(공정 자동화 제어 장비) 및 운영 성능에 대한 심층 인사이트를 제공한다. KICS는 또한 디바이스 중심의 네트워크 무결성 제어와 자동화된 데이터 수집 기반의 시스템 성능 최적화를 구현한 차세대 산업 제어 보안 플랫폼이다. KICS의 최신 버전은 보안을 강화하고 운영 회복력을 보장하기 위한 고급 기능을 제공한다. 우선 XDR 기능을 확장했다. 이번 버전에서는 리눅스 노드 지원을 추가해 사고 분석 속도와 정확성을 높였다. 또한, 새로운 조사 그래프 기능을 통해 프로세스, 파일, 사용자 간의 연관성을 시각적으로 파악할 수 있어 근본 원인 분석이 더욱 빨라졌다. 이와 함께 수동 제어 기능을 통해 보안 담당자가 정밀하게 대응 조치를 수행할 수 있어 전반적인 위협 대응 효율을 높인다. 새로운 보안 설정 템플릿(Security Configuration Templates) 기능은 윈도우, 리눅스, 산업 네트워크 장비, PLC에 대한 사전 정의된 구성을 제공하여 설정 시간을 단축하고 오류를 최소화한다. 또한 단일 창에서 모든 호스트 설정을 관리하고 변경 사항을 실시간으로 모니터링하며, 자동 알림 기능으로 최적의 보안 상태를 손쉽게 유지할 수 있다. 새로운 업데이트는 에이전트리스 폴링 및 고급 내부 로그 분석을 통해 기계나 공정의 자동화 제어를 담당하는 핵심 장비인 ‘PLC’ 모니터링 기능을 한층 강화했다. 이를 통해 추가 소프트웨어 설치 없이 PLC의 동작 및 프로젝트 실행 문제를 심층적으로 파악할 수 있으며, 더 빠른 문제 해결과 운영 인사이트 확보로 가동 중단 시간을 최소화한다. 또한 모니터링 범위가 지멘스, 프로소프트, 목사, 허쉬만, 러기드컴 등 주요 산업 장비로 확대되었으며, 에이전트리스 폴링 기능을 통해 다양한 산업 장비를 별도의 소프트웨어 설치 없이 효율적으로 관리할 수 있다. 또한, 이번 버전에서는 디바이스 중심 접근 방식을 적용해 네트워크 활동 모니터링을 강화했다. 이 기능은 자산 간 통신 패턴을 상세히 분석하여, 트래픽이 집중되는 호스트를 식별하고 장치 간의 상호작용을 명확히 파악할 수 있도록 한다. 이러한 가시성은 네트워크 전체에 대한 감독을 단순화하고 위협 탐지 능력을 향상시킨다. 이외에도 운영 효율을 강화하기 위해 운영체제 및 ICS 소프트웨어의 상태 데이터를 반자동으로 수집 및 분석하는 기능을 도입했다. 이를 통해 성능 문제를 신속히 식별하고, 최적 설정을 권장하며, 예외 규칙을 자동 생성함으로써 조직이 문제를 보다 빠르게 해결하고 시스템 안정성을 유지할 수 있다. 카스퍼스키의 안드레이 스트렐코프 산업용 사이버 보안 제품군 책임자는 “카스퍼스키는 IT와 OT 환경 전반에서 보다 강력하고 통합된 보호 체계를 구축할 수 있도록 고객을 지원하고 있다. 이번 KICS 최신 버전은 산업 네트워크의 보안, 가시성, 관리 효율성을 대폭 개선했다. 이를 통해 기업은 핵심 인프라를 더 효과적으로 보호하고, 새롭게 등장하는 위협에 신속하게 대응할 수 있다. 우리는 산업 기업들이 운영 회복력과 사이버 보안 역량을 동시에 강화할 수 있도록 지속적인 혁신을 이어갈 것”이라고 말했다. 카스퍼스키의 이효은 한국지사장은 “현재 한국의 사이버 보안 환경 속에서 산업 부문은 심화되는 보호 위협에 직면해 있으며, 핵심 자산과 프로세스 보호는 기업의 핵심 과제가 되었다. 이번 KICS 업그레이드로 플랫폼 간 탐지 및 대응 확장, 구성 관리 최적화, 디바이스 및 네트워크 인사이트 강화 등 산업 시스템 전반의 보호력과 운영 효율을 다방면에서 강화할 수 있다. 카스퍼스키는 이러한 업그레이드를 통해 한국 산업 기업들이 보다 안정적으로 다양한 위협에 대응할 수 있도록 지원할 것”이라고 전했다.

한국산업지능화협회는 최근 산업 전반의 공급망이 복잡·다변화됨에 따라 물리적 측면의 공급망 안전과 디지털 측면의 사이버 보안을 아우르는 통합 공급망 리스크 대응 전략을 주제로 제조 보안 기업 설명회를 개최하였다. 이번 설명회는 디지털 전환 가속화에 따라 IT 시스템, 산업제어시스템(ICS), 클라우드 플랫폼, IoT 장비 등이 제조 공정의 핵심 요소로 자리잡으며, 해커들이 단일 부품 공급업체나 물류 시스템을 통해 전체 산업체를 마비시키는 공급망 사이버 공격의 증가에 대응하기 위해 마련되었다. 첫 번째로 발표를 맡은 중소벤처기업연구원의 김주미 수석위원은 “제조업이 현재 사이버 위협에 가장 취약한 산업 중 하나, 보안이 내재된 시스템 설계와 공급망 전반의 보안 강화가 무엇보다 시급하다”고 강조하였다.  김주미 수석위원은 스마트 공장이 도입한 이후 생산성 증가, 고용 시장 확대 등의 긍정적인 효과가 있었지만 동시에 제조업 부문에서 사이버 공격이 300% 이상 증가했다는 조사 결과를 소개하며, 인더스트리 4.0 기술(IIoT 장치, 클라우드 시스템, 상호 연결된 공급망) 도입으로 공격 표면(attack surface)이 급격히 확대되고 있다고 설명했다. 또한 “AI 및 머신러닝 기반의 자동화된 사이버 공격이 늘어나면서, 위협 행위자들의 표적 탐지 및 방어 우회 능력이 고도화되고 있다”며, 산업 현장에 보안 전략이 부재한 현실에 대해 언급하였다. 두 번째 발표자로 나선 코어시큐리티 한근희 부사장은 “제조업 공급망의 안정성은 이제 물리적 보호만으로는 충분하지 않다”며, “공급망 전반의 사이버 보안을 위한 국제 표준인 IEC 62443을 중심으로 한 보안 프레임워크의 확대 적용이 필수”라고 강조했다. 그는 “공급망의 회복력(resilience)은 국가 산업 경쟁력의 핵심”이라며, 특히 ICS 보안은 기업 규모와 무관하게 모든 산업 프로세스에 적용되어야 한다고 밝혔다. 또한, 유럽은 디지털 요소가 포함된 모든 제품에 대해 2027년까지 국제표준 기반 보안 시스템 적용을 의무화하고 있다고 소개했다. 한근희 부사장은 공급망 보안에서 가장 중요한 보안 3대 요소 중 ‘가용성(availability)’을 가장 핵심으로 지목하며, “공격 발생 시 복구가 지연될 경우 5일에 한번꼴로 사이버 공격을 받을 수 있으며, 기업의 존폐를 위협할 수 있다”고 경고했다. 이어서 케이포시큐리티의 박경철 대표는 유럽연합이 추진 중인 디지털 제품 여권(DPP)의 정책과 CEN JTC24 표준화 동향을 소개하였다. 그는 DPP가 분산ID(DID), 블록체인 기반 무결성 검증, 검증 가능한 자격 증명(Verifiable Credential : VCDM) 등을 기반으로 제품 정보의 신뢰성과 추적성을 확보하는 핵심 기술임을 강조하며, ISO 및 W3C 국제 표준 기반 기술을 도입하는 것이 필수임을 설명하였다.  또한, EU는 2027년부터 배터리 제품에 DPP 적용을 의무화할 예정이며 이후에는 전 산업으로 확대될 가능성이 높아, 한국 역시 이에 대한 선제적 대응이 필요하다고 강조하였다.  한국산업지능화협회는 향후 산학연 관계자들과의 협력을 바탕으로 공급망 보안 표준의 보급과 적용을 지속 확대할 계획이라고 밝혔다. 이번 설명회를 함께 기획한 국가표준 첨단제조 박주상 코디네이터는 “제조 보안은 민관 협력을 통해 지속 가능한 산업 생태계를 조성하는 기반이 되며, 표준화를 통해 중소기업의 경쟁력을 높일 수 있다”고 말했다. 또한 국제 진출과 시장 확대의 기회가 표준을 통해 더욱 열릴 것이라고 강조했다.

포티넷 코리아는 진화하는 사이버 위협으로부터 중요 인프라 및 산업 현장을 더욱 강력하게 보호하고자 자사의 ‘OT 보안 플랫폼(OT Security Platform)’을 업데이트했다고 밝혔다. 새로운 ‘포티넷 OT 보안 플랫폼’은 포티가드 OT 보안 서비스(FortiGuard OT Security Service)를 기반으로 OT에 특화된 심도 깊은 위협 가시성을 제공하며, 열악한 환경에서 세분화(segmentation) 및 5G를 지원하는 확장된 러기드 설루션, 자동화된 위협 대응 및 규정 준수(컴플라이언스) 추적을 지원하는 업그레이드된 OT 보안운영(SecOps) 포트폴리오가 포함되어 있다. 포티넷은 이번 업데이트를 통해 포티넷 OT 보안 플랫폼에 OT 보안 강화를 위한 새로운 기능을 도입했다고 설명했다. ‘포티가드 OT 보안 서비스(FortiGuard OT Security Service)’의 업데이트 사항이 반영된 새로운 ‘포티게이트 러기드 NGFW(FortiGate Rugged NGFW)’는 OT 환경에서 높은 보안 기능을 제공하여 기업들이 3300개 이상의 OT 프로토콜 규칙, 약 750개의 OT IPS 규칙, 1500개의 가상 패치 규칙 전반에서 위협을 탐지할 수 있도록 지원한다. 이들 기능은 알려진 익스플로잇 취약점(KEV) 및 기타 사이버 위험으로부터의 조직을 보호하며, 레거시 OT 시스템에 대한 가상 패치를 통해 지능적인 위협 보호 기능을 제공한다. 이 외에도, 새로운 시큐어 네트워킹 OT 기능에 FortiSRA에 대한 업데이트가 포함되었으며, OT 환경에서 보다 향상된 시크릿(secret) 및 패스워드 관리 기능을 통해 안전한 원격 액세스를 더욱 강화한다.   포티넷은 보다 안전한 세분화를 보장하기 위해 ‘포티스위치 러기드 108F(FortiSwitch Rugged 108F)’ 및 ‘포티스위치 러기드 112F-POE(FortiSwitch Rugged 112F-POE)’를 선보이며 산업용 소형 폼 팩터 스위치 포트폴리오를 확장했다. 이들 러기드 스위치 제품은 포트 차원에서 세분화된 보안을 실행할 수 있어, 포티넷의 보안 에코시스템과 통합을 유지하면서 OT 네트워크 전반에서의 무단 측면 이동 공격(unauthorized lateral movement)을 방지한다. 또한, 포티넷의 통합 FortiOS 운영체제를 기반으로 네트워크 및 보안 관리를 간소화할 수 있다.   포티넷은 보안 및 회복성을 강화하기 위해 원격 OT 사이트에 빠른 속도로 안전한 연결성을 제공하는 IP67 등급의 5G 무선 WAN 게이트웨이 ‘포티익스텐더 러기드 511G(FortiExtender Rugged 511G)’와 IP64 등급의 차량용 5G 라우터인 ‘포티익스텐더 비히클 511G(FortiExtender Vehicle 511G)' 등 2개의 러기드 5G 설루션을 선보였다. 두 설루션 모두 내장형 Wi-Fi 6와 새로운 eSIM 기능을 갖추고 있어 물리적인 SIM 카드가 필요 없고, 통신사 선택을 간소화시켜준다. 포티넷은 OT를 위한 ‘AI 기반 보안 운영(SecOps)’ 기능도 강화했다고 밝혔다. 업데이트된 ‘포티애널라이저 7.6(FortiAnalyzer 7.6) 및 ‘포티디셉터 6.1(FortiDeceptor 6.1)’은 보안 위협에 대한 심도 깊은 인사이트를 제공하며, OT 보안 팀을 위한 규정 준수(컴플라이언스) 리포팅을 간소화한다. 업데이트된 FortiNDR 클라우드(FortiNDR Cloud)는 위협 헌팅(threat hunting)을 위한 새로운 OT 프로토콜을 지원하며, FortiNDR(온-프레미스)에는 퍼듀 모델 뷰(Purdue Model view)와 OT 및 마이터 어택 ICS 매트릭스(Mitre ATT&CK ICS Matrix)를 포함한 새로운 디바이스 인벤토리 등의 새로운 기능이 추가되었다. 포티넷의 니라브 샤(Nirav Shah) 제품 및 솔루션 담당 수석 부사장은 “포티넷은 20년 이상 업계 선두의 OT 보안 플랫폼을 구축해 왔으며, 여전히 OT 보안의 혁신을 이끌고 있다”면서, “에너지, 운송, 제조와 같은 산업 전반과 중요 인프라에 대한 사이버 위협이 고도화되고 있는 만큼, 포티넷은 OT 환경에 최적화된 포괄적인 보안 설루션을 제공하고자 최선을 다하고 있다. 이번 업데이트를 통해 기업들은 단일 통합 플랫폼을 통해 OT 보안 태세를 향상시키고 규제 요건을 준수하는데 필요한 도구를 더욱 원활히 관리할 수 있을 것”이라고 전했다.

레드햇이 인텔과 협력해 설계한 새로운 산업용 에지 플랫폼을 공개하고, 제조산업 현장의 제어 시스템 구축 및 운영에 보다 현대적인 접근 방식을 제공할 것이라고 발표했다. 레드햇의 새로운 에지 플랫폼은 표준 IT 기술과 실시간 데이터 인사이트를 제공하면서 제조현장의 운영 및 확장, 혁신을 지원한다. 이로써 산업 제어 시스템(ICS) 공급업체, 시스템 통합업체(SI)와 제조업체들은 시스템 개발, 배포 및 관리, 사이버 보안 위험 감축, 공장의 민첩성을 위한 대응책과 개선점, 결정적 및 비결정적 워크로드 동시 배치, 처리 시간 단축 등 과거 수작업으로 진행하던 업무를 자동화할 수 있다. 스마트 공장, 또는 소프트웨어 정의 공장은 제조업체들의 혁신 속도를 높이는데 중요한 역할을 한다.  맥킨지 보고서에 따르면 스마트 제조는 2025년까지 최대 3조 7000억 달러의 가치를 창출해 여러 부문의 성장, 혁신과 경쟁력을 촉진할 수 있는 잠재력이 있는 것으로 평가받고 있다. 이번 산업용 에지 플랫폼은 실시간 작업 현장 제어 및 인공지능/머신러닝(AI/ML)에서부터 전체 IT 운영관리까지 가능한 통합 솔루션을 제공한다. 데이터 중력, 에지 투 클라우드(edge-to-cloud) 방식의 아키텍처, 또는 전반적인 장비 효율성(OEE) 개선 등 다양한 시나리오에 적용할 수 있는 선택권을 고객에게 제공한다. 레드햇과 인텔은 인텔 기반 플랫폼과 인텔 ECI(인텔 에지 컨트롤 포 인더스트리얼)을 현재 그리고 앞으로 제공될 버전의 레드햇 엔터프라이즈 리눅스에 통합하며 지원을 이어갈 계획이다. 더 나아가 레드햇 디바이스 에지(Red Hat Device Edge), 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)과 레드햇 오픈시프트(Red Hat OpenShift)도 인텔 기반 플랫폼 및 인텔 ECI와 통합된다. 레드햇과 인텔의 통합 에지 플랫폼은 실리콘 칩에서 소프트웨어까지 완전히 통합된 실시간 기능으로 예측 가능한 성능을 위한 산업 자동화를 지원한다. 고급 관리와 네트워크 자동화를 통해 리소스를 많이 사용하지 않고도 시스템을 구축, 관리할 수 있으며, 개방형 표준 기반 툴을 사용해 산업용 네트워크 생성 및 관리를 간소화한다. 소프트웨어 정의 플랫폼(software-defined platform) 접근 방식을 통한 확장성과 유연성이 더욱 이동성과 확장성이 뛰어난 제어를 가능하게 하고 적용성을 극대화한다. 또한, 플랫폼에 내장된 고가용성 및 이중화 속성으로 중단 없는 운영이 가능하다. AI 워크로드를 제어 워크로드 바로 옆에서 실행할 수 있는 기능을 통해 AI 워크로드 통합을 간소화하여 하드웨어 복잡성을 줄이고 AI가 제품 품질, 시스템 가동 시간, 유지 관리 요구 사항 등을 보다 쉽게 개선할 수 있도록 지원한다. 이외에도 자동화된 패치 및 업데이트, 변경 불가능한 운영 체제 플레인, 프로덕션 테스트를 거친 견고한 구성 요소로 구축된 플랫폼으로 인적 오류 요소를 제거하여 사이버 보안 태세를 강화한다. 레드햇은 "이번 레드햇 플랫폼을 통해 제조업체들은 사용하기 쉽고 안정적인 산업 자동화 솔루션에 구성 요소를 간단하게 통합할 수 있는 개방형 에지 플랫폼의 이점을 누릴 수 있다. ABB, 슈나이더 일렉트릭과 같은 업계 리더들은 이미 이 새로운 산업용 에지 플랫폼을 성공적으로 구현하여 최신 산업 제어를 구축하기 위해 노력하고 있다"고 전했다.

통합 사이버보안 기술 기업인 포티넷코리아는 로크웰 오토메이션의 파트너네트워크 프로그램(PartnerNetwork Program)에 골드 기술 파트너(Gold Technology Partner)로 합류했다고 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에게 강력한 사이버 보안 기능을 제공할 수 있게 되었다. 산업용 제어 시스템(ICS)은 치명적인 결과를 초래할 수 있는 보안 위협에 직면하고 있으며, 이에 따라 운영기술(OT)과 정보기술(IT)의 융합을 통해 문제를 해결할 수 있는 보안 솔루션이 요구되고 있는 상황이다. 포티넷은 서로 연결된 조직들이 보안을 통합, 확장하도록 지원하는 솔루션을 통해 OT 환경을 보호해 온 경험을 가지고 있다. 전통적으로 OT 기업들은 보안 전략의 핵심으로 '에어-갭(air gapping)'에 의존해 왔다. OT와 IT 네트워크간 네트워크 연결을 제거함으로써 ICS 구성요소가 사이버 위협에 노출되지 않도록 하는 것이다. 그러나 오늘날 OT와 IT 네트워크간 에어 갭 전략은 빠르게 감소되고 있다. 포티넷은 자사의 OT 보안 솔루션을 앞세워 로크웰 오토메이션이 전세계적으로 진화하고 있는 고객 기반을 안전하게 보호하도록 지원한다는 계획이다. 로크웰 오토메이션의 댄 드영(Dan DeYoung) 제품 관리 부사장은 “더 많은 로크웰 고객들이 연결된 제품이나 서비스를 통해 새로운 수익원을 창출하는 방안에 대해 고심하고 있다. 그러나 디지털 전환 이니셔티브는 안전하게 진행되어야 한다. 이것이 바로 고객들이 비즈니스 목표를 실현하는데 포티넷 제품을 원하는 이유이다. 우리 고객들은 OT 환경을 위해 특별히 설계된 통합 보안 제품으로 복잡성을 줄이고 싶어한다. 이번 포티넷과의 파트너십을 통해 고객들이 필요로 하는 보안 효율성과 안정성을 제공할 수 있게 되었다”라고 말했다. 포티넷의 존 매디슨(John Maddison) 제품 총괄 선임 부사장은 "OT와 IT의 융합은 가속화될 것이며, 이는 제조업체들의 사이버 보안 전략에도 상당한 영향을 미칠 것"이라면서, “이번 파트너십을 통해 포티넷은 로크웰 고객들의 디지털 전환 여정을 보다 안전하게 진행할 수 있도록 지원할 것이다. 로크웰과의 협력은 사이버 위협에 대한 노출을 줄여 연결된 조직을 안전하게 보호하고, 보안 아키텍처의 가시성과 관리를 중앙 집중화하는데 기여할 것”이라고 말했다.