• 회원가입
  • |
  • 로그인
  • |
  • 장바구니
  • News
    뉴스 신제품 신간 Culture & Life
  • 강좌/특집
    특집 강좌 자료창고 갤러리
  • 리뷰
    리뷰
  • 매거진
    목차 및 부록보기 잡지 세션별 성격 뉴스레터 정기구독안내 정기구독하기 단행본 및 기타 구입
  • 행사/이벤트
    행사 전체보기 캐드앤그래픽스 행사
  • CNG TV
    방송리스트 방송 다시보기 공지사항
  • 커뮤니티
    업체홍보 공지사항 설문조사 자유게시판 Q&A게시판 구인구직/학원소식
  • 디렉토리
    디렉토리 전체보기 소프트웨어 공급업체 하드웨어 공급업체 기계관련 서비스 건축관련 업체 및 서비스 교육기관/학원 관련DB 추천 사이트
  • 회사소개
    회사소개 회사연혁 출판사업부 광고안내 제휴 및 협력제안 회사조직 및 연락처 오시는길
  • 고객지원센터
    고객지원 Q&A 이메일 문의 기사제보 및 기고 개인정보 취급방침 기타 결제 업체등록결제
  • 쇼핑몰
통합검색 " KICS"에 대한 통합 검색 내용이 2개 있습니다
원하시는 검색 결과가 잘 나타나지 않을 때는 홈페이지의 해당 게시판 하단의 검색을 이용하시거나 구글 사이트 맞춤 검색 을 이용해 보시기 바랍니다.
CNG TV 방송 내용은 검색 속도 관계로 캐드앤그래픽스 전체 검색에서는 지원되지 않으므로 해당 게시판에서 직접 검색하시기 바랍니다
카스퍼스키, 새로운 산업용 XDR 보안 설루션 ‘KICS’ 출시
카스퍼스키는 자사의 산업용 XDR(확장형 탐지 대응) 보안 설루션인 카스퍼스키 인더스트리얼 사이버시큐리티(Kaspersky Industrial CyberSecurity : KICS)의 최신 버전을 공개했다. 카스퍼스키는 “이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능 강화, 보안 설정 관리 효율화, 네트워크 가시성 확대 등 핵심 기능을 개선했으며, 이를 통해 보다 신속한 위협 탐지, 간편한 보안 제어, 향상된 운영 효율을 구현해 산업 환경 전반의 보안을 한층 강화했다”고 소개했다. 카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이는 산업 환경이 직면한 사이버 위협의 심각성을 보여주는 수치로, 기업이 핵심 자산과 운영 프로세스를 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 이러한 필요에 대응하기 위해 카스퍼스키는 산업 환경 전용 보안 설루션의 기능을 업그레이드했다. 카스퍼스키는 OT(운영 기술) 환경에 특화된 기술, 전문 지식, 글로벌 노하우를 통합한 고유한 산업 보안 생태계를 구축해왔다. 그 핵심에는 산업 제어 시스템 보호를 위해 설계된 네이티브 XDR 플랫폼인 KICS가 있다. KICS는 분산 제어 시스템의 단말을 보호하는 노드용 KICS(KICS for Nodes)와, 자동화 시스템의 네트워크 보안을 실시간으로 감시하는 네트워크용 KICS(KICS for Networks)로 구성된다. KICS는 XDR 기능을 한층 더 강화했음은 물론, 보안 설정 관리 간소화, PLC(공정 자동화 제어 장비) 및 운영 성능에 대한 심층 인사이트를 제공한다. KICS는 또한 디바이스 중심의 네트워크 무결성 제어와 자동화된 데이터 수집 기반의 시스템 성능 최적화를 구현한 차세대 산업 제어 보안 플랫폼이다. KICS의 최신 버전은 보안을 강화하고 운영 회복력을 보장하기 위한 고급 기능을 제공한다. 우선 XDR 기능을 확장했다. 이번 버전에서는 리눅스 노드 지원을 추가해 사고 분석 속도와 정확성을 높였다. 또한, 새로운 조사 그래프 기능을 통해 프로세스, 파일, 사용자 간의 연관성을 시각적으로 파악할 수 있어 근본 원인 분석이 더욱 빨라졌다. 이와 함께 수동 제어 기능을 통해 보안 담당자가 정밀하게 대응 조치를 수행할 수 있어 전반적인 위협 대응 효율을 높인다. 새로운 보안 설정 템플릿(Security Configuration Templates) 기능은 윈도우, 리눅스, 산업 네트워크 장비, PLC에 대한 사전 정의된 구성을 제공하여 설정 시간을 단축하고 오류를 최소화한다. 또한 단일 창에서 모든 호스트 설정을 관리하고 변경 사항을 실시간으로 모니터링하며, 자동 알림 기능으로 최적의 보안 상태를 손쉽게 유지할 수 있다. 새로운 업데이트는 에이전트리스 폴링 및 고급 내부 로그 분석을 통해 기계나 공정의 자동화 제어를 담당하는 핵심 장비인 ‘PLC’ 모니터링 기능을 한층 강화했다. 이를 통해 추가 소프트웨어 설치 없이 PLC의 동작 및 프로젝트 실행 문제를 심층적으로 파악할 수 있으며, 더 빠른 문제 해결과 운영 인사이트 확보로 가동 중단 시간을 최소화한다. 또한 모니터링 범위가 지멘스, 프로소프트, 목사, 허쉬만, 러기드컴 등 주요 산업 장비로 확대되었으며, 에이전트리스 폴링 기능을 통해 다양한 산업 장비를 별도의 소프트웨어 설치 없이 효율적으로 관리할 수 있다. 또한, 이번 버전에서는 디바이스 중심 접근 방식을 적용해 네트워크 활동 모니터링을 강화했다. 이 기능은 자산 간 통신 패턴을 상세히 분석하여, 트래픽이 집중되는 호스트를 식별하고 장치 간의 상호작용을 명확히 파악할 수 있도록 한다. 이러한 가시성은 네트워크 전체에 대한 감독을 단순화하고 위협 탐지 능력을 향상시킨다. 이외에도 운영 효율을 강화하기 위해 운영체제 및 ICS 소프트웨어의 상태 데이터를 반자동으로 수집 및 분석하는 기능을 도입했다. 이를 통해 성능 문제를 신속히 식별하고, 최적 설정을 권장하며, 예외 규칙을 자동 생성함으로써 조직이 문제를 보다 빠르게 해결하고 시스템 안정성을 유지할 수 있다. 카스퍼스키의 안드레이 스트렐코프 산업용 사이버 보안 제품군 책임자는 “카스퍼스키는 IT와 OT 환경 전반에서 보다 강력하고 통합된 보호 체계를 구축할 수 있도록 고객을 지원하고 있다. 이번 KICS 최신 버전은 산업 네트워크의 보안, 가시성, 관리 효율성을 대폭 개선했다. 이를 통해 기업은 핵심 인프라를 더 효과적으로 보호하고, 새롭게 등장하는 위협에 신속하게 대응할 수 있다. 우리는 산업 기업들이 운영 회복력과 사이버 보안 역량을 동시에 강화할 수 있도록 지속적인 혁신을 이어갈 것”이라고 말했다. 카스퍼스키의 이효은 한국지사장은 “현재 한국의 사이버 보안 환경 속에서 산업 부문은 심화되는 보호 위협에 직면해 있으며, 핵심 자산과 프로세스 보호는 기업의 핵심 과제가 되었다. 이번 KICS 업그레이드로 플랫폼 간 탐지 및 대응 확장, 구성 관리 최적화, 디바이스 및 네트워크 인사이트 강화 등 산업 시스템 전반의 보호력과 운영 효율을 다방면에서 강화할 수 있다. 카스퍼스키는 이러한 업그레이드를 통해 한국 산업 기업들이 보다 안정적으로 다양한 위협에 대응할 수 있도록 지원할 것”이라고 전했다.
작성일 : 2025-11-12
카스퍼스키, OT 보안 보고서에서 산업 시설의 취약점 대응 강화 필요성 짚어
카스퍼스키는 VDC 리서치와 함께 산업 부문 내 사이버보안 환경을 조사한 연구 보고서인 ‘Securing OT with Purpose-built Solutions’를 발표했다. 이번 조사는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 하였으며, 산업 환경을 사이버 위협으로부터 강화하기 위한 주요 동향과 과제를 제시했다. 보고서에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있어, 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다.     구체적으로 살펴보면, 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 특히 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다고 답했는데, 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다. 강력한 사이버보안 전략은 기업 자산에 대한 완전한 가시성 확보에서 시작된다. 이는 리더들이 보호해야 할 자산이 무엇인지 이해하고, 위험도가 높은 영역을 평가할 수 있도록 한다. IT와 OT 시스템이 융합되는 환경에서는 단순한 자산 목록 이상의 것이 요구된다. 기업은 운영 현실에 맞는 위험 평가 방법론을 도입해야 한다. 명확한 자산 기준을 설정해야만 하며, 이를 통해 기업은 기업 위험 기준과 취약점이 발생할 수 있는 물리적 및 사이버 영향을 모두 반영하는 실질적 위험 평가를 수행할 수 있다. 모든 소프트웨어 플랫폼은 본질적으로 버그, 불안전한 코드, 그리고 악의적 행위자가 IT 환경을 침해할 수 있도록 악용할 수 있는 기타 약점에 노출된다. 따라서 산업체에 있어 효과적인 패치 관리는 이러한 위험을 완화하는 데 매우 중요하다. 그러나 연구에 따르면, 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪으며, 효과적인 패치 관리에 상당한 도전을 받고 있다. 특히, 많은 기업이 OT 시스템에 대해 몇 개월에 한 번 혹은 그 이상 간격으로만 패치를 적용해 위험 노출이 크게 증가하고 있다. 구체적으로는 31.4%가 월 단위로 패치를 적용하며, 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트한다. 이러한 효과적인 패치 관리 유지의 어려움은 기기 가시성 제한, 공급업체별 불규칙한 패치 제공, 전문 기술 요구, 규제 준수 문제 등이 더해지는 OT 환경에서는 더욱 심화된다. IT와 OT 시스템의 융합이 점점 가속화됨에 따라, 전통적으로 독점 기술에 의존해왔던 이러한 이질적인 시스템을 조화롭게 통합할 필요가 있다. 이 과제는 자산 추적과 상태 모니터링을 위한 카메라, 스마트 센서, 고급 기후 제어 시스템 등 다양한 사물인터넷 장비가 급증함에 따라 더욱 복잡해지고 있다. 이러한 연결된 기기의 폭발적 증가는 산업 기업의 공격 표면을 넓혀, 강력한 사이버보안 대책이 필요한 시점이다. 이에 대해 카스퍼스키는 “산업 고객을 위해 전문 OT 등급 기술, 전문가 지식 그리고, 차별화된 전문성 등의 서비스를 원활하게 통합하는 강력한 생태계를 제공한다”고 소개했다. Kaspersky Industrial Cybersecurity(KICS)는 중요 인프라를 위한 네이티브 XDR 플랫폼으로, 중앙 집중식 자산 관리, 위험 관리, 감사를 지원하며, 단일 플랫폼을 통해 분산된 다양한 인프라 전반에 걸쳐 보안 확장성을 가능하게 하는 OT 생태계의 핵심이다. 또한, 카스퍼스키는 산업 기업이 신규 OT 장치 또는 시스템 도입 시 Secure by Design 이념을 채택할 것을 권장한다.  카스퍼스키의 아드리안 히아 아시아태평양 지역 총괄사장은 “극심한 경쟁이 펼쳐지는 비즈니스 환경에서 일관성과 연속성은 기업 성과의 핵심 기둥이다. 따라서 강력한 보안 시스템의 구축은, 예기치 않은 가동 중단, 장비 손상, 작업 중인 재고 손실 등 심각한 운영 중단을 초래할 수 있는 사이버 침해로부터 보호하기 위해 필수이다. 기업들은 사이버보안 시스템의 복원력을 강화하여, 단순히 운영을 보호하는 데 그치지 않고 디지털 중심 경제에서 경쟁력을 확보해야 한다”라고 말했다. 카스퍼스키 이효은 한국지사장은 “산업계의 디지털 전환 과정에서 OT 보안은 기업 생존에 매우 중요한 요소가 되었다. 많은 기업이 아직도 수동적 대응 모델에 머무르고 있으나, 진정한 해법은 선제적이고 적극적인 ‘Secure by Design’ 시스템 구축에 있다. 한국 기업들은 지능형 운영과 아키텍처적 복원력을 통합하여 복잡한 IT/OT 융합 환경에서 산업 사이버보안의 새로운 패러다임을 선도하고 있다”라고 말하며, “기업이 기존 취약점 패치 방식에서 벗어나, 점점 심각해지는 산업 사이버 위협에 대응하기 위해 전체 수명주기 보호를 제공하는 전문 OT 보안 설루션을 도입해야 한다”라고 말했다.
작성일 : 2025-06-30
  • 1