카스퍼스키, 산업용 XDR 보안 솔루션 ‘KICS’ 선봬

[테크월드뉴스=이광재 기자] 카스퍼스키가 자사의 산업용 XDR(확장형 탐지 대응) 보안 솔루션 ‘KICS(Kaspersky Industrial CyberSecurity)’의 최신 버전을 공개했다.

카스퍼스키는 이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능 강화, 보안 설정 관리 효율화, 네트워크 가시성 확대 등 핵심 기능을 대폭 개선했으며 이를 통해 보다 신속한 위협 탐지, 간편한 보안 제어, 향상된 운영 효율성을 구현해 산업 환경 전반의 보안을 한층 강화했다.

카스퍼스키 ICS CERT의 최신 보고서에 따르면 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이는 산업 환경이 직면한 사이버 위협의 심각한 수준을 보여주는 수치로 기업들이 핵심 자산과 운영 프로세스를 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다.

이러한 필요에 대응하기 위해 카스퍼스키는 산업 환경 전용 보안 솔루션의 기능을 대폭 업그레이드했다.

카스퍼스키는 OT 환경에 특화된 기술, 전문 지식, 글로벌 노하우를 통합한 고유한 산업 보안 생태계를 구축해왔다. 그 핵심에는 산업 제어 시스템 보호를 위해 설계된 네이티브 XDR 플랫폼인 KICS가 있다.

KICS는 분산 제어 시스템의 단말을 보호하는 노드용 KICS(KICS for Nodes)와 자동화 시스템의 네트워크 보안을 실시간으로 감시하는 네트워크용 KICS(KICS for Networks)로 구성된다.

KICS는 XDR 기능을 한층 더 강화했음은 물론 보안 설정 관리 간소화, PLC(공정 자동화 제어 장비) 및 운영 성능에 대한 심층 인사이트를 제공한다. KICS는 또 디바이스 중심의 네트워크 무결성 제어와 자동화된 데이터 수집 기반의 시스템 성능 최적화를 구현한 차세대 산업 제어 보안 플랫폼이다.

KICS 최신 버전은 리눅스 노드 지원을 추가해 사고 분석 속도와 정확성을 높였다. 또 새로운 조사 그래프 기능을 통해 프로세스, 파일, 사용자 간의 연관성을 시각적으로 파악할 수 있어 근본 원인 분석이 더욱 신속해졌다. 이와 함께 수동 제어 기능을 통해 보안 담당자가 정밀하게 대응 조치를 수행할 수 있어 전반적인 위협 대응 효율성을 극대화한다.

새로운 보안 설정 템플릿(Security Configuration Templates) 기능은 윈도, 리눅스, 산업 네트워크 장비, PLC에 대한 사전 정의된 구성을 제공하여 설정 시간을 단축하고 오류를 최소화한다. 또 단일 창에서 모든 호스트 설정을 관리하고 변경 사항을 실시간으로 모니터링하며 자동 알림 기능으로 최적의 보안 상태를 손쉽게 유지할 수 있다.

새로운 업데이트는 에이전트리스 폴링 및 고급 내부 로그 분석을 통해 기계나 공정의 자동화 제어를 담당하는 핵심 장비인 ‘PLC’ 모니터링 기능을 한층 강화했다. 이를 통해 추가 소프트웨어 설치 없이 PLC의 동작 및 프로젝트 실행 문제를 심층적으로 파악할 수 있으며 더 빠른 문제 해결과 운영 인사이트 확보로 가동 중단 시간을 최소화한다.

이번 버전에서는 디바이스 중심 접근 방식을 적용해 네트워크 활동 모니터링을 강화했다. 이 기능은 자산 간 통신 패턴을 상세히 분석해 트래픽이 집중되는 호스트를 식별하고 장치간의 상호작용을 명확히 파악할 수 있도록 한다. 이러한 가시성은 네트워크 전체에 대한 감독을 단순화하고 위협 탐지 능력을 향상시킨다.

운영 효율성 강화를 위해 플랫폼은 운영체제 및 ICS 소프트웨어의 상태 데이터를 반자동으로 수집 및 분석하는 기능을 도입했다. 이를 통해 성능 문제를 신속히 식별하고 최적 설정을 권장하며 예외 규칙을 자동 생성함으로써 조직이 문제를 보다 빠르게 해결하고 시스템 안정성을 유지할 수 있다.

안드레이 스트렐코프 카스퍼스키 산업용 사이버 보안 제품군 책임자는 “카스퍼스키는 IT와 OT 환경 전반에서 보다 강력하고 통합된 보호 체계를 구축할 수 있도록 고객을 지원하고 있다. 이번 KICS 최신 버전은 산업 네트워크의 보안, 가시성, 관리 효율성을 대폭 개선했다. 이를 통해 기업은 핵심 인프라를 더 효과적으로 보호하고 새롭게 등장하는 위협에 신속하게 대응할 수 있다. 우리는 산업 기업들이 운영 회복력과 사이버 보안 역량을 동시에 강화할 수 있도록 지속적인 혁신을 이어갈 것”이라고 말했다.