카스퍼스키, 산업용 XDR 보안 솔루션 ‘KICS’ 새 버전 공개

카스퍼스키(한국 대표 이효은)는 산업제어시스템(ICS) 환경을 위한 보안 플랫폼 ‘카스퍼스키 인더스트리얼 사이버시큐리티(KICS)’의 최신 버전을 공개했다고 12일 밝혔다.

이번 버전은 ‘확장형 탐지·대응(XDR)’ 기능을 중심으로 보안 설정 관리 효율화와 네트워크 가시성 확대를 통해 산업 환경 전반의 보안 수준을 높이는 데 초점을 맞췄다는 것이 회사측 설명이다.

카스퍼스키는 업데이트를 통해 산업 제어 플랫폼의 전반적 탐지 성능을 강화하고 복잡한 보안 설정 과정을 단순화했다. 특히 리눅스 기반 노드 지원이 추가되면서 사고 분석 속도와 정확성이 향상됐고, 프로세스·파일·사용자 간 연관성을 시각적으로 파악할 수 있는 조사 그래프 기능이 새로 도입됐다. 이를 통해 보안 담당자가 사고 원인을 보다 직관적으로 분석하고 수동 제어를 통해 정밀한 대응을 수행할 수 있다.

보안 설정 관리 기능도 새롭게 개선됐다. 사전에 정의된 보안 설정 템플릿을 제공해 운영체제별 및 산업용 네트워크 장비, 공정 제어 장치(PLC)의 구성을 자동으로 적용할 수 있도록 했다. 이를 통해 보안 담당자는 단일 화면에서 모든 호스트의 설정 상태를 모니터링하고, 변경 사항을 실시간으로 추적할 수 있다.

또한 새 버전에서는 PLC에 대한 심층 모니터링 기능이 강화됐다. 에이전트리스(Agentless) 방식으로 작동하는 고급 내부 로그 분석 기능을 통해 추가 소프트웨어 설치 없이도 PLC 동작 상태와 프로젝트 실행 오류를 실시간으로 파악할 수 있으며, 이를 기반으로 빠른 문제 해결과 운영 안정성 확보가 가능하다. 모니터링 대상은 지멘스, 프로소프트, 목사, 히르시만, 러기드컴 등 주요 산업 장비로 확대됐다.

네트워크 보안 측면에서도 디바이스 중심 접근 방식을 도입해 자산 간 통신 패턴을 정밀하게 분석할 수 있도록 했다. 이를 통해 트래픽이 집중되는 호스트를 식별하고 장치 간 상호작용을 투명하게 파악할 수 있어, 복잡한 네트워크 환경에서도 위협 탐지와 관리가 용이해졌다.

마지막으로 운영 효율성 강화를 위해 시스템 상태 데이터를 자동 수집·분석하는 기능이 추가됐다. 플랫폼은 운영체제 및 ICS 소프트웨어의 상태를 반자동으로 점검하고, 성능 문제를 감지하면 최적 설정을 권장하거나 예외 규칙을 자동 생성해 운영 중단 시간을 최소화한다.

안드레이 스트렐코프 카스퍼스키 산업용 보안 제품군 책임자는 “새로운 KICS 버전은 산업 네트워크의 보안성과 운영 효율성을 동시에 높였다”며 “기업이 핵심 인프라를 더욱 효과적으로 보호하고 새로운 위협에 신속하게 대응할 수 있을 것”이라고 말했다.

이효은 카스퍼스키 한국 대표는 “국내 산업 부문은 공급망 복잡화와 고도화된 위협으로 인해 지속적인 보안 강화가 필요하다”며 “이번 업그레이드를 통해 기업이 산업 시스템 전반의 탐지·대응 체계를 한층 강화할 수 있을 것”이라고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network