[더테크 이승수 기자]  글로벌 사이버 보안 기업 카스퍼스키가 자사의 산업용 확장형 탐지·대응(XDR) 솔루션 ‘Kaspersky Industrial CyberSecurity(KICS)’의 최신 버전을 12일 공개했다. 이번 업데이트는 산업 제어 플랫폼 전반의 XDR 기능 강화와 보안 설정 관리 효율화, 네트워크 가시성 확대를 중심으로, 산업 현장의 신속한 위협 탐지와 운영 효율성 향상을 목표로 설계됐다.

카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 기준 산업 제어 시스템(ICS) 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이는 산업 환경이 여전히 높은 수준의 보안 위협에 노출돼 있음을 보여주는 수치로, 기업들이 핵심 자산과 공정 보호를 위한 통합 보안 전략을 시급히 도입해야 함을 시사한다.

카스퍼스키는 OT 환경에 특화된 기술과 글로벌 노하우를 기반으로 산업 제어 시스템 보호에 최적화된 네이티브 XDR 플랫폼 ‘KICS’를 개발해왔다.

최신 버전은 Linux 노드 지원과 새로운 조사 그래프 기능을 추가해 사고 분석의 속도와 정확성을 향상시켰다. 프로세스, 파일, 사용자 간의 연관성을 시각적으로 파악할 수 있는 인터페이스를 제공해 근본 원인 분석이 한층 신속해졌다. 또한 수동 제어 기능을 통해 보안 담당자가 세밀한 대응 조치를 직접 수행할 수 있어 위협 대응 효율성을 극대화한다.

‘보안 설정 템플릿’ 기능도 새롭게 추가돼 Windows, Linux, 산업 네트워크 장비, PLC 등 다양한 환경에서 사전 정의된 구성으로 설정 시간을 단축하고 오류를 최소화한다. 단일 화면에서 호스트 설정을 관리하고 변경 사항을 실시간 모니터링할 수 있어, 보안 관리 효율이 크게 향상됐다.

PLC 및 운영 성능 인사이트도 강화됐다. 에이전트리스 폴링과 고급 로그 분석을 통해 PLC 동작 상태 및 프로젝트 실행 문제를 실시간 진단할 수 있으며, 지멘스, 프로스포트, 허쉬만 등 주요 산업 장비로 지원 범위를 확대했다.

디바이스 중심 접근 방식을 통해 네트워크 무결성 관리도 진일보했다. 자산 간 통신 패턴을 분석해 트래픽이 집중되는 호스트를 식별하고, 장치 간 상호작용을 시각화함으로써 네트워크 전체의 위협 감시 능력과 투명성을 강화했다. 또한 자동화된 데이터 수집 기능으로 시스템 성능을 최적화하고 문제를 사전에 예측할 수 있도록 했다.

카스퍼스키 안드레이 스트렐코프 산업용 사이버보안 제품군 책임자는 “새로운 KICS는 산업 네트워크의 보안, 가시성, 관리 효율성을 전면적으로 개선했다”며 “기업이 핵심 인프라를 더 효과적으로 보호하고 새롭게 등장하는 위협에 신속하게 대응할 수 있도록 지원할 것”이라고 밝혔다.

이효은 카스퍼스키 한국지사장은 “국내 산업 부문은 점차 복잡해지는 사이버 위협에 직면해 있다”며 “이번 업그레이드를 통해 한국 기업들이 탐지·대응·구성 관리·네트워크 인사이트 등 전방위적 보안 역량을 강화할 수 있을 것”이라고 말했다.