[아이티데일리] 최근 물리 및 디지털 시스템의 상호 연결성이 확대되면서 공격 표면도 급격히 확장됐다. 커넥티드 IoT 기기, 물리적 보안 시스템, 센서 네트워크 및 기타 연결 기기들은 새로운 침해 포인트가 되고 있다. 이에 따라, 조직들은 기존 분리되었던 것으로 여겨졌던 IT와 OT 영역을 연계하는 CPS(Cyber-Physical System) 통합 보안 솔루션이 필요한 상황이다.

이처럼 CPS 보안의 중요성이 높아지는 가운데, 안랩은 글로벌 시장조사기관 ‘프로스트 앤드 설리번(Frost & Sullivan)’이 발표한 ‘2025 프로스트 레이더: CPS 보안 솔루션 보고서(Frost Radar: Cyber-Physical System Security Solutions, 2025)’에서 ‘CPS 보안 시장 리더(CPS Security Market Leader)’로 선정됐다. 안랩은 CPS 보안 분야에서 혁신을 지속해 고객들이 고도화되는 CPS 보안 문제를 해결할 수 있도록 했으며, 이번 수상을 통해 그 노력을 인정받았다.

안랩은 어떻게 글로벌 리더로 선정됐나?

프로스트 앤드 설리번은 이번 2025 프로스트 레이더: CPS 보안 솔루션 보고서에서 산업 제어 시스템, 스마트 인프라, IoT 환경 등 주요 인프라, 정부 및 민간 부문 조직에 강력한 보안을 제공해 보안 요구사항을 해결하는 CPS 보안 플랫폼 및 글로벌 주요 공급업체들을 평가했다.

보고서에서는 플랫폼 아키텍처, 위협 탐지 기능, 장치 및 프로토콜 지원, 자산 탐지 및 인벤토리 관리, 침해 대응 기능, 규제 준수 및 정책 관리, 기존 보안 생태계와의 통합 등 다양한 평가 기준에 따라 평가 및 분석을 진행하고 13개 벤더를 글로벌 리더로 선정했다.

안랩은 메가 트렌드를 명확히 이해하고, 글로벌 시장에 적용 가능한 제품과 서비스를 개발하는 역량을 측정하는 ‘혁신 지수(Innovation Index)’에서 최고 순위를 기록했다. 이를 통해, 세계에서 가장 혁신적인 CPS 보안 벤더 중 하나로서 입지를 확고히 했다. 안랩의 CPS 보안 플랫폼 ‘안랩 CPS 플러스(AhnLab CPS PLUS)’는 단일 제품을 넘어 플랫폼 중심 접근 방식으로만 해결할 수 있는 CPS 보안 요구사항을 성공적으로 해결해 온 점을 높게 평가받았다.

프로스트 앤드 설리번 보안 프랙티스 부문 에이드리언 드로즈드(Adrian Drozd) 부사장은 “안랩은 안랩 CPS 플러스에 IT 및 OT 보안 기능을 효과적으로 통합했다. 안랩 CPS 플러스는 포괄적인 자산 가시성을 강조하는 안랩의 체계적인 위협 관리 프로세스를 바탕으로 CPS에 대한 수준 높은 보안을 제공한다. 조직들은 위협 및 취약점 식별, 높은 정확도의 탐지, 위협 완화를 위한 대응 우선순위 설정 등 안랩 CPS 플러스의 플랫폼 기반 경험을 통해 다양한 보안 효과를 누릴 수 있다”고 말했다.

안랩 강석균 대표는 “기존 ‘OT 보안’에서 IT와 OT를 아우르는 ‘CPS 보안’으로의 패러다임이 전환되고 있는 가운데, CPS 보안에 대한 글로벌 경쟁력을 인정받아 매우 기쁘다”며, “안랩은 앞으로도 고객 중심의 지속적인 기술 혁신으로 진화하는 위협에 선제적으로 대응할 수 있는 보안 체계를 제공해 나갈 것이다”라고 말했다.

업계에서 가장 포괄적인 CPS 보안 플랫폼

안랩 CPS 플러스는 OT 네트워크, OT 엔드포인트, 그리고 OT 네트워크에 연결된 IT 도메인 전반에 걸쳐 통합된 보안 역량을 제공한다. 업계에서 가장 광범위한 CPS 보안 커버리지를 갖춘 플랫폼 중 하나이며, 이를 통해 경쟁 솔루션들과 차별화된다. 안랩 CPS 플러스는 총 9개의 보안 모듈로 구성돼 있으며, 핵심 모듈은 플랫폼의 중앙 관리 콘솔을 통해 통합 관리된다.

9개의 CPS 보안 모듈은 서로 다른 역할을 수행하지만 통합된 방식으로 동작한다. 고객들은 당사 환경에 가장 적합한 보안 기능을 우선적으로 선택할 수 있다. 각 보안 모듈의 주요 역할은 다음과 같다.

업계를 선도하는 안랩 CPS 플러스의 차별화 포인트 3가지

시장에는 조직들이 선택할 수 있는 다양한 CPS 보안 벤더와 솔루션이 있다. 안랩 CPS 플러스는 경쟁 우위 관점에서 다른 벤더들과 차별화되는 세 가지가 있다. 이는 올해 프로스트 레이더: CPS 보안 솔루션 부문에서 안랩이 리더로 선정된 주요한 이유이기도 하다.

#1. 플랫폼 중심의 통합 보안

앞서 언급한 바와 같이, 안랩 CPS 플러스는 IT와 OT 도메인 전반에 걸쳐 광범위한 CPS 보안 커버리지를 제공한다. 그리고, 안랩 CPS 플러스의 진정한 강점은 플랫폼 중심 접근 방식으로 구현하는 통합 관리 역량에 있다. 중앙 관리 콘솔 안랩 ICM은 CPS 엔드포인트 및 네트워크 보안 모듈, 위협 인텔리전스 플랫폼(TIP), 그리고 SIEM까지 연계해 통합 관리 및 모니터링함으로써 자산 가시성과 운영 효율성을 향상시킨다. 안랩 ICM은 안랩 CPS 플러스를 진정한 ‘플랫폼’으로 만들어주는 핵심 요소라 할 수 있다.

#2. 심층적인 자산 가시성 확보

자산 가시성 확보는 CPS 보안을 성공적으로 구현하기 위한 가장 기본적인 역량이다. 안랩 CPS 플러스는 안랩 XTD와 안랩 EPS의 통합을 바탕으로 OT 엔드포인트와 네트워크를 아우르는 포괄적인 자산 가시성을 제공한다. 대부분의 CPS 보안 벤더가 네트워크 센서만을 활용해 가시성을 확보하는 반면, 안랩 XTD는 네트워크 정보와 안랩 EPS 에이전트가 설치된 OT 엔드포인트 데이터를 결합할 수 있다. 이를 통해 고객들은 CPS 환경 내 블라인드 스팟을 최소화하고, 운영 중인 자산과 보호해야 할 대상을 명확하게 이해할 수 있다.

#3. 강력한 고객 레퍼런스

고객 레퍼런스는 솔루션의 우수성을 입증하는 효과적인 요소다. 안랩 CPS 플러스와 보안 모듈들은 제조, 에너지, 운송 등 다양한 산업 분야의 수많은 조직들을 보호해왔다. 고객층 역시 중소기업부터 글로벌 비즈니스를 운영하는 유명 대기업까지 폭넓게 분포돼 있다. 안랩 CPS 플러스는 다양한 산업 분야에서 쌓은 풍부한 경험을 바탕으로 최신 보안 도전과제를 신속하게 해결하는 적응형 CPS 보안 플랫폼으로 발전하고 있다.

맺음말

CPS 환경을 향한 사이버 공격은 지속적으로 증가하고 있고, 피해 규모 역시 점점 커질 것으로 예상된다. 조직들은 이제 OT 보안에 대한 이해도를 높여가고 있지만, 앞으로는 서로 다른 IT와 OT 환경을 통합한 CPS 보안 관점에서 생각해야 한다. 물론 쉽지 않은 과제이지만, CPS 보안의 접근법과 아키텍처를 올바르게 이해한다면 불가능한 미션은 아니다.

안랩은 날로 증가하는 CPS 보안 요구사항을 해결할 최적의 파트너로 자리매김하고 있다. 그리고 CPS 보안 시장 리더로 선정되며 기술 경쟁력을 객관적으로 검증받았다. 안랩 CPS 플러스는 IT와 OT 환경에 걸쳐 연동하는 여러 보안 모듈들을 중앙 관리 및 모니터링하며, 플랫폼의 폭 넓은 보안 커버리지는 경쟁사 대비 차별화되는 요소다. 여러 산업에 걸친 다양한 고객 레퍼런스는 플랫폼의 우수성을 입증한다. 안랩은 앞으로도 각 CPS 보안 모듈의 기능을 발전시키는 동시에 연계와 연동을 강화해 미래지향적인 활용 사례(use case)들을 지원할 예정이다.