카스퍼스키 CEO가 말한 다음 보안 전장은 전력망과 운송 시스템

• 카스퍼스키 CEO 유진 카스퍼스키가 이번에 찍은 가장 위험한 보안 전장은 운영기술(OT)임

  • 전력망, 운송 시스템, 발전소처럼 물리 인프라를 직접 움직이는 시스템이 대상임
  • 이런 곳은 털리면 개인정보 유출이나 서비스 장애에서 끝나는 게 아니라, 실제 사회 기능이 멈출 수 있음

• 핵심 메시지는 단순함. 기존 사이버보안만으로는 핵심 인프라를 지키기 어렵다는 것

  • 보안 솔루션을 나중에 얹는 방식으로는 공격 표면을 충분히 줄이기 힘들다는 얘기임
  • 카스퍼스키는 해킹 위험을 0에 가깝게 낮추려면 처음부터 보안을 같이 설계해야 한다고 봄

• 그래서 꺼낸 카드가 시큐어 바이 디자인(Secure by Design)과 카스퍼스키OS임

  • 기존 운영체제 위에 백신이나 보안 에이전트를 붙이는 모델이 아님
  • 운영체제 설계 단계부터 보안 구조를 넣어서 시스템 자체의 공격 표면을 줄이는 접근임
  • 핵심 인프라처럼 장애 허용 범위가 좁은 곳에서는 이런 구조적 접근이 더 중요해짐

• 카스퍼스키가 말한 운영기술 보안의 3요소는 제품, 사람, 프로세스임

  • 좋은 보안 제품을 도입하는 것만으로는 부족함
  • 이를 운용할 사이버보안팀이 있어야 하고, 사고 대응과 개발 절차도 같이 정리돼야 함
  • 결국 보안은 구매 항목이 아니라 운영 체계라는 얘기임

• 카스퍼스키는 기업용 보안 솔루션 회사로 체질을 넓히는 중임

  • 소비자용 보안 기업 이미지에서 벗어나 기업 보안 제품군을 확대하고 있다고 강조함
  • 보안정보이벤트관리(SIEM)와 차세대 방화벽은 인수합병으로 확보한 영역이라고 밝힘
  • 대형 보안 업체들이 인수합병으로 커지는 와중에도, 틈새 기술을 가진 회사에는 기회가 남아 있다고 봄

• AI가 보안 회사를 대체한다는 얘기에는 선을 그음

  • 카스퍼스키 CEO는 현재 AI가 자기만의 아이디어를 만들어내지는 못한다고 말함
  • 단순 업무는 대체할 수 있지만, 사이버보안처럼 복잡한 판단과 대응이 필요한 영역은 어렵다는 입장임
  • 그래서 마케팅이나 가격 경쟁보다 엔지니어링 품질 경쟁에 계속 투자하겠다고 함

---

기술 맥락

• 운영기술 보안이 까다로운 이유는 보호 대상이 서버나 앱이 아니라 실제 설비이기 때문이에요. 전력망이나 운송 시스템은 장애가 곧 물리적 피해로 이어질 수 있어서, 일반 IT 보안처럼 패치하고 재부팅하면 된다는 식으로 접근하기 어렵거든요.

• 시큐어 바이 디자인이 강조되는 이유도 여기에 있어요. 이미 만들어진 운영체제나 장비 위에 보안 솔루션을 덧붙이면 막을 수 있는 공격이 제한적이라, 설계 단계부터 권한, 통신, 실행 경로를 줄이는 쪽이 더 근본적인 해법이 돼요.

• 카스퍼스키OS 같은 접근은 운영체제 레벨에서 공격 표면을 줄이려는 선택이에요. 특히 핵심 인프라 환경에서는 기능을 많이 여는 것보다 필요한 동작만 통제된 방식으로 허용하는 쪽이 더 현실적인 보안 모델이 될 수 있어요.

• 다만 제품 하나로 끝나는 문제는 아니에요. 기사에서 제품, 보안팀, 개발 프로세스를 같이 말한 건 운영기술 보안이 기술 도입보다 운영 성숙도에 더 크게 좌우되기 때문이에요.