--- title: "카스퍼스키 CEO가 말한 다음 보안 전장은 전력망과 운송 시스템" published: 2026-06-13T03:05:07.537Z canonical: https://jeff.news/article/4117 --- # 카스퍼스키 CEO가 말한 다음 보안 전장은 전력망과 운송 시스템 카스퍼스키 CEO 유진 카스퍼스키가 핵심 인프라를 겨냥한 운영기술(OT) 공격을 가장 위험한 시나리오로 꼽았다. 보안 제품만 붙이는 방식으로는 부족하고, 설계 단계부터 공격 표면을 줄이는 시큐어 바이 디자인 접근이 필요하다는 주장이다. - 카스퍼스키 CEO 유진 카스퍼스키가 이번에 찍은 가장 위험한 보안 전장은 운영기술(OT)임 - 전력망, 운송 시스템, 발전소처럼 물리 인프라를 직접 움직이는 시스템이 대상임 - 이런 곳은 털리면 개인정보 유출이나 서비스 장애에서 끝나는 게 아니라, 실제 사회 기능이 멈출 수 있음 - 핵심 메시지는 단순함. 기존 사이버보안만으로는 핵심 인프라를 지키기 어렵다는 것 - 보안 솔루션을 나중에 얹는 방식으로는 공격 표면을 충분히 줄이기 힘들다는 얘기임 - 카스퍼스키는 해킹 위험을 0에 가깝게 낮추려면 처음부터 보안을 같이 설계해야 한다고 봄 > [!IMPORTANT] > 운영기술 공격은 서버 몇 대 복구하는 문제가 아니라 전력, 교통, 제조 같은 현실 시스템의 안전 문제로 번질 수 있음. - 그래서 꺼낸 카드가 시큐어 바이 디자인(Secure by Design)과 카스퍼스키OS임 - 기존 운영체제 위에 백신이나 보안 에이전트를 붙이는 모델이 아님 - 운영체제 설계 단계부터 보안 구조를 넣어서 시스템 자체의 공격 표면을 줄이는 접근임 - 핵심 인프라처럼 장애 허용 범위가 좁은 곳에서는 이런 구조적 접근이 더 중요해짐 - 카스퍼스키가 말한 운영기술 보안의 3요소는 제품, 사람, 프로세스임 - 좋은 보안 제품을 도입하는 것만으로는 부족함 - 이를 운용할 사이버보안팀이 있어야 하고, 사고 대응과 개발 절차도 같이 정리돼야 함 - 결국 보안은 구매 항목이 아니라 운영 체계라는 얘기임 - 카스퍼스키는 기업용 보안 솔루션 회사로 체질을 넓히는 중임 - 소비자용 보안 기업 이미지에서 벗어나 기업 보안 제품군을 확대하고 있다고 강조함 - 보안정보이벤트관리(SIEM)와 차세대 방화벽은 인수합병으로 확보한 영역이라고 밝힘 - 대형 보안 업체들이 인수합병으로 커지는 와중에도, 틈새 기술을 가진 회사에는 기회가 남아 있다고 봄 - AI가 보안 회사를 대체한다는 얘기에는 선을 그음 - 카스퍼스키 CEO는 현재 AI가 자기만의 아이디어를 만들어내지는 못한다고 말함 - 단순 업무는 대체할 수 있지만, 사이버보안처럼 복잡한 판단과 대응이 필요한 영역은 어렵다는 입장임 - 그래서 마케팅이나 가격 경쟁보다 엔지니어링 품질 경쟁에 계속 투자하겠다고 함 --- ## 기술 맥락 - 운영기술 보안이 까다로운 이유는 보호 대상이 서버나 앱이 아니라 실제 설비이기 때문이에요. 전력망이나 운송 시스템은 장애가 곧 물리적 피해로 이어질 수 있어서, 일반 IT 보안처럼 패치하고 재부팅하면 된다는 식으로 접근하기 어렵거든요. - 시큐어 바이 디자인이 강조되는 이유도 여기에 있어요. 이미 만들어진 운영체제나 장비 위에 보안 솔루션을 덧붙이면 막을 수 있는 공격이 제한적이라, 설계 단계부터 권한, 통신, 실행 경로를 줄이는 쪽이 더 근본적인 해법이 돼요. - 카스퍼스키OS 같은 접근은 운영체제 레벨에서 공격 표면을 줄이려는 선택이에요. 특히 핵심 인프라 환경에서는 기능을 많이 여는 것보다 필요한 동작만 통제된 방식으로 허용하는 쪽이 더 현실적인 보안 모델이 될 수 있어요. - 다만 제품 하나로 끝나는 문제는 아니에요. 기사에서 제품, 보안팀, 개발 프로세스를 같이 말한 건 운영기술 보안이 기술 도입보다 운영 성숙도에 더 크게 좌우되기 때문이에요. ## 핵심 포인트 - 전력망, 운송 시스템, 발전소 같은 운영기술 인프라는 사이버 공격이 물리 피해로 번질 수 있음 - 카스퍼스키는 제품, 보안팀, 개발 프로세스를 함께 갖춘 대응 체계를 강조함 - 카스퍼스키OS는 기존 운영체제 위에 보안을 덧붙이는 방식이 아니라 설계 단계부터 보안 구조를 내재화하는 접근임 - AI가 단순 보안 업무는 대체할 수 있어도 복잡한 사이버보안 판단을 완전히 대신하기는 어렵다는 입장임 ## 인사이트 한국도 전력, 통신, 교통, 제조 설비가 촘촘히 연결돼 있어서 운영기술 보안은 남의 얘기가 아님. 기업 보안이 엔드포인트 백신이나 관제 솔루션 구매에서 끝나는 시대는 확실히 지나가고 있음.