skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
    • 랜섬웨어 탐지 대응 통합 서비스 페이지 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
      • Cybersecurity 101
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • 랜섬웨어 탐지·대응 통합 서비스
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.07.02.03SES : 2026.06.29.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드
CPS 보안
2026-07-02

CPS 보안이란 무엇인가?

CPS 정의

CPS(Cyber-Physical System)는 디지털 시스템과 물리적 시스템이 상호작용하는 환경을 의미한다. 센서가 물리적 데이터를 수집하고, 소프트웨어가 이를 분석하며, 제어 시스템이 다시 설비에 명령을 전달한다. 이 과정이 실시간으로 반복되면서 하나의 시스템처럼 동작한다.

중요한 점은 CPS가 단순히 OT만 의미하지 않는다는 것이다.

CPS는 다음 요소를 모두 포함한다.

  • IT 시스템
  • OT 시스템
  • IoT 장비
  • 클라우드 환경
  • 산업 네트워크
  • 물리적 설비

스마트 팩토리, 스마트 시티, 의료 시스템, 자율주행 차량, 에너지 시설 등이 대표적인 CPS 환경이다.

CPS 보안이 필요한 이유

과거 OT 환경은 외부와 거의 연결되지 않았다. 하지만 원격 운영, 클라우드 분석, 스마트 공장 구축이 확대되면서 IT와 OT 간 연결이 크게 증가했다. 문제는 공격자가 IT 영역을 침해한 후 OT 영역으로 이동할 수 있다는 점이다.

기존에는 데이터 유출이 주요 피해였다면 CPS 환경에서는 다음과 같은 물리적 피해가 발생할 수 있다.

  • 생산라인 중단
  • 설비 오작동
  • 품질 저하
  • 에너지 공급 장애
  • 안전 시스템 마비
  • 사회기반시설 운영 중단

생산 설비가 멈추거나 전력 공급이 중단되는 사고는 더 이상 물리적 고장만으로 발생하지 않는다. 네트워크에 연결된 제어 시스템, 센서, 산업용 장비가 공격을 받으면 실제 설비 운영에도 영향을 줄 수 있다.

발전소, 제조시설, 수처리 시설 등 국가 기반 시설은 CPS를 기반으로 운영되는 경우가 많다. 따라서 공격자는 단순한 데이터 탈취보다 운영 마비나 물리적 피해를 노릴 수 있다

White Paper

CPS 환경에 통합 보안이 필요한 이유

CPS 환경에서 발생하는 주요 보안 위협

IT와 OT 연결 구간 공격

많은 기업이 생산 효율성을 높이기 위해 IT 환경과 OT(Operational Technology) 환경을 연결하고 있다. 문제는 IT 네트워크를 통해 침투한 공격자가 OT 영역까지 이동할 수 있다는 점이다. 기존 IT 보안 솔루션은 서버와 PC를 중심으로 설계된 경우가 많다. 반면 산업용 장비의 통신 방식과 운영 특성은 다르다. 이 때문에 공격 활동을 놓칠 수 있다.

레거시 장비 취약점

산업 설비는 10년 이상 운영되는 경우가 많다. 운영 중단 비용이 크기 때문에 보안 패치를 자주 적용하기 어렵다. 결과적으로 알려진 취약점이 장기간 남아 있을 수 있다. 공격자는 이러한 장비를 우선적으로 노리는 경우가 많다.

원격 접속 악용

공장과 발전소의 운영 효율성을 높이기 위해 외부 협력업체나 운영자가 원격으로 접속하는 사례가 늘고 있다. 접근 통제가 부족하거나 계정이 탈취되면 공격자는 내부 시스템에 직접 접근할 수 있다.

USB와 이동식 저장장치

산업 설비 유지보수 과정에서 USB 사용은 여전히 흔하다. 악성코드가 포함된 저장장치가 연결되면 내부 네트워크 전체로 감염이 확산될 수 있다.

자산 가시성 부족

많은 조직은 OT 네트워크에 어떤 장비가 연결돼 있는지 정확히 파악하지 못한다. 보안팀이 자산 현황을 모르면 취약점 관리도 어렵다. 어떤 장비가 외부와 연결돼 있는지, 어떤 프로토콜을 사용하는지 확인하는 작업이 먼저 필요하다.

CPS 보안과 CPS 보안 플랫폼

최근에는 CPS 환경을 보호하기 위한 전용 플랫폼(CPS Protection Platform)이 등장하고 있다.

이러한 플랫폼은 다음과 같은 기능을 제공한다.

  • OT 및 IoT 자산 식별
  • 산업 프로토콜 분석
  • 이상 행위 탐지
  • 리스크 우선순위 선정
  • 위협 모니터링
  • 대응 워크플로우 지원

특히 제조, 에너지, 교통, 중요 인프라 환경에서는 IT 보안 도구만으로는 파악하기 어려운 운영 정보를 함께 분석할 수 있다는 점이 중요하다.

CPS 보안 핵심 역량

CPS 보안 프로세스는 식별 – 탐지 – 대응 순서로 진행된다.

1. 식별

CPS 환경은 IT, OT, IoT, 클라우드가 서로 연결된 구조로 운영된다. 따라서 보안팀은 먼저 무엇이 존재하는지 파악해야 한다. 생산 설비와 PLC, 산업 제어 시스템(ICS), 서버, 워크스테이션, 네트워크 장비 등 모든 자산의 위치와 상태를 확인하고, 어떤 통신이 이뤄지는지 파악하는 과정이 필요하다. 특히 OT 환경은 수명이 긴 장비가 많고 변경 사항이 자주 발생하지 않기 때문에 자산 현황을 정확히 식별하는 것만으로도 이상 행위를 발견할 수 있는 기준을 마련할 수 있다.

2. 탐지

가시성을 확보했다면 다음 단계는 탐지다. CPS 환경에서는 단순히 악성코드 감염 여부만 확인해서는 충분하지 않다. 비정상적인 제어 명령이 발생했는지, 승인되지 않은 프로토콜이 사용되고 있는지, 원격 접속이나 네트워크 통신에 이상 징후가 있는지 함께 살펴봐야 한다. 기존 IT 환경에서 발생하는 악성코드나 내부 확산 공격도 여전히 중요한 위협이지만, CPS에서는 이러한 공격이 실제 설비 운영에 영향을 줄 수 있다는 점에서 더욱 주의가 필요하다.

3. 대응

탐지된 위협에 대응하는 과정도 일반 IT 환경과는 다소 다르다. IT 시스템은 문제가 발생하면 서비스를 중단하거나 장비를 격리할 수 있지만, OT 환경에서는 이러한 조치가 곧 생산 중단이나 운영 장애로 이어질 수 있다. 따라서 CPS 사고 대응은 보안 담당자뿐 아니라 설비 운영 담당자와 엔지니어가 함께 수행해야 한다. 목표는 단순히 공격을 차단하는 것이 아니라 운영 연속성을 유지하면서 피해를 최소화하는 데 있다. 이를 위해 네트워크 분리, 접근 통제, 패치 관리, 애플리케이션 제어, 악성코드 대응 체계를 함께 운영할 필요가 있다.

결국 CPS Protection은 식별, 탐지, 대응이라는 기본 원칙 위에서 운영된다. 중요한 점은 이 과정이 IT와 OT를 따로 관리하는 방식이 아니라, 두 환경을 하나의 관점에서 바라보는 통합적인 보안 체계로 이뤄져야 한다는 것이다. 그래야만 IT 영역에서 시작된 공격이 OT 환경으로 확산되거나, 물리적 설비에 영향을 주기 전에 위험을 발견하고 대응할 수 있다.

FAQ

CPS와 OT는 같은 의미인가?

아니다. OT는 산업 설비와 공정을 제어하는 기술과 시스템을 의미한다. CPS는 OT를 포함해 센서, 네트워크, 소프트웨어, 데이터 분석, 물리 시스템까지 아우르는 더 넓은 개념이다.

CPS 보안은 어떤 산업에서 중요한가?

제조업, 에너지, 전력, 교통, 물류, 의료, 스마트시티, 상하수도 시설 등 물리적 운영이 중요한 산업 전반에서 필요하다.

CPS 보안이 일반 IT 보안과 다른 이유는 무엇인가?

IT 보안은 정보 보호에 집중하는 경우가 많다. CPS 보안은 데이터뿐 아니라 설비 운영, 생산성, 안전성까지 함께 고려해야 한다. 공격의 결과가 실제 물리적 피해로 이어질 수 있다는 점이 가장 큰 차이다.

스마트 공장도 CPS에 포함되는가?

그렇다. 스마트 공장은 센서, 생산 설비, 제어 시스템, 분석 플랫폼이 연결돼 실시간으로 운영된다. 대표적인 CPS 사례 중 하나로 분류된다.

안랩의 CPS 보안

안랩의 CPS 보안 플랫폼 ‘AhnLab CPS PLUS’는 제조, 정유, 운송 등 다양한 산업의 OT 엔드포인트와 네트워크, 그리고 OT와 연결된 IT 환경까지 폭 넓게 보호하는 통합 CPS(Cyber-Physical System) 보안 플랫폼이다. 안랩의 위협 탐지 & 대응 전문성과 OT 기술력을 결합한 AhnLab CPS PLUS는 엔드포인트와 네트워크 보안 기술을 바탕으로 IT와 OT를 아우르는 CPS 환경에서 ▲식별(가시성) ▲위협 탐지 ▲대응으로 이어지는 빈틈없는 보안을 제공한다.

AhnLab CPS PLUS의 최대 장점은 IT와 OT 환경에 걸쳐 현존하는 CPS 보안 플랫폼 중 가장 폭 넓은 커버리지를 갖췄다는 점이다. 여기에, 탁월한 기술력과 통합의 시너지가 더해져 고객들에게 차별화된 CPS 보안 경험을 제공한다.

AhnLab CPS PLUS는 글로벌 시장조사기관 ‘프로스트 앤드 설리번(Frost & Sullivan)’이 발표한 ‘2025 프로스트 레이더: CPS 보안 솔루션 보고서(Frost Radar™: Cyber-Physical System Security Solutions, 2025)’에서 ‘CPS 보안 시장 리더(CPS Security Market Leader)’로 선정되며, 우수한 경쟁력을 입증했다.

▶ AhnLab CPS PLUS 더 알아보기
▶ 프로스트 레이더 2025 CPS 보안 리더 선정
목록 보기

관련 콘텐츠