NVIDIA, 핵심 인프라 OT·ICS 보안을 위한 AI 기반 사이버보안 협력 발표

전력, 제조, 교통, 유틸리티 같은 핵심 산업 시스템은 디지털 연결성이 높아질수록 공격 표면도 함께 커진다. NVIDIA는 이러한 OT(Operational Technology) 및 ICS(Industrial Control Systems) 환경을 겨냥해 AI 기반 보안 협력 확대를 발표했다. 발표 핵심은 전통적 IT 보안 논리를 그대로 이식하기 어려운 산업 제어 환경에서, 에지 하드웨어와 중앙 분석을 결합한 실시간 대응 체계를 구축하겠다는 점이다.

왜 OT·ICS가 별도 접근을 요구하나

OT 시스템은 단순 데이터 처리보다 물리 시스템 제어에 직접 연결된다. 따라서 침해 발생 시 안전, 가동률, 운영 연속성에 즉시 영향을 줄 수 있다. 또한 많은 산업 설비는 신뢰성과 장수명을 우선해 설계돼 최신 공격 기법 대응이 어렵다. NVIDIA는 이런 간극을 줄이기 위해 네트워크·컴퓨팅·보안을 통합한 에지 중심 아키텍처를 제시했다.

파트너별 역할과 BlueField 축

NVIDIA 발표에 따르면 Forescout는 에이전트리스 자산 식별과 세그멘테이션 기반 zero trust 집행을 맡고, Siemens와 Palo Alto Networks는 산업 자동화 데이터센터와 AI 런타임 보안을 결합한다. Akamai는 Guardicore 기반 세그멘테이션을 NVIDIA BlueField에서 동작시켜 레거시 장비에 부담을 줄이는 방향을 제시했다. Xage는 에너지 공급망 및 AI 인프라 보호를 위해 분산 신원 기반 zero trust 모델을 BlueField와 연결한다. 공통점은 보안 집행 지점을 워크로드 가까운 에지로 이동시켜 지연 없이 정책을 적용한다는 것이다.

중앙 AI 분석 + 로컬 집행 모델

이번 구조는 "로컬 집행, 중앙 인텔리전스" 모델에 가깝다. 현장에서 수집한 OT 보안 신호는 중앙 AI 팩토리로 전달돼 다중 사이트 패턴 분석에 활용되고, 실제 차단·격리는 다시 에지에서 실행된다. 이 방식은 분산된 산업 현장에서 일관된 정책 운영과 빠른 대응을 동시에 노린다. NVIDIA는 이를 통해 OT와 IT 전반의 가시성과 복원력을 함께 높일 수 있다고 설명했다.

산업 보안 관점에서 이번 발표의 의미는 명확하다. AI 도입이 가속될수록 보호 대상은 모델만이 아니라, 모델을 구동하는 전력·제조·운영 인프라 전체로 확장된다. 따라서 향후 경쟁력은 성능 좋은 AI 모델뿐 아니라, 물리 인프라를 안전하게 운영할 수 있는 보안 실행력에서 갈릴 가능성이 크다.