로크웰, 싱가포르 아태 본사에 산업용 SOC 개소
로크웰 오토메이션이 2026년 2월 9일, 싱가포르 아태 본사에 산업용 보안운영센터(SOC)를 열었다. 아태 제조업체를 대상으로 24/7 OT 위협 모니터링과 인시던트 대응을 제공하는 MDR(Managed Detection & Response) 거점이다.
핵심 플랫폼은 자체 솔루션 SecureOT™다. 자산당 1,000개 이상의 데이터 포인트를 수집하며, 소프트웨어·펌웨어·OS 버전·패치 상태·사용자 계정·보안 설정까지 프로파일링한다. OT 서브넷에 소프트웨어 센서를 배치하는 방식이라 TAP이나 SPAN 포트가 필요 없고, OEM 안전 통신을 쓰기 때문에 센서 설치로 라인이 멈출 일도 없다. NIST CSF, NIS2, IEC 62443 기반으로 설계됐다.
벤더 중립 방식을 채택했다. 로크웰 장비는 물론 지멘스, 미쓰비시, 슈나이더 등 타사 PLC·HMI·인버터가 섞인 멀티벤더 환경에서도 통합 탐지가 된다. 북미 한 전력회사는 도입 후 위협 대응 시간을 수 주에서 수 시간으로 줄이고 인력 비용을 70% 절감했다.
아태 제조업 사이버 위협 현황
로크웰이 아태 전용 SOC를 세운 배경은 숫자로 드러난다.
- 2025년 1분기 아태 조직당 평균 2,934건 사이버 공격 (전년 대비 38%↑)
- 2024년 상반기 제조업 공격 건수 41% 증가, 가장 많이 공격받은 산업
- 2025년 1분기 OT 랜섬웨어 708건 중 제조업이 68%(480건)
- 제조업 사이버 침해 평균 비용 499만 달러 (IBM 2024)
- 가동 중단 비용 시간당 평균 26만 달러, 자동차는 최대 230만 달러
아태 ICS 보안 시장은 2025년 31.8억 달러에서 2030년 72.6억 달러로 연평균 18.0% 성장 전망이다(MarketsandMarkets).
경쟁사 비교
| 항목 | 로크웰 SecureOT | 지멘스 Advanta | 슈나이더 MSS | 클래로티 xDome | 노조미 Guardian |
|---|---|---|---|---|---|
| 서비스 유형 | SOC + MDR | SOC-as-a-Service | Managed Security | 플랫폼 + 서비스 | 플랫폼 + 서비스 |
| 24/7 모니터링 | O | O | O | O (파트너) | O (파트너) |
| 벤더 중립 | O | O | O | O | O |
| 프로토콜 수 | 미공개 | 미공개 | 미공개 | 450+ | 미공개 |
| 자산 프로파일링 | 1,000+ 포인트 | 미공개 | 미공개 | 펌웨어·컴포넌트 레벨 | 패시브+액티브 폴링 |
| 배포 방식 | SW 센서 (TAP 불필요) | 온프레미스/클라우드 | 기존 인프라 연동 | 온프레미스/하이브리드/클라우드 | 온프레미스+클라우드 |
| 아태 전용 SOC | O (싱가포르) | X | X | X | X |
| Gartner MQ 2025 CPS | 미포함 | 미포함 | 미포함 | Leader | Leader |
차별점은 세 가지다. 아태 전용 물리 SOC(경쟁사 중 유일), TAP/SPAN 없이 배포 가능한 구조, 자산당 1,000+ 데이터 포인트 프로파일링. 반면 지원 프로토콜 수 미공개, Gartner MQ 미포함은 클래로티·노조미 대비 약점이다.
AutoHano Store에서는 로크웰을 포함한 주요 벤더의 PLC, 인버터, 서보, HMI를 비교·검토할 수 있다.
AutoHano의 시선
TAP 없이 소프트웨어 센서만으로 배포되는 구조는 현장 도입 허들을 확실히 낮춘다. 네트워크 구조 안 건드리니까 가동 중 설치도 가능하고, 멀티벤더 커버리지도 실용적이다. 다만 지원 프로토콜 수를 안 밝히는 건 좀 걸린다. 클래로티가 450+를 명시하고 Gartner Leader인 것과 비교하면, 로크웰은 OT 보안 전문사 대비 트랙 레코드가 아직 얇다. 실제 멀티벤더 환경에서 커버리지가 어디까지인지, 도입 전 PoC로 직접 확인하는 게 맞다.
