핵심 요약

1. 아카마이(AKAM)는 2026년 2월 23일 엔비디아(NVDA)와 함께 아카마이 가디코어 세그멘테이션과 블루필드 DPU를 결합한 에이전트리스 제로트러스트 세분화 솔루션을 발표했습니다.
2. 적용 대상은 에너지·제조·운송 등 핵심 인프라 3대 산업이며, 기존 에이전트 설치가 어려운 OT·ICS의 노후·민감 설비까지 포함한다는 점이 가장 큰 차별점입니다.
3. 보안 기능을 호스트에서 DPU로 오프로딩해 성능·가동률 저하를 최소화하면서, 실시간 정책 집행, 이상 네트워크 연결 및 침해 지표 탐지, 하드웨어 단위 격리를 동시에 구현합니다.

도입

산업 현장의 사이버보안은 오랫동안 딜레마를 안고 있었습니다. 보안을 강화하려면 일반적으로 서버나 단말에 에이전트를 설치해야 하지만, 발전소 제어기나 공장 제어시스템, 수처리 설비 같은 OT·ICS 장비는 구조적으로 업데이트와 추가 소프트웨어 설치에 취약합니다. 이 때문에 보안팀은 생산 연속성과 시스템 안정성을 우선할 수밖에 없었고, 결과적으로 핵심 설비 일부를 사실상 방치하는 상황이 반복돼 왔습니다.

이번 발표의 의미는 이 고질적 충돌을 아키텍처 차원에서 우회했다는 데 있습니다. 아카마이와 엔비디아는 보안 집행 지점을 호스트 OS 바깥으로 이동시키고, 블루필드 DPU를 통해 네트워크 경계에서 제어·가시성·격리를 수행하도록 설계했습니다. 즉, 에이전트를 설치하기 어려운 장비를 보호 범위 밖으로 두지 않으면서도 현장 가동률을 해치지 않는 모델을 제시한 것입니다.

또한 발표문은 기술 도입 동인을 규제와 보험으로 명확히 제시합니다. 기업이 단순히 공격을 막는 수준을 넘어, 강화되는 규제 기준에 맞춘 통제 증빙과 사이버보험 심사에서의 리스크 개선까지 동시에 요구받고 있다는 현실을 반영합니다. 기술 스펙의 진화가 곧 재무·컴플라이언스 의사결정과 직결되는 국면으로 해석할 수 있습니다.

에이전트리스 전환의 본질: 보안 집행 지점의 이동

기존 OT 보안의 병목은 에이전트 기반 모델이었습니다. 산업 장비는 수명주기가 길고 벤더 인증 체계가 엄격해, 소프트웨어를 추가하는 행위 자체가 장애 위험으로 간주되는 경우가 많습니다. 기사에서 언급된 것처럼 시스템이 너무 오래됐거나 민감해 추가 소프트웨어가 크래시 또는 생산 저하를 유발할 수 있다는 점이 핵심 제약입니다.

아카마이 가디코어 세그멘테이션과 블루필드 DPU의 결합은 이 제약을 직접 겨냥합니다. 사용자 정의 가능한 보안 처리를 호스트에서 DPU로 옮기면, 호스트에 손대지 않고도 세분화 정책을 실행할 수 있습니다. 이 구조는 보안팀 관점에서 정책 적용의 일관성을 높이고, 운영팀 관점에서 설비 안정성을 지키는 접점을 만듭니다.

결과적으로 제로트러스트의 적용 단위가 IT 워크로드 중심에서 OT 자산 전반으로 넓어집니다. 특히 기사에 명시된 언에이전터블 장비까지 범위를 확장했다는 점은, 보호 사각지대를 줄이는 방향으로 아키텍처가 이동하고 있음을 보여줍니다. 이는 공격자가 가장 약한 고리를 노리는 현재 위협 환경에서 의미가 큽니다.

성능과 복원력의 동시 추구: DPU 기반 하드웨어 격리의 의미

공격 대응에서 중요한 것은 탐지 속도와 격리 정밀도입니다. 해당 솔루션은 시스템·네트워크·애플리케이션 전반의 아웃오브밴드 가시성을 제공하고, 실시간 정책 집행을 가능하게 한다고 설명합니다. 운영 흐름을 끊지 않고 관찰과 통제를 병행한다는 점이 산업 현장에 맞는 접근입니다.

기사는 이상 네트워크 연결과 침해 지표를 식별할 수 있다고 밝힙니다. 이는 단순 방화벽 수준의 포트 차단을 넘어, 공격 징후 기반의 대응 체계로 확장된다는 의미입니다. 더 나아가 시설의 메인 컴퓨터가 침해되더라도 하드웨어 레벨에서 위협 확산을 완화·차단할 수 있다는 대목은, 횡적 이동을 줄이는 실질적 복원력 전략으로 읽힙니다.

블루필드가 독립형 인라인 보호장치 역할을 수행한다는 설명도 중요합니다. 보안 기능이 애플리케이션 성능과 직접 충돌하지 않도록 분리하면, 산업 설비에서 가장 민감한 지표인 가동시간을 지키면서 보안 강도를 높일 수 있습니다. 결국 이번 발표는 보안 강화가 곧 성능 저하라는 기존 전제를 약화시키는 사례입니다.

규제·보험 관점의 파급효과: 기술 도입의 의사결정 축 변화

기사는 이번 솔루션이 엄격해지는 신규 규제 요건 정렬에 도움이 된다고 명시합니다. 이는 OT·ICS 보안이 더 이상 선택적 투자 항목이 아니라, 규제 준수 실패 시 사업 리스크로 직결되는 필수 인프라가 됐음을 시사합니다. 기업 입장에서는 기술 적합성뿐 아니라 감사 대응 가능성과 통제 증빙 체계를 함께 검토해야 합니다.

사이버보험 측면의 메시지도 실무적으로 중요합니다. 보험사는 단순 보안 제품 보유 여부보다 실제 사고 확산 억제 능력과 운영 연속성 보장을 중시하는 방향으로 심사를 고도화하고 있습니다. 하드웨어 단위 격리와 실시간 세분화는 사고 발생 시 피해 반경을 줄이는 통제 수단으로 해석될 여지가 큽니다.

산업별로 보면 에너지·제조·운송은 중단 비용이 매우 큰 분야입니다. 따라서 이들 업종은 보안 투자 판단에서 기술 우수성만이 아니라 다운타임 최소화, 규제 충족, 보험 조건 개선을 함께 계산합니다. 이번 발표는 바로 이 세 축을 하나의 패키지로 묶어 제시했다는 점에서 상용화 설득력이 있습니다.

결론

아카마이와 엔비디아의 이번 협업은 OT·ICS 보안의 핵심 난제를 정면으로 다뤘습니다. 에이전트 설치가 불가능하거나 위험한 설비를 보호 범위 안으로 끌어들이고, 보안 집행을 하드웨어로 분리해 성능·가동률 저하를 최소화하는 접근은 산업 현장에 필요한 현실적 해법에 가깝습니다. 특히 제로트러스트를 선언 수준이 아니라 운영 가능한 형태로 구현했다는 점이 중요합니다.

중장기적으로 시장의 평가 포인트는 세 가지로 압축됩니다. 첫째, 실제 현장에서 정책 적용·운영 복잡도를 얼마나 낮출 수 있는지, 둘째, 침해 확산 억제 효과를 얼마나 재현 가능하게 보여줄 수 있는지, 셋째, 규제·보험 등 비기술 지표에서 개선을 입증할 수 있는지입니다. 기사에 담긴 기능 설명은 이 세 항목을 모두 겨냥하고 있습니다.

결국 이번 뉴스의 본질은 제품 출시 소식 그 자체보다, 산업 보안 투자 프레임의 전환에 있습니다. 이제 핵심 인프라 보안은 IT 보안팀의 단독 과제가 아니라 운영, 재무, 컴플라이언스가 함께 의사결정하는 경영 의제가 되고 있습니다. 아카마이(AKAM)와 엔비디아(NVDA)의 제안은 그 전환 국면에서 실무적으로 검토할 만한 레퍼런스가 될 가능성이 큽니다.

---

원문 링크: https://finance.yahoo.com/news/akamai-secures-critical-infrastructure-agentless-160000784.html?.tsrc=rss

Akamai Secures Critical Infrastructure with Agentless Zero Trust Segmentation Powered by NVIDIA

Akamai Guardicore Segmentation and NVIDIA BlueField integration ends the long-standing trade-off between advanced security and system performance for energy, manufacturing, and transportation sectors

CAMBRIDGE, Mass., Feb. 23, 2026 (GLOBE NEWSWIRE) -- Akamai (NASDAQ: AKAM) has announced a new solution powered by NVIDIA to protect most vital systems from increasingly sophisticated cyberattacks. By combining Akamai Guardicore Segmentation software with NVIDIA BlueField Data Processing Units (DPU), the companies are delivering a way to support the full operational technology (OT) and industrial control system (ICS) landscape, including “un-agentable” industrial equipment — the heavy machinery and control systems that power modern society. Organizations can implement this hardware-isolated, “agentless” security approach to help align with strict new regulatory requirements and lower their risk profile for cyber insurance.

Protecting critical infrastructure has historically been a challenge. Most cybersecurity tools require installing agents — small pieces of software — directly onto a computer. However, as cyberthreats increasingly target mission-critical environments, organizations are seeking better ways to protect critical assets, including the specialized controllers used in water plants, power grids, and factories. Many of these systems are too old or too delicate to run extra software without risking crashes or production slowdown. As a result, organizations have often been forced to leave sensitive infrastructure exposed and vulnerable.

By offloading user-configurable security processes from the host system to the NVIDIA BlueField DPU, the joint solution enables Zero Trust segmentation without requiring software agents on fragile or legacy systems. It delivers deep, out-of-band visibility across systems, networks, and applications without disrupting operations. Security policies can be enforced in real time and are capable of creating a strong protective boundary around critical operational systems. The result is trusted insight into operational activity and improved overall cyber resilience.

In addition to segmentation, the solution can identify anomalous network connections and indicators of compromise. The agentless approach allows organizations to filter threats and isolate compromised systems at the hardware level, mitigating and obstructing threat proliferation even if a facility’s main computer is breached. Because NVIDIA BlueField acts as an independent “bump-in-the-wire” protector, users can lock down sensitive industrial equipment with minimal impact on system performance or operational uptime of the machinery itself.

Source: https://finance.yahoo.com/news/akamai-secures-critical-infrastructure-agentless-160000784.html?.tsrc=rss