"지능형 위협 신속 대응·탐지"...카스퍼스키랩, 사이버 보안 솔루션 KTMD 출시

스테판 노이마이어 카스퍼스키랩 아태지역 매니징 디렉터(이사)는 6일 강남 L7 호텔에서 기자간담회를 열고, 자사의 기업용 지능형 사이버 보안 플랫폼 KTMD를 설명하고 있다. [사진=신희강 기자@kpen ]

최근 디지털 시대로 접어들면서 APT(지능형 공격)에 대한 위협 우려가 높아지고 있다. 기업 가운데 48% 이상이 자사 인프라가 이미 해킹 당했을 수 있다는 조사 결과도 나오는 실정이다.

글로벌 보안업체 카스퍼스키랩은 이 같은 고도화된 표적 공격에 대응하기 위해 기업용 지능형 사이버 보안 플랫폼(Kaspersky Threat Management and Defense·KTMD)'을 6일 공개했다. 이 플랫폼은 숨겨진 공격 위협을 탐지하고, 수집한 주요 데이터를 시각화해 신속한 대응이 가능하도록 지원한다.

이창훈 카스퍼스키랩 지사장은 "해커는 상당한 재정적 자원을 등에 업고 끊임없이 취약점을 악용해 침투할 기회를 노리고 있으므로, 기업이 이에 맞서기 위해서는 복잡한 위협을 탐지하고 대응할 수 있는 새로운 통합 접근법이 필요하다"며 "KTMD의 3가지 구성 요소를 활용해 표적 공격에 노출된 기업에게 견고한 사이버 보안 전략의 토대가 될 것"이라고 강조했다.

KTMD는 빅데이터 기반의 데이터 위협을 분석하고, 외부로부터 접근을 차단하는 샌드박스 기술을 탑재했다. 여기에 EDR(엔드포인트 탐지) 네트워크 센서에서 가져온 다양한 분석 데이터와 자사가 보유하고 있는 글로벌 보안 인프라와 연동시켜 분석 역량을 더욱 강화했다. 실제 카스퍼스키랩의 대시보드를 통해 기업의 보안팀은 주기적 점검 상태, 최신 이벤트, 침해 사건 정보 등에 대한 상세한 개요를 확인할 수 있다.

또 KTMD는 평균 97만7000달러에 달하는 기업의 데이터 침해 사건 복구에 소요되는 비용도 절감하도록 지원한다. PC와 노트북 등 IT 서비스 전반에서 수집한 주요 복원 기술(디지털 포렌식 데이터)을 시각화 해 시스템 보안 상태를 포괄적으로 파악할 수 있기 때문이다. 주요 침해사고 기능의 원격 실행 및 자동화를 활용해 신속한 조치도 가능하다.

KTMD는 사건 발생 시에는 복구, 손상 수정 등 다양한 기술 서비스도 제공한다. 해커들의 표적형 공격은 새로운 도구와 기술을 사용해 재차 침투를 시도하는 특성이 있다. 이런 지능화된 해킹을 방지하기 위해 △전문가가 진행하는 보안 교육 △보안 침해 정보 상세 검색 △위협 모니터링 및 능동적인 위협 사냥 등을 기업의 사이버 보안 팀에게 제공한다는 것.

스테판 노이마이어 아태지역 매니징 디렉터(이사)는 "기업은 KTMD 플랫폼의 3가지 구성 요소를 활용해 전략적으로 기업 IT 인프라 전반에서 복잡한 공격을 탐지하고, 보안 환경의 가시성과 제어력을 확보할 수 있다"고 말했다.

한편 카스퍼스키랩은 디지털 페이가 해커의 주요 타깃이 되고 있다며 안드로이드 기기 비중이 높은 한국은 위협을 주시할 필요가 있다고 경고했다. 우리나라가 모바일 뱅킹용 트로이 목마(Trojans) 악성코드 공격을 세계에서 5번째로 많이 받는 나라라는 점도 근거로 들었다. 카스퍼스키랩은 소프트웨어 개발사와 유통사 등을 통한 공급망 공격(supply chain attack)과 가상화폐 채굴도 주요 위협으로 꼽았다.