[K-CTI 2022] 카스퍼스키 위협 인텔리전스 플랫폼 활용…공격 자동탐지·대응관리 실무(영상)

카스퍼스키, 위협 탐지 DB와 분석 플랫폼을 이용한 다단계 킬체인 구축

카스퍼스키 강민석 이사. 사이버위협•침해사고대응 인텔리전스 컨퍼런스 K-CTI 2022 강연 현장.

대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 K-CTI 2022가 2월 22일 300여 명의 공공, 금융, 기업 정보보안 실무자들이 참석한 가운데 코로나19 방역수칙을 준수하며 성황리에 개최됐다.

이날 카스퍼스키 강민석 이사는 ‘위협 인텔리전스 실무, 공격의 탐지와 대응 시스템 구현’을 주제로 강연을 진행했다.

전세계적으로 5G 환경이 구축되어 가기 시작하면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있다.

사이버 위협 환경이 계속 진화함에 따라 사이버 위협은 어느 한 산업 분야에 국한되지 않고 모든 산업권에 대해 매일 매일 새롭고 다양한 방식의 공격으로 실행되고 있으며 공격기법은 점점 고도화 되어 기존의 대응 체계를 우회하는 지능형 위협으로 발전되고 있다.

더욱이 랜섬웨어와 같은 직접적인 금전상 이익을 목표로 하거나 정치적인 목적으로 공격하기에 장시간에 걸친 치밀한 준비와 막대한 피해를 유발하는 파괴력을 지니고 있다.

강민석 이사는 “이러한 지능화된 공격에 대한 대응방안으로 위협 인텔리전스가 최근 많이 언급되고 있다. 하지만 대부분 솔루션은 고객을 대신해 다크웹을 검색해 주거나 단순 IoC 정보를 제공하는 수준에 머물러 있고, 이러한 접근방법이 기존 대응 체계를 획기적으로 개선시켜 주지 못하고 있다”고 말했다.

그는 K-CTI 2022에서, 최근의 공격 동향에 대해 설명하면서, 이러한 공격에 대응하기 위해 위협인텔리전스가 조직에게 어떠한 서비스와 정보를 제공해 주어야 하며, 이 제공된 서비스와 정보를 실무에 어떻게 활용하여 공격을 유의미한 시간 내에 효과적으로 탐지, 분석, 대응 할 수 있는지 설명하는 시간을 가졌다.

전세계에 분포된 1억 천만 개의 센서로부터 실시간 위협 정보를 탐지하고 있는 카스퍼스키가 제공하는 위협 인텔리전스 서비스는 글로벌하게 가장 폭넑은 커버리지를 가지고 있으며, 조직이 대응해야 할 위협 정보와 그와 관련된 풍부한 전후맥락 정보를 제공하고 있어, 즉각적으로 조직에 대한 위협 탐지, 분석, 대응이 가능하다.

카스퍼스키 위협 인텔리전스 서비스는 고객의 기존 보안 제어 기능과 통합할 수 있는 위협 데이터 피드, 200명 이상의 보안 전문가들에 의해 제공되는 APT 인텔리전스 리포팅 및 금융권 위협 인텔리전스 리포팅, 특정 기업이나 고객을 위해 제공되는 맞춤형 위협 인텔리전스 리포팅을 제공한다. 또 모든 카스퍼스키랩의 정보를 활용하여 만든 상관관계 정보에 접근해 공격 대응 시간을 줄일 수 있는 위협 룩업, 매일 발생하는 36만개의 악성코드를 분석하는 기술과 같은 방식의 클라우드 샌드박스, 그리고 공격자들이 사용하는 툴의 DNA를 분석해 만든 게놈 지도를 이용한 Attribution Engine을 포함해 제공한다.

다음 영상은 카스퍼스키 강민석 이사의 K-CTI 2022 강연영상이다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.