2024-06-18 21:05 (화)
[인터뷰] 카스퍼스키 함재경 지사장 “위협 인텔리전스 기반 엔드포인트·클라우드·OT보안 시장 확대”
상태바
[인터뷰] 카스퍼스키 함재경 지사장 “위협 인텔리전스 기반 엔드포인트·클라우드·OT보안 시장 확대”
  • 길민권 기자
  • 승인 2023.09.18 16:52
이 기사를 공유합니다

“보안기업, IT기업, 대형 제조기업, 클라우드 기업 등과 협업 강화…비즈니스 확장”
함재경 카스퍼스키 코리아 지사장
함재경 카스퍼스키 코리아 지사장

“카스퍼스키 비즈니스 모델을 다각화해 나가겠다. 기존 SMB 시장은 더욱 공고히하고 엔터프라이즈 시장과 공공, 금융 그리고 OT 분야까지 고객을 확대해 나갈 계획이다. 특히 카스퍼스키는 위협 인텔리전스 정보 분야에서 어떤 보안기업보다 강점을 갖고 있다. 이를 바탕으로 국내 여러 보안기업 뿐만 아니라 IT기업, 대형 제조기업, 클라우드 기업 등과 협업을 확대해 나가고 공공, 금융, 대기업 시장으로 비즈니스를 더욱 확장시켜 나갈 것이다.”

지난 7월 20일 카스퍼스키 코리아의 새로운 지사장으로 선임된 함재경 지사장은 데일리시큐와 인터뷰를 통해 국내 엔드포인트 보안, 위협 인텔리전스, 클라우드 보안, OT 보안 분야에서 확고한 입지를 다지고 공공, 금융, 대기업까지 고객영역을 확대해 나갈 것이라고 밝혔다.

함재경 지사장은 “더욱 정교해지고 있는 사이버 위협 상황에서 한 회사가 모든 보안을 책임진다는 것은 어려운 것이 현실이다. 카스퍼스키의 최대 강점인 위협 인텔리전스 정보력과 엔드포인트 보안, 클라우드 보안 기술력을 국내 보안기업, IT기업, 자동차·반도체 등 대형 제조사, 클라우드 서비스 기업 등과 협력해 보안 강화 촉매제 역할을 해 나갈 계획”이라며 “제품을 판매하는 것에만 초점을 맞추는 것이 아니라 여러 산업군과 얼라이언스를 맺고 파트너쉽을 통해 한국 사회 전반의 사이버 면역력을 강화하는데 초점을 맞춰 나가겠다”고 전했다.

카스퍼스키의 핵심 보안솔루션과 서비스는 다음과 같다.

◆강력한 위협 인텔리전스(TI) 조직의 정보력

카스퍼스키는 GReAT(그레잇)팀을 주축으로 ICS Cert 및 멀웨어 대응팀까지 한국 전문가를 포함해 전세계 1천명 이상의 연구팀이 위협 인텔리전스 전문가로 활동하고 있다.

정부기관을 겨냥한 지능형 지속공격(APT)은 국가 안보에 영향을 미칠 수 있다. 또한 제조, 교통, 통신, 금융 및 기타 중요 산업에 대한 사이버공격 발생 시, 재정 손실, 제조 사고, 네트워크 통신 차단 및 대중의 불만 등 국가 전체가 피해를 입을 수 있다.

카스퍼스키는 전세계 TI 정보를 바탕으로 최신 공격 노출면과 국가를 대상으로 한 최신 악성코드 및 해커 공격 현황의 개요를 파악해 사이버범죄자들의 주요 목표가 될 수 있는 분야에 방어 전략을 제공하고 신속하고 정밀한 대응을 할 수 있도록 지원한다. 이를 통해 공공, 금융, 기업들은 침입자들의 공격을 차단하고 위험을 최소화할 수 있다.

특히 오픈소스 인텔리전스(OSINT)부터 카스퍼스키 전문가 시스템 및 데이터베이스 심층 분석, 카스퍼스키의 지하 사이버 범죄 네트워크에 대한 지식까지 다양한 접근법을 사용해 100여 개 APT 공격 조직의 심층 사이버 위협 보고서를 고객들에게 상세히 제공하고 있다.

카스퍼스키의 인텔리전스를 사용하면 다음과 같은 이점이 있다.

공개 보도 전 조사 진행 단계에서 첨단 위협에 대한 기술적 설명의 독점적 이용이 가능하다. 특히 서비스 이용을 시작하기 위해 추가 인프라가 필요하지 않으며 조사 지원에 사용하는 침해 지표(IOC)와 같은 기술적 증거에 대한 접근 권한도 포함되어 있다.

IOC는 OpenIOC, STIX, YARA 규칙과 같은 산업 등급 형식으로 제공되며 이전에 발행된 비공개 보고서를 구독 중에 이용할 수 있다. 또 조사 중 실행 가능한 인텔리전스도 이용 가능(APT 배포, IOC, C&C 인프라 정보)하며 비공개 APT 정보까지 제공된다. 이를 통해 고객들은 보고서에서 제공되는 정보 및 도구로 신종 사이버 공격과 랜섬웨어 공격 등 새로운 위협과 취약점에 빠르게 대응할 수 있게 된다.

◆카스퍼스키 하이브리드 클라우드 시큐리티(Kaspersky Hybrid Cloud Security)

카스퍼스키 클라우드 시큐리티 솔루션은 하이브리드 클라우드가 제공하는 기술적 장점을 최댜한 활용하도록 설계되어 인프라 변화에 동적으로 대응하고 강력한 보안 기능을 제공하며 최적의 속도와 리소스 효율성을 갖추고 있다.

운영 방식과 관계없이 모든 물리적 엔드포인트 및 가상 엔드포인트에 대한 통합 보안 관리 기능과 함께 탁월한 보호 기능을 제공함으로써 하이브리드 클라우드 프로젝트를 각자에게 맞는 속도로 원활하고 안전하게 진행하면서도 IT 리소스에 대한 부담을 덜 수 있다.

하이브리드 클라우드를 위해 카스퍼스키를 선택하는 이유는 다음과 같다.

수상 경력이 가장 많은 보안솔루션으로 하이브리드 클라우드에 최적화돼 있다. 시스템 효율성을 유지하는 동시에 클라우드 보안 상황을 완벽하게 파악하고 관리할 수 있다. 또 애플리케이션, 웹 및 기기제어를 비롯해 고급 사이버 위협 및 랜섬웨어 공격을 방지하는 기능 등 다양한 고급 기능이 포함되어 있다. 더욱이 가입 인프라와 긴밀하게 연동하며 리소스는 물론 운영 비용이 크게 절감되어 하이브리드 클라우드 환경의 효율성을 높일 수 있다는 강점 때문이다.

특히 하이브리드 클라우드를 통해 프라이빗 클라우드에서 퍼블릭 클라우드로 보안 정책을 설정하거나 배포하는 작업, 안티 멀웨어 데이터베이스 업데이트 구성, 보안 모니터링, 모든 VM에 대한 운영 리포트 작성 등의 작업을 모두 중앙 집중식으로 한번에 수행할 수 있다는 점도 강점이다.

또 AWS 퍼블릭 클라우드의 가상 자산도 프라이빗 클라우드 환경 수준으로 안전하게 보호되며 하이브리드 클라우드 인프라는 시스템 성능에 영향을 미치지 않으면서도 최적의 효율성으로 작동된다. 더불어 하이브리드 클라우드 전체에 대한 운영은 프라이빗 클라우드와 마찬가지로 단일 인터페이스를 통해 수행된다는 점도 장점이다.

◆산업용 사이버 시큐리티, OT 보안의 중심…‘KICS’

사회 기반시설 및 대형 제조기업의 OT분야에서 매년 해킹으로 인한 피해 발생이 증가하고 있다. 주로 피싱 이메일을 통한 공격과 악성 펌웨어를 개발해 스카다(SCADA)시스템을 장악하면서 공격이 이루어 지고 있다. IT와 연결된 취약한 OT에서 보안사고들이 발생하고 있는 것이다.

교통, 수력-원자력, 무기체계 등 사회 기반 시설 및 안보체계에 심각한 위협을 가할 수 있는 OT 보안위협에 적극적으로 대응하기 위해 카스퍼스키는 최신 위협 보안 사고 및 완화 전략에 대한 인텔리전스부터 사고 대응 및 조사 컨설팅과 서비스에 이르는 다양한 정보 서비스를 제공하는 특수 비상업적 글로벌 프로젝트, ‘카스퍼스키 ICS CERT’를 운영하고 있다. ‘카스퍼스키 ICS CERT’는 전 세계 수사기관과 정부·연구기관 및 기업의 침해사고 대응팀과 협력해 산업 사이버 보안 강화에 적극적인 도움을 주고 있다. 더불어 산업용 설비 전문기업들과의 긴밀한 파트너십을 통해 더 정확하고 정밀한 보안기술을 제공하고 있다.

전세계 OT 보안 분야에서 기술력을 인정받고 있는 카스퍼스키는 가트너, 프로스트 앤 설리번, VDR 리서치, 아크 어드바이저리 등 다수의 전문기관으로부터 가장 뛰어난 OT 보안 벤더로 선정됐다. 또한 포레스터 연구 결과 KICS를 사용하는 기업은 368%의 ROI를 기록하는 등 솔루션과 서비스 도입을 통한 높은 성과를 객관적으로 인정받고 있는 기업이다.

카스퍼스키의 산업 사이버 보안 솔루션 포트폴리오 ‘KICS(Kaspersky Industrial CyberSecurity)’는 OT를 위한 엔드포인트 보안, 네트워크 보안 솔루션뿐 아니라 단계별 OT 보안 전문가 교육, 침해대응 서비스, 산업용 위협 인텔리전스 등 고급 서비스까지 지원해 OT 보안의 어느 단계에서도 가장 높은 수준의 전문성을 제공할 수 있다.

엔드포인트 보안 기술이 반영된 ‘KICS for Nodes’는 OT/ICS 환경의 복잡한 엔드포인트 문제를 해결할 수 있다. 특히 표적형 공격·사보타주 혹은 일반 악성코드나 사용자 실수 등 여러 유형을 통해 발생할 수 있는 엔드포인트 보안 문제를 해결할 수 있다.

또한 퍼블릭 클라우드로 제공되는 위협 인텔리전스인 KSN뿐 아니라 구축형 KPSN을 제공해 클라우드 연결이 제한된 OT 환경에서도 위협 인텔리전스를 사용할 수 있다.

더불어 PLC 무결성 검사, 이동식 장치·주변장치 및 시스템 버스 등 주요 매체의 무결성 검사와 허가되지 않은 접근을 관리해 감염된 USB 등을 통한 공격을 사전에 방어한다. 또한 호스트 기반 방화벽 관리와 와이파이 네트워크 제어를 제공한다. 이 외에는 PLC 프로그램 스푸핑 차단을 위해 PLC 무결성을 검사하며, 신뢰할 수 있는 업데이트를 제공한다

KICS for Networks는 주요 설비 제조사의 프로토콜을 지원하며, 고급 DPI 기술을 이용해 산업 트래픽의 이상행위를 찾아낸다. 신속한 네트워크 자산 검색과 네트워크 지도 가시화, 무결성 제어와 IDS 기능을 제공한다. 이를 통해 외부 해커나 악성코드의 침입으로 인한 침해행위 뿐 아니라 권한을 가진 운영자, 계약업체 및 제 3자, 내부자의 고의적 행위나 실수 등에 의한 위협도 찾아낼 수 있다.

KICS for Networks는 OT 네트워크에 전혀 영향을 주지 않으면서 실시간에 가까운 딥 패킷 검사를 통해 침입을 즉시 탐지한다. 공격자가 인지하지 못하도록 이상 현상과 네트워크 보안에 대한 패시브 네트워크 트래픽 모니터링을 수행한다.

그리고 SCADA 서버, HMI, 엔지니어링 워크스테이션, PLC, IED, RTU 등 이더넷에 연결된 모든 네트

워크 자산을 즉시 파악하고, 알려지지 않은 장치의 커뮤니케이션을 탐지한다. 별도의 OT·IT 자산관리 도구를 사용하지 않고도 안전하고 신뢰할 수 있는 네트워크 자산 인벤토리를 개발할 수 있게 한다. 또한 산업 프로토콜의 커맨드를 검사해 비정상 명령이 입력되는지 모니터링한다.

1997년 설립된 글로벌 사이버 보안 및 디지털 개인정보보안 전문 회사 카스퍼스키는 심층적인 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 솔루션과 서비스를 제공하고 있다. 세계 최고 수준의 엔드포인트 보호 솔루션, 특수 보안 제품 및 서비스, 사이버 면역 솔루션 등을 포함한 광범위한 보안 포트폴리오를 통해 카스퍼스키는 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있다. 전 세계적으로 카스퍼스키의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 22만여 개의 기업이 카스퍼스키의 보안 서비스와 솔루션을 이용하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★