카스퍼스키 코리아 “다양한 산업군 대기업 및 보안기업, 기관에 CTI서비스 공급 확대”

“지능화된 공격에 대한 대응방안으로 위협 인텔리전스는 이제 필수”

카스퍼스키는 세계 최대의 사이버 보안 전문 회사 중 하나이며, 전세계 4억 2천만명의 사용자의 컴퓨터 및 27만 기업 고객의 사이버보안을 책임지고 있다. 카스퍼스키는 모든 사이버보안 이슈에 대해 가장 빠르게 대응하여 사이버보안에서의 인적자원과 첨단 기술력에 있어 최고 수준 경쟁력을 유지하고 있다. 카스퍼스키는 이러한 기술력을 바탕으로 엔드포인트 보안, 클라우드 및 데이터센터 보안, OT보안에서 두각을 나타내고 있으며 강화된 보안 솔루션 및 서비스로 엔터프라이즈 포트폴리오를 꾸준히 확장하고 있다. 이와 함께 지난 20년간 축적된 글로벌 사이버보안 인텔리전스에 기반한 CTI분야의 양질의 서비스를 전세계 기업 및 기관 고객들에게 제공하고 있다.

전세계에 분포된 1억 2천만 개의 센서로부터 실시간 위협 정보를 탐지하고 있는 카스퍼스키가 제공하는 위협 인텔리전스 서비스는 글로벌하게 가장 폭넑은 커버리지를 가지고 있으며, 조직이 대응해야 할 위협 정보와 그와 관련된 풍부한 전후맥락 정보를 제공해 드리기에 즉각적으로 조직에 대한 위협 탐지, 분석, 대응이 가능하다.

카스퍼스키 위협 인텔리전스 서비스는 고객의 기존 보안 제어 기능과 통합할 수 있는 위협 데이터 피드, 200명 이상의 보안 전문가들에 의해 제공되는 APT 인텔리전스 리포팅 및 Crimeware 위협 인텔리전스 리포팅, 특정 기업이나 고객을 위해 제공되는 맞춤형 위협 인텔리전스 리포팅, 모든 카스퍼스키랩의 정보를 활용하여 만든 상관관계 정보에 접근하여 공격 대응 시간을 줄일 수 있는 위협 룩업, 매일 발생하는 40만개의 악성코드를 분석하는 기술과 같은 방식의 클라우드 샌드박스, 그리고 공격자들이 사용하는 툴의 DNA를 분석하여 만든 게놈 지도를 이용한 Attribution Engine을 포함하여 제공한다.

위협 인텔리전스 이외에도 클라우드 보안, XDR, EDR, NDR을 포함한 앤드포인트 통합 보안, 산업체 OT 보안 등 보안의 전 영역에서 보다 더 안전한 사이버 세상을 위하여 노력하고 있다.

◆이번 K-CTI 2024에서 선보인 카스퍼스키 솔루션 특장점

전세계적으로 IT, IIoT, OT 망의 연결 접점이 확대되어 가면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있다.

사이버 위협 환경이 계속 진화함에 따라 사이버 위협은 어느 한 산업 분야에 국한되지 않고 모든 산업권에 대하여 매일 매일 새롭고 다양한 방식의 공격으로 실행되고 있으며 공격기법은 점점 고도화되어 기존의 대응 체계를 우회하는 지능형 위협으로 발전되고 있다. 더욱이 랜섬웨어가 APT 공격기법을 이용하면서 직접적인 금전상의 이익을 목표로 하거나 정치적인 목적으로 공격하기에 장시간의 걸친 치밀한 준비와 막대한 피해를 유발하는 파괴력을 지니고 있다.

이러한 지능화된 공격에 대한 대응방안으로 위협 인텔리전스는 이제 필수 요소이며, 대부분의 솔루션은 고객을 대신하여 다크웹을 검색해 주거나 단순 IoC 정보를 제공하는 수준에 머물러 있고, 이러한 접근방법이 기존의 대응 체계를 획기적으로 개선시켜 주지 못하고 있다.

이번 세미나에서는 최근의 공격 동향을 살펴보고, 이러한 공격에 대응하기 위하여 위협 인텔리전스가 조직에게 어떠한 서비스와 정보를 제공해 주어야 하며, 이 제공된 서비스와 정보를 실무에 어떻게 활용하여 공격을 유의미한 시간 내에 효과적으로 탐지, 분석, 대응할 수 있는지를 소개했다.

◆카스퍼스키 CTI솔루션과 관련해서 올해 사업 전략과 목표

CTI는 디지털 트랜스포메이션을 추구하는 기업에서 디지털 자산과 실물 자산이 모두 중요한 기업에게 반드시 필요한 사이버 보안 역량이다. 사실상 기술과 관련된 모든 분야의 모든 업종에 필요한 첨단 보안 서비스이며, 최근 보안 관제/컨설팅 회사, 국내 보안 제품 벤더사 및 다양한 대기업 군에서 도입 문의가 많다. 디지털 전환의 트렌드가 매우 빠른 국내 환경에서는 특히 CTI에 대한 관심과 니즈가 실질적인 도입으로 많이 이어지고 있다. 카스퍼스키는 다양한 산업군의 대기업 및 보안 전문 기업, 기관에 CTI서비스를 공급해 오고 있다. 올해는 이러한 고객사 및 국내 도입 서비스 포트폴리오의 규모를 두배 이상 키우는 것을 목표로 하고 있다.

CTI분야는 카스퍼스키의 성장 동력 중 중요한 한 축이다. 카스퍼스키 코리아는 관련 영업, 기술 인력을 꾸준히 채용하였고 다양한 유즈케이스를 발굴함으로 위협 인텔리전스 기술과 활용 방안, 모범사례를 꾸준히 국내에 소개해 오고 있다. 그리고 영업활동을 넘어 카스퍼스키 GReAT 조직의 수석 위협 연구원들이 국내에서 꾸준히 활동함으로 국내 기관 및 기업을 대상으로 행해지는 위협에 대한 심도 있는 연구 활동과 협업을 이어왔다. 이로 인한 연구 결과는 국내 기관 및 기업과도 면밀한 협조를 통해서 공유된다. 카스퍼스키는 영업 활동 영역 외에도 국내외 사이버 보안 커뮤니티에 지속적으로 기여하는 자세로 임하고 있다.

다음은 K-CTI 2024 카스퍼스키 강민석 이사의 솔루션 소개 숏컷 영상이다.