[아이뉴스24 성지은 기자] 백신 등 엔드포인트 보안 솔루션으로 유명한 '카스퍼스키랩'이 보안 분야를 확장한다.
새로운 네트워크 보안 솔루션, 엔드포인트 보안 솔루션 등을 출시하고 두 솔루션을 연동한 통합 보안 플랫폼으로 시장 공략에 박차를 가한다.
글로벌 사이버보안 기업 카스퍼스키랩은 6일 서울 L7 호텔 강남에서 열린 기자간담회를 열고 통합 보안 플랫폼인 'KTMD(Kaspersky Threat Management and Defense)'를 소개했다.
해당 플랫폼은 ▲기업 네트워크 전반에서 표적형 공격을 탐지하는 'KATA(Kaspersky Anti-Targeted Attack) 3.0' ▲PC 등 엔드포인트에서 악성행위를 예측·탐지·대응하는 'KEDR(Kaspersky Endpoint Detection&Response)1.0' ▲보안 위협을 분석·관리·대응하는 서비스 'KCS(Kaspersky Cybersecurity Services)' 등으로 구성됐다.
알려지지 않은 보안 위협이 빠르게 늘고 해커들의 공격이 고도화·다변화되면서 기존 보안 방법으로 위협에 대처하기 어려워졌다. 실제 카스퍼스키랩을 통해 매일 36만여개의 신규 악성파일이 탐지될 정도다.
이에 카스퍼스키랩은 엔드포인트부터 네트워크까지 보안 위협을 선제적으로 예측·탐지·대응할 수 있는 통합 보안 플랫폼을 출시했다.
카스퍼스키랩에 따르면, KATA 3.0은 네트워크 트래픽 분석으로 보안위협을 확인하며 보호된 영역에서 외부 파일을 확인해 시스템 내 부정 동작을 막는 '샌드박스' 기술을 특징으로 한다.
KEDR 1.0 은 엔드포인트에서 데이터를 수집해 보안 위협에 선제 대응하며, KATA 3.0과 연동해 보안을 강화할 수 있다. 또 사용자는 KCS를 통해 보안 관련 전문 서비스를 받을 수 있다.
카스퍼스키랩은 지난 2008년부터 보안전문가 그룹 '그레이트(GReAT)'를 운영하며 전문 서비스 등을 제공하고 있다. 러시아를 포함한 유럽, 한국 등 아시아태평양, 북미, 남미, 중동 등에 현지에 흩어진 전문가 40여명이 활동하고 있다.
스테판 노이마이어 카스퍼스키랩 아태지역 디렉터는 "보안환경이 변했다"며 "이제 보안 위협을 막기(prevent)보다 선제적으로 예측·탐지(predict·detect)하고 대응(respond)하는 데 집중해야 한다"고 강조했다.
또 "기존에 보안 위협을 막는 데 80%의 자원을 투입했다면 이제는 40%로 줄여야 한다"며 "대신 보안 위협을 예측·탐지·대응하는 데 60%의 자원을 투입하고 관심을 늘려야 한다"고 말했다.
◆"러시아 정보기관 유착설 사실 아냐"
특히 이날 카스퍼스키랩은 러시아 정보기관과의 유착설을 강력히 부인하면서 불신을 해소하기 위해 올해부터 '투명성 센터(Transparency Center)'를 운영할 계획이라고 밝혔다.
지난해 미국토안보부(DHS)는 러시아 기업인 카스퍼스키랩이 러시아 정보기관과 유착하고 있다는 의혹을 제기하며 모든 연방 정부기관에서 카스퍼스키랩 제품을 사용하지 못하도록 금지 지침을 내렸다.
현재 카스퍼스키랩은 미 법원에 해당 지침에 대한 이의를 제기하고 금지 명령을 신청한 상태며, 별도로 신뢰도를 회복하기 위해 투명선 센터를 운영할 계획이다.
스테판 노이마이어 디렉터는 "그동안 미국에서 부정적인 뉴스가 있었고 많은 루머에 시달렸다"며 "그러나 노보루 나카타니 인터폴 디렉터 등 보안 전문가들은 카스퍼스키랩이 사이버 범죄자들과 싸우고 있다는 사실에 동의하며 (루머가 사실이 아님을) 지지하고 있다"고 말했다.
이어 "올해 미국, 스위스, 아태 3곳에 센터를 설립할 계획"이라며 "고객이 요청할 경우 소스코드가 어떻게 동작하는지 등을 보여줄 예정"이라고 덧붙였다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기