해커 공격 방식‧대응 방식 지원 ‘Threat Landscape’
10억개 이상 기기 ‘신종 사이버 위협‧표적 공격 보호’
AIM Global‧인터폴‧아프리폴 등과 협업도
[시사저널e=이창원 기자] 해커들의 교묘해진 공격 수법으로 기업들의 사이버 보안이 한층 위협받고 있는 상황에서 글로벌 사이버 보안‧디지털 프라이버시 기업인 ‘카스퍼스키(Kaspersky)’의 솔루션이 업계의 주목을 받고 있다.
또 약 30년 가까이 축적된 노하우를 바탕으로 지속적인 혁신 서비스를 제시하는 동시에 인공지능(AI) 글로벌 연합(AIM Global), 인터폴(INTERPOL), 아프리폴(AFRIPOL) 등과의 협업을 진행하고 있어 향후 행보에 관심이 모아진다.
3일 업계에 따르면, 카스퍼스키는 최근 자사의 보안정보 서비스인 ‘Threat Intelligence Portal’에 기업별 맞춤형 위협 분석 기능인 ‘Threat Landscape’를 새롭게 추가했다.
Threat Landscape는 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 확인할 수 있도록 지원하고, 기업의 업종‧지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다는 특징이 있다.
특히 해커 그룹이 해당 기업을 노릴 가능성, 주 공격 방식, 방지‧대응 방안 등에 대한 실질적인 정보를 제공한다는 점에서 기업과 업계의 주목을 끌고 있다.
Threat Landscape가 제공하는 주요 정보는 지리적 위치, 산업 분야, 플랫폼, 공격자 프로파일, 소프트웨어 프로파일, TTPs(Tactics‧Techniques‧Procedures, 해커들의 전술‧기술‧절차, 대응 방안, 탐지 규칙, 침해 지표(IoCs) 등이다.
이와 같은 기능을 통해 사용자들은 맞춤형 위협 환경을 구성할 수 있고, 해커들의 공격 방식 기반의 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적인 방어가 가능해질 것으로 기대되고 있다.
이효은 카스퍼스키 한국지사장은 “25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 Threat Landscape를 개발했다”며 “인터넷상의 다양한 정보와 해킹 시도를 실시간으로 수집하고 분석해 기업들에게 필요한 정보를 전달하도록 지원할 것”이라고 말했다.
카스퍼스키는 지난 1997년 설립 이후로 사이버 보안‧디지털 프라이버스 관련 특화된 기술들을 토대로 10억개 이상의 기기를 신종 사이버 위협과 표적 공격으로부터 보호하고 있고, 다양한 관련 활동을 통해 글로벌 기업으로써의 위상을 견고히 다지고 있다.
최근에는 유엔 산업 개발 기구(UNIDO)가 출범시킨 산업‧제조를 위한 AIM Global에 가입하기도 했다.
AIM Global은 AI를 포함한 최첨단 기술의 책임 있는 개발‧배포를 촉진하는 한편, 정부, 국제 기구, 민간 부문, AI의 혁신적 잠재력을 인식하는 산업 리더를 하나로 모아 산업 부문에서 AI의 책임 있고, 지속가능하며, 포괄적인 적용을 촉진하는 것을 목표로 하고 있다.
이번 전략적 협력을 통해 카스퍼스키는 혁신을 주도하고, AI의 안전하고 지속가능한 사용을 발전시킨다는 방침이다.
나아가 스마트 홈 기기에서 로봇 제조‧비즈니스에 이르기까지 AI가 일상생활에 가져올 수 있는 잠재적인 사이버 보안 위험을 강조함으로써 더 광범위한 대중에게 AI의 양심적 사용에 대한 글로벌 인식을 높일 수 있을 것으로 기대하고 있다.
카스퍼스키는 “AI, ML 알고리즘에 대한 광범위한 경험을 바탕으로 약 20년 동안 솔루션에 이를 사용해 왔고, 산업을 위한 AI의 잠재력을 최대한 활용한다는 AIM Global의 사명에 기여하게 돼 기쁘다”며 “AIM Global의 멤버십을 통해 AI 연구와 AI 기반 위협 탐지 및 솔루션에 중점을 둔 AI 기술 연구 센터에서 축적한 전문 지식을 공유하고, 산업 및 제조 분야에서 AI를 사용하는 모범 사례를 홍보할 수 있다”고 말했다.
앞서 카스퍼스키는 지난해에도 UN 인터넷 거버넌스 포럼에서 AI 윤리 원칙을 발표하면서 사이버 보안에서 AI의 윤리적 사용을 옹호해 왔고, AI 도구가 사이버 보안 환경에 미칠 수 있는 잠재적 영향에 대한 분석을 지속적으로 수행해왔다.
유진 카스퍼스키 설립자 겸 CEO는 “AIM Global의 일원으로 AI의 윤리적이고 지속가능한 사용을 위한 전략적 파트너십을 구축하고, AI가 긍정적인 변화와 혁신을 촉진하는 미래를 구축하는 데 기여할 것”이라고 강조했다.
한편, 카스퍼스키는 지난 9월 2일부터 10월 31일까지 수행된 ‘세렝게티 작전’에서 크게 기여한 것으로 알려졌다. 해당 작전은 아프리카 대륙에서 발생한 사이버 공격을 소탕하기 위한 인터폴, 아프리폴과 함께 진행한 합동 작전이다.
카스퍼스키 데이터에 따르면, 올해 아프리카에서 16만5000건 이상의 랜섬웨어 공격이 감지됐고, 세렝게티 작전을 통해 랜섬웨어 작전, BEC 공격, 디지털 강탈‧온라인 사기 등 사이버 범죄와 관련된 13만4089개의 악성 인프라와 네트워크를 해체했다.
카스퍼스키는 위협 행위자에 대한 정보, 이 지역을 표적으로 삼은 랜섬웨어 공격‧맬웨어에 대한 데이터, 아프리카 전역의 악성 인프라에 대한 최신 침해 지표(IoC)를 공유해 작전에 기여했다.