‘카스퍼스키’, 사이버 보안 전문성 입증…역대급 실적 달성도

[시사저널e=이창원 기자] ‘카스퍼스키’가 글로벌 사이버 보안·디지털 프라이버시 기업으로써의 입지를 견고히 다지는 모습이다.

29일 업계에 따르면, 카스퍼스키는 지난 2013년 이후 카스퍼스키는 1000건 이상의 독립 테스트에 참가했고, 871건에서 일정 기간 동안 공급업체가 독립적인 비교 테스트의 성과를 평가하는 지표인 ‘TOP3’를 차지한 것으로 알려졌다.

TOP3 지표는 공급업체가 참여한 전체 테스트 수와 TOP3에 든 횟수를 기준으로 계산되고, 이는 기업과 소비자를 위한 사이버 보안 솔루션의 효율성에 대한 종합적인 평가를 반영한다.

카스퍼스키는 지난해에만 95건의 독립적인 테스트·리뷰에 참가했고, 이 중 91건에서 1위, 92건에서 TOP3에 이름을 올렸다.

카스퍼스키는 “TOP3 지표는 AV-Comparatives, AV-TEST, SE Labs 등 신뢰받는 독립 테스트 연구소의 평가를 기반으로 한다”며 “(카스퍼스키의) TOP3 비율은 97%로 역대 최고 기록을 경신했다”고 말했다. 이어 “이는 12년 연속으로 전체 경쟁사 중 가장 높은 성과를 기록한 것”이라고 덧붙였다.

카스퍼스키는 10억개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔고, 혁신적인 솔루션과 서비스로 심층적인 위협 인텔리전스와 보안 전문성을 고도화해왔다.

카스퍼스키의 종합적인 보안 포트폴리오는 최첨단 엔드포인트(endpoint) 보호 기술, 특수 보안 제품·서비스, 고도화되고 진화하는 디지털 위협을 방어하기 위한 ‘Cyber Immune 솔루션’으로 구성돼 있다.

현재 20만개 이상의 기업 고객이 카스퍼스키의 보안 솔루션을 활용해 중요한 자산을 보호하고 있고, 전 세계 중요 인프라, 정부 기관, 일반 소비자 등도 이를 활용 중이다.

이와 같은 기술력을 바탕으로 한 카스퍼스키의 개인·기업용 솔루션은 공신력 있는 기관 등으로부터 각종 상을 수상하며 글로벌 경쟁력을 인정받고 있다.

지난해 카스퍼스키 소비자 포트폴리오의 주력 제품인 ‘카스퍼스키 스탠다드(Kaspersky Standard)’는 AV-Comparatives로부터 ‘최우수 제품상’을 수상한 바 있다.

아울러 윈도우용 ‘카스퍼스키 프리미엄(Kaspersky Premium)’은 AV-Comparatives의 피싱 방지 테스트에서 15개 참가업체 중 1위를 차지했고, ‘피싱 탐지율 1위’와 함께 ‘오탐 0건’으로 피싱 방지 인증을 획득하기도 했다.

기업용 솔루션 ‘카스퍼스키 앤드포인드 시큐리티 포 비즈니스(KESB, Kaspersky Endpoint Security for Business)’는 로컬 보안 권한 하위 시스템 서비스(LSASS, Local Security Authority Subsystem Service) 공격에 대해 100% 방어율을 기록하며 AV-Comparatives의 15개 테스트 항목을 모두 통과했다.

또 ‘카스퍼스키 앤드포인트 디택션 앤 리스펀스 엑스퍼트(KEDRE, Kaspersky Endpoint Detection and Response Expert)’는 100% 누적 능동 대응률을 기록하며 세 번째 연속으로 ‘전략적 리더’ 인증과 수상을 받았다.

에이드리언 히아 카스퍼스키 아시아태평양 총괄 매니징 디렉터는 “네트워크 취약점을 정확히 찾아내는 ‘디지털 풋프린트 인텔리전스(digital footprint intelligence)’부터 10년 넘게 활용해온 인공지능(AI)의 강력한 역량까지 첨단 기술과 깊은 전문성을 결합해왔다”며 “현재 카스퍼스키는 상당수의 위협을 AI 기반 탐지 및 대응으로 해결하고 있다”고 말했다.

실제 카스퍼스키 글로벌 리서치·분석팀(GReAT, Global Research and Analysis Team)은  최근 워터링 홀(Watering Hole, 금융보안 프로그램을 통해 악성코드 설치) 방식과 서드파티 소프트웨어 취약점 악용을 결합한 라자루스 그룹의 고도화된 사이버 공격을 새롭게 발견하기도 했다.

라자루스 그룹은 2009년을 전후해 활동을 시작한 자금과 조직력이 탄탄한 악명 높은 해킹 조직이다.

GReAT는 “해당 공격은 한국 내 다양한 조직을 표적으로 하고, 조사 중 국내에서 널리 사용되는 이노릭스 에이전트(Innorix Agent, 파일 전송 소프트웨어)에서 제로데이(Zero-day) 취약점이 발견됐으며 해당 취약점은 즉각 패치됐다”며 “라자루스 그룹이 한국 소프트웨어 생태계에 대한 깊은 이해를 바탕으로 다단계 고도화 사이버 공격을 수행할 수 있음을 보여준다”고 설명했다.

이어 “이번 공격의 대상은 소프트웨어, IT, 금융, 반도체, 통신 등 한국 내 최소 6개 조직에 이르고, 실제 피해 조직 수는 더 많을 수 있다”며 “카스퍼스키는 이번 캠페인을 ‘오퍼레이션 싱크홀(Operation SyncHole)’로 명명했다”고 부연했다.

카스퍼스키는 해당 문제를 한국인터넷진흥원(KrCERT)과 공급사에 신고했고, 해당 소프트웨어는 패치 버전으로 업데이트됐다. 해당 취약점은 KVE-2025-0014 식별자로 등록됐다.

이와 관련해 이효은 카스퍼스키 한국지사장은 “라자루스와 같은 위협은 서드파티 소프트웨어의 취약점을 악용하여 핵심 산업에 대한 정교한 공격을 감행하고 있고, 이는 사이버 보안 위협이 얼마나 고도화될 수 있는지를 보여주는 대표적인 사례”라며 “우리나라의 과학 기술이 빠르게 발전하고 있는 만큼 정부와 민간 기업은 더욱 긴밀히 협력하여 위협 인텔리전스와 리소스를 공유함으로써 국가적 차원의 디지털 방어를 강화해야 한다”고 강조했다.

카스퍼스키는 이와 같은 성과를 기반으로 지난해 역대 최고 실적을 기록했다. 지난해 카스퍼스키의 매출은 전년 대비 11% 증가한 8억2200만 달러(한화 약 1조1822억8260만원)이다.

카스퍼시키는 “지난해 솔루션 포트폴리오를 더욱 강화해 비즈니스를 성장시켰다”며 “지정학적 이슈와 그에 따른 제약에도 불구하고 카스퍼스키는 재무 실적을 역대 최고치로 끌어올리며 더욱 선도적인 사이버 보안 기업으로 자리 잡았다”고 설명했다.

무엇보다 B2B 비즈니스의 성공과 새로운 주력 제품 라인인 ‘카스퍼스키 넥스트(Kaspersky Next)’, 차세대 AI 기반 ‘SIEM (Kaspersky Unified Monitoring and Analysis Platform)’, 포괄적인 지능형 지속 공격 방지 솔루션 ‘카스퍼스키 안티 타겟티드 어택 플랫폼(Kaspersky Anti Targeted Attack Platform)’ 등이 매출 증대를 견인한 것으로 분석된다.

카스퍼스키는 향후 매출 증대와 제품군 다양화에 집중하는 한편, 독립적인 비교 평가를 위해 지속적인 제품 제출과 기술 혁신을 이어간다는 방침이다.