카스퍼스키가 사용자 및 개체 행동 분석(UEBA, User and Entity Behavior Analytics) 규칙 세트를 탑재한 보안 위협 탐지 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 신기능은 평소와 다른 비정상적 활동을 자동으로 탐지·경고해 단순한 위협 탐지를 넘어 조직의 보안 태세 강화와 운영 효율성 향상을 지원한다.
사이버 공격이 고도화되는 가운데 기존의 서명 기반 탐지나 정적 규칙은 새로운 공격 기법을 식별하는 데 한계가 있다. 이에 카스퍼스키는 사용자와 시스템의 정상 행동 패턴을 학습해 이상 징후를 탐지하는 UEBA 규칙 세트를 통합, 자격 증명 탈취나 내부자 위협, 파일리스 악성코드 등 기존 솔루션이 놓치기 쉬운 위험을 식별하도록 설계했다.
UEBA 규칙 세트는 인증, 네트워크 통신, DNS 요청 등 주요 보안 영역 전반에서 행동 기준선을 설정해 비정상 활동을 실시간으로 탐지한다. 로그인 시도 위치 변화, 예상치 못한 권한 그룹 추가, 비정상적인 도메인 요청, 갑작스러운 아웃바운드 트래픽 증가, 시스템 폴더 내 비정상 프로세스 실행 등 미묘한 편차를 포착해 위험 점수를 부여하고 우선순위를 자동으로 조정한다. 이를 통해 불필요한 경고를 줄이고 실제 위협에 집중할 수 있는 환경을 제공한다.
또한 VPN을 통한 원격 접속이 늘어난 현재 환경에서도 비정상 국가 로그인이나 불가능한 이동 패턴을 감시해 분산 조직 내에서도 안전한 원격 운영을 가능하게 한다. 머신러닝 기반의 탐지 로직은 오탐을 최소화하면서도 대응 시간을 단축시켜 보안팀의 업무 피로도를 줄이는 효과를 제공한다.
카스퍼스키는 UEBA 규칙 세트를 자사 SIEM 플랫폼에 통합해 조직이 네트워크 전반에서 이상 징후를 종합적으로 분석할 수 있도록 했다. 단순한 위협 탐지를 넘어 리스크 감소, 운영 효율성 향상, 컴플라이언스 준수 등 비즈니스 가치 창출로 이어지는 점이 특징이다. 내부 위협이나 고도화된 지속 공격(APT)에 대한 조기 대응 역량도 강화된다.
일리야 마르켈로프 카스퍼스키 통합 플랫폼 제품군 책임자는 “오늘날과 같이 복잡하고 끊임없이 변화하는 사이버 환경에서는 이러한 혁신적 UEBA 규칙 세트가 보안 환경을 강화하는 데 필수적이다”라고 말했다.
이효은 카스퍼스키 한국지사장은 “위협이 빠르게 진화하는 한국의 사이버 보안 환경에서 카스퍼스키의 UEBA 규칙 세트는 게임 체인저다”라며 “보안 강화뿐 아니라 운영 효율성을 향상시켜 기업이 디지털 리스크 속에서도 성장할 수 있도록 지원한다”고 밝혔다.
헬로티 구서경 기자 |
