카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다. 이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다. 카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계
카스퍼스키가 자사 보안정보 서비스 Threat Intelligence Portal에 기업별 맞춤형 위협 분석 기능인 ‘Threat Landscape’을 업데이트했다. 이 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. Threat Landscape는 기업 업종과 지역에 따라 발생하는 사이버 공격 위험을 지도처럼 보여준다. 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지부터 주로 어떤 방식으로 공격하는지를 알려주고 이에 대응 정보를 제공한다. 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 주요 제공 정보는 ‘지리적 위치’, ‘산업 분야’, ‘플랫폼’, ‘공격자 프로파일’, ‘소프트웨어 프로파일’, ‘TTPs’, ‘대응 방안’, ‘탐지 규칙’, ‘침해 지표(IoCs)’ 등이다. 사용자는 필터를 적용해 맞춤형 위협 환경 구성이 가능하다. 이로써 해커의 공격 방식 기반 ‘히트맵’, ‘위협 행위자 정보’, ‘상세 공격 보고서’, ‘구체적 대응 방안’ 등 선제적 방어가 가능하다. 김철봉 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부 부사장은 “최근 랜섬웨어처럼 고도화된 사이버 위협이 증가하는 상황에서 Threat L
카스퍼스키가 확장 탐지 및 대응(XDR) 솔루션으로 글로벌 기술 조사 및 컨설팅 기업 ISG가 선정한 XDR 부문 리더로 꼽혔다. 이로써 카스퍼스키는 2년 연속 XDR 부문에서 리더로 인정받았다. ISG는 카스퍼스키의 통합 도구가 보안 사고의 상세한 조사를 가능케 해 공격 체인을 추적하고 관리 환경 전반에 걸쳐 재발 방지 조치를 구현할 수 있게 한다고 평가했다. 카스퍼스키 Next XDR Expert는 조직의 IT 인프라 전반으로 다양한 소스의 데이터를 집계· 분석 및 상관관계를 파악하는 사이버 보안 솔루션이다. 이 솔루션은 조직을 대상으로 잠재적 위협에 대한 실시간 가시성과 상황별 뷰를 제공해 고급 위협 탐지 및 자동화된 대응을 가능하게 한다. ISG 프로바이더 렌즈 사이버 보안-솔루션 및 서비스 쿼드란트 보고서는 사이버 보안 시장을 분석하고 공급업체 포트폴리오의 강점과 경쟁력을 비교한다. 이 연구는 워크스페이스 보안·네트워크 보안·워크로드 보안을 제공하도록 설계된 확장 탐지 및 대응 제품 공급업체를 평가하는 것을 목표로 한다. 이효은 카스퍼스키 한국지사 지사장은 “기업이 디지털 전환을 적극적으로 추진 중인 한국에서 복잡한 위협을 실시간으로 탐지하고 대응하
카스퍼스키가 서울에 ‘카스퍼스키 투명성 센터’를 연다. 서울 카스퍼스키 투명성 센터는 아시아·태평양지역에서 네 번째로 문을 열어, 자사 기업 고객과 비즈니스 파트너를 포함해 국내 사이버 보안 규제당국 관계자에게 카스퍼스키의 제품 및 서비스 전반을 공개한다. 센터 방문객은 카스퍼스키의 투명성 센터에서 회사의 위협 탐지 규칙, 소프트웨어 업데이트, 솔루션 소스코드를 검토할 수 있다. 카스퍼스키는 전 세계적으로 ‘글로벌 투명성 이니셔티브’를 도입해 자사 소스코드를 외부에서 검토하도록 공개함으로써 디지털 신뢰를 쌓아왔다. 이에 서울 카스퍼스키 투명성 센터를 방문하는 모든 이는 일반적인 질문을 포함해 각자 필요한 보안 평가의 깊이에 따라 세 가지 피스트 검토 옵션 중 하나를 선택해 질의를 나눈다. 피스트는 카스퍼스키 제품 및 서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토하는 ‘블루 피스트’, 카스퍼스키 스페셜리스트의 도움을 받아 소스 코드의 가장 중요한 측면을 검토하고 특정 기능에 대한 표적 분석을 제공받는 ‘레드 피스트’, 카스퍼스키 전문가의 도움을 받아 방문자가 가장 포괄적이고 철저한 소스 코드 검토를 수행하는 ‘블랙 피스트’로 나뉜다. 투명성
헬로티 함수미 기자 | 틸론이 제로트러스트 보안 환경 구현을 위해 카스퍼스키와 업무협약을 체결했다고 밝혔다. 틸론은 글로벌 보안기업 카스퍼스키와 다중 계층 보안이 적용된 VDI 및 DaaS 플랫폼 개발을 위한 업무협약을 체결했다. 이번 협약을 통해 제로트러스트 보안 환경을 구현할 전망이다. 양사는 이번 협약을 통해 틸론이 보유한 VDI 기술에 카스퍼스키의 가상화 보안 기술을 접목한 다중 계층 보안 적용 VDI·DaaS 플랫폼을 개발하고 사업화하기 위해 상호 협력할 계획이다. 카스퍼스키는 전 세계 200여 개국에서 4억 명 이상의 이용자와 27만 곳 이상의 기업 고객을 보유하고 있는 세계 최대 IT 보안 기업으로 물리적 환경, 가상 환경 및 클라우드 환경 모두를 지원하는 차세대 보안 솔루션을 제공하고 있다. 틸론의 VDI 기술은 독자적 고속 암호화 프로토콜인 ‘ATC’를 통해 서버상의 VD에서 실행되는 운영체제와 소프트웨어의 화면 값을 사용자 디바이스로 전송하는 방식으로 구현된다. 이를 통해 전송 단계에서의 해킹 시도를 원천 차단할 수 있다는 강점이 있다. 카스퍼스키가 적용할 가상화 보안 기술은 VM을 대신해 하이퍼바이저에 위치한 SVM에서 파일 스캐닝 기능