카스퍼스키는 25일 자사의 보안정보 서비스인 'Threat Intelligence Portal'에 기업별 맞춤형 위협 분석 기능을 새롭게 추가했다고 밝혔다. 'Threat Landscape'로 명명된 이 새로운 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다.

카스퍼스키 측은 “최근 해커들의 공격 수법이 갈수록 교묘해지면서 기업들의 사이버 보안이 위협받고 있다”며 “시장조사 기관 Enterprise Strategy Group[1] 에 따르면 4개 기업 중 1곳은 새로운 해킹 위협에 제대로 대처하지 못하고 있는 것으로 나타났다”고 새로운 기능 추가 배경을 설명했다.

[1] SOC Modernization and the Role of XDR, Enterprise Strategy Group, 2022

카스퍼스키에 따르면 이번에 추가된 Threat Landscape 기능은 기업의 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 특히 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다.

특히 해커들의 공격 방식을 기반으로 특정 산업과 지역을 대상으로 하는 위협 정보를 제공한다. 주요 제공 정보는 △지리적 위치 △산업 분야 △플랫폼 △공격자 프로파일 △소프트웨어 프로파일 △TTPs △대응 방안 △탐지 규칙 △침해 지표(IoCs) 등이다.

사용자들은 이러한 필터를 적용해 맞춤형 위협 환경을 구성할 수 있다. 해커들의 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능해질 것으로 기대된다.

카스퍼스키 한국지사의 이효은 지사장은 "카스퍼스키는 25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상의 다양한 정보와 해킹 시도를 실시간으로 수집하고 분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.

이어 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부의 김철봉 부사장은 "최근 랜섬웨어 등 고도화된 사이버 위협이 증가하는 상황에서, Threat Landscape는 기업들의 선제적 대응을 가능하게 하는 획기적인 도구가 될 것"이라며 "쿠도커뮤니케이션은 국내 기업들이 이 솔루션을 효과적으로 활용할 수 있도록 전문적인 기술 지원과 컨설팅을 제공할 것"이라고 강조했다.