6일 간담회 열고 지능형 사이버보안 플랫폼 ‘KTMD’ 선보여
올해 내 유럽·미국·아태지역에 투명성 센터도 개소할 예정

[보안뉴스 오다인 기자] 2017년 말, 카스퍼스키랩(Kaspersky Lab)은 격동의 순간들을 맞았다. 러시아 정부와의 유착설로 인해 미국 정부로부터 백신 소프트웨어 납품을 금지당한 데다 잇따라 제기된 의혹으로 최고경영자(CEO) 유진 카스퍼스키(Eugene Kaspersky)가 직접 미국 시장에서의 매출 급감을 내다보기도 했다. 소스코드 공개 등 유례없는 결단이 있었던 것은 그만큼 시장에서의 부침과 전망이 악화됐다는 뜻으로 읽혔다.


“카스퍼스키랩이 러시아 회사이고 유진 카스퍼스키가 한때 러시아 정보총국의 보안 엔지니어로 일했다는 사실을 제외하면, (카스퍼스키랩이 러시아 정부와 결탁했다는 소문과 관련해) 아직까지 그 어떤 증거도 제시된 바 없다. 이를 고려할 때, 카스퍼스키랩을 겨냥한 공격은 마치 냉전 시대의 마녀사냥처럼 느껴진다.” -컴퓨터 비즈니스 리뷰(Computer Business Review)의 제임스 넌스(James Nuns)

“사이버 보안 커뮤니티에서의 분열화 시도(Balkanisation)가 일어나고 있고 이는 시정돼야 한다. 카스퍼스키랩은 사이버 범죄자들에 맞서 싸우고 있다. 명백한 사실이다. 카스퍼스키랩은 전 세계에서 정부 및 기업들과 협업하고 있다.” -국제형사경찰기구(INTERPOL)의 노보루 나카타니(Noboru Nakatani)

“에라타섹(Erratasec)의 보안 컨설턴트 롭 그레이엄(Rob Graham)은 ‘우리(미국) 정부는 카스퍼스키랩을 정확히 무슨 혐의로 추궁하고 있는지조차 알고 있지 않다’고 말했다. 그는 ‘우리는 이 문제에 대해 프로파간다만 주입받고 있을 뿐 어떠한 하드데이터(hard data, 논쟁의 여지가 없는 명백한 사실이라는 뜻)도 제공받지 않았다’면서 ‘이는 불행한 일’이라고 덧붙였다.” -와이어드 매거진(WIRED Magazine)

카스퍼스키랩의 아태지역 상무이사인 스테판 뉴마이어(Stephan Neumeier)는 6일 서울 강남구 엘세븐(L7) 호텔에서 열린 기자간담회에서 “소문을 믿기보다 전문가들의 말에 귀 기울이라”면서 위의 발언들을 인용했다. 이날 간담회는 카스퍼스키랩의 위협 전망을 밝히고 관련 신제품을 소개하는 자리로 마련된 한편, 발표 가운데는 자사를 둘러싼 의혹을 다분히 의식한 내용들도 담겼다.

뉴마이어 이사는 특히 카스퍼스키랩의 ‘투명성 이니셔티브(Transparency Initiative)’를 설명하면서 올해 안에 유럽(스위스), 미국, 아태지역 등 세 곳에 투명성 센터를 개소할 계획이라고 밝혔다. 그에 따르면, 카스퍼스키랩은 투명성 센터에 방문하는 고객들에게 자사 소스코드에 대한 액세스와 가시성을 제공할 예정이다. 소스코드 자체를 고객에게 건네주는 것까진 아니더라도 투명성 센터 내에서 고객의 눈으로 직접 소스코드를 들여다볼 수 있게 하고 심지어 손으로 받아 적어가는 것도 가능하게 만든다는 계획이다.

투명성 센터와 더불어 뉴마이어 이사는 “카스퍼스키랩을 마냥 신뢰하지 말고 시험해보라(Don’t Just Trust Us. Test Us)”면서 △독립적인 소스코드 검토 △독립적인 내부절차 검토 △버그바운티 포상금 인상 등을 향후 전략으로 제시했다. 실제로 카스퍼스키랩은 지난해 독립기관 평가에 총 86회나 참여했는데 그 중 72회에서 1위를 받았다.

카스퍼스키랩의 지능형 사이버보안 플랫폼
뉴마이어 이사는 “이제 APT 공격뿐만 아니라 공급망 공격까지 생각해야 한다”면서 씨클리너(CCleaner) 및 넷사랑컴퓨터 해킹 사건을 언급했다. 두 사건 모두 공급망 공격의 대표적인 사례로 꼽힌다. 공급망 공격은 목표물을 직접 공격하는 것이 아니라 그 목표물에 제공되는 서드파티 제품을 공격해 피해를 확대시킨다는 특징을 띤다. 씨클리너는 보안업체 어베스트(Avast)가 제공하는 PC 최적화 프로그램이고, 넷사랑컴퓨터는 윈도우·유닉스·리눅스 서버 관리용 소프트웨어다.

카스퍼스키랩코리아 이성식 기술지원 부장은 이처럼 정교한 공격으로부터 기업을 보호하기 위한 솔루션으로 ‘KTMD(Kaspersky Threat Management and Defense)’를 소개했다. KTMD는 위협 관리 및 방어를 위한 솔루션으로 APT 대응 기능과 EDR 기능이 통합된 단일 플랫폼이다.



이성식 부장은 “현재 기업 보안팀이 처리하기엔 위협 대응 프로세스가 점점 까다로워지고 있다”면서 KTMD는 △KATA(Kaspersky Anti Targeted Attack) △카스퍼스키 EDR(Kaspersky Endpoint Detection and Response) △카스퍼스키 사이버보안 서비스(Kaspersky Cybersecurity Services) 등 3가지 구성 요소가 종합된 지능형 사이버보안 플랫폼이라고 설명했다. 각 요소는 단계별로 지능형 위협에 대응하도록 설계됐다.

첫 단계인 KATA는 숨어있는 표적 공격 위협을 탐지한다. KATA는 일반적인 진단으로 탐지하기 어려운 APT 공격을 전면 조사를 통해 정확하게 진단해 낸다. 이성식 부장은 KATA가 2017년에 ICSA LABS 인증을 받았다고 밝혔다. ICSA LABS는 보안 제품이 일반적으로 찾아내지 못하는 지능형 위협을 사용해 제품 평가를 진행하는데, 이 부장은 KATA가 약 600개의 알려지지 않은 위협을 100% 탐지해 내면서 ICSA LABS로부터 최고 수준의 위협 탐지 효율성을 인증 받았다고 말했다.

두 번째로 카스퍼스키 EDR은 기업의 사건대응 프로세스를 간소화 및 가속화하고 가시성을 확보해주는 솔루션이다. 카스퍼스키 EDR은 엔드포인트에서 수집된 디지털 포렌식 데이터를 집계한 뒤 보기 쉽게 시각화한다. 이 부장은 이 솔루션이 웹 인터페이스를 사용해 리포트를 시각화함으로써 “보안에 대한 배경지식이 없는 관리자라 하더라도 위협에 쉽게 대응할 수 있다”고 덧붙였다.

마지막 단계인 카스퍼스키 사이버보안 서비스는 △사건 발생 시 신속한 복구 △선제적 위협 평가 및 손상 수정 △위협 사냥 관리 등의 서비스를 가리킨다. 이를 통해 새로운 툴과 기술을 사용해 지속적으로 공격을 시도하는 표적형 공격자까지 탐지해낼 수 있다고 이 부장은 설명했다.

이 3가지 구성요소는 개별 솔루션으로 이용할 수 있지만 KTMD 단일 플랫폼으로 사용할 때 가장 효율적인 위협 관리 및 방어가 가능하고 비용도 줄일 수 있다고 이 부장은 강조했다.

한편, 카스퍼스키랩코리아는 작년 말 미국에서의 논란으로 한국 시장에서도 발주 4건이 취소되는 등 다소 여파가 있었다고 밝혔다. 그러나 관련 의혹이 꾸준히 불식됨에 따라 지난 2월 1건이 다시 발주됐으며, 작년 매출의 경우 34% 성장했다고 말했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>