카스퍼스키 "매일 50만개 새로운 악성코드 탐지"
"카스퍼스키는 백신으로 시작한 회사지만, 엔드포인트 탐지 및 대응(EDR), 보안 정보 및 이벤트 관리(SIEM), 확장형 탐지 대응(XDR), 위협 인텔리전스(TI), 클라우드 보안, 물리 보안(OT)까지 아우르는 글로벌 벤더사 중 몇 안 되는 사이버 보안 회사입니다. 또한 전 세계에서 개인정보 보호 컴플라이언스가 가장 강력하다는 스위스를 비롯해 전 세계 곳곳에 '투명성 센터'를 두고 이니셔티브를 구축한 회사는 전 세계에서 카스퍼스키가 유일합니다." 이효은 카스퍼스키 한국지사장은 12일 서울 서초구 소재 JW 매리어트 서울에서 카스퍼스키 기자간담회를 개최하며 이같이 강조했다. 이날 카스퍼스키는 비즈니스 전략을 취재진에 소개했다. 이 지사장은 "카스퍼스키는 전 세계 약 4억명의 사용자, 22만여 기업 고객을 확보하고 있다. 5000여명의 전문가와 5개의 전문센터를 갖춘 회사이기도 하다"며 "악성코드 분석·연구, 고도화된 위협을 연구하는 TI 팀, AI 기반 위협을 분석하는 팀 등 각종 위협에 대비하고 있다"고 밝혔다. 그는 "아울러 기업의 사고 대응 및 보안 상태를 진단하는 컨설팅 위주 업무의 센터도 두고 있다"며 "매일 50만개의 새로운 악성코드를 탐지하며 기능을 고도화하고 있다"고 소개했다. 이 지사장은 "보안 벤더사는 고객사의 핵심 시스템에 깊숙이 들어와 작동을 하고 있으며, 텔레메트리를 수집하고, 자동으로 업데이트를 하며, 클라우드 기반 서비스에 의존을 하고 있다"며 "여기서 중요한 점은 이 보안 벤더사를 신뢰할 수 있는가일 것"이라고 강조했다. 그는 "이에 카스퍼스키는 투명성 제고를 위해 이니셔티브를 구축하고 전 세계 누구나 카스퍼스키의 투명성 센터를 통해 핵심 제품을 직접 리뷰해볼 수 있도록 공개했다"며 "글로벌 보안 벤더사 중 자신들의 소스를 공개적으로 리뷰할 수 있는 벤더사는 지구상에서 카스퍼스키가 유일하다"고 말했다. 이 지사장은 "그 외에도 카스퍼스키는 인터폴 등 글로벌 법 집행 기관과 공조를 통해 사이버 범죄 조사 관련 공동 작전을 수행하기도 했다"며 "이 과정에서 실질적으로 수많은 사이버 범죄자들을 소탕했고, 그들의 인프라를 폐쇄해왔다"고 역설했다. 그는 "카스퍼스키의 궁극적인 비전은 '보다 안전한 세상을 만드는 것'이다"라며 "고객들이 현재 직면하고 있는 여러 복잡한 위협들로부터 조직을 보호하고, 나아가 우리가 안심하고 비즈니스나 일상생활에 집중할 수 있는 보다 안전한 세상을 만들어 나가겠다"고 다짐했다. "APT 공격 세력, 한국 집중 타깃…카스퍼스키, AI 고도화로 대응" 이날 기자간담회에서는 이 지사장 외에도 이나 나자로바(Inna Nazarova) 카스퍼스키 언터내셔널 기업 영업 부문 총괄 부사장, 아드리안 히아(Adrian Hia) 아시아태평양 총괄 사장, 이고르 쿠즈네초프(Igor Kuznetsov) 글로벌 연구 분석(GReaT) 디렉터 등이 함께 참석했다. 이들은 ▲카스퍼스키 글로벌 업데이트 ▲카스퍼스키 APAC 비즈니스 전략 ▲한국 위협 환경 분석 등을 주제로 발표를 이어갔다. 카스퍼스키의 글로벌 사업 동향에 대해 발표한 이나 나자로바 총괄 부사장은 "지난해 카스퍼스키는 B2C 부문에서 성장세를 보였다. 안티 바이러스(백신)으로 사업을 시작해 B2C가 카스퍼스키 사업의 핵심이라고 생각할 수 있지만, 사실은 B2B 사업이 핵심"이라며 "집중하고 있는 시장은 아시아태평양 지역이다. 전 세계 정부 기관이 카스퍼스키의 TI 솔루션을 비롯한 여러 제품을 도입해 사용하고 있다"고 소개했다. 아드리안 히아 총괄 사장은 "카스퍼스키는 인공지능(AI)과 여러 솔루션을 결합하면서 스캔 엔진 등 성능을 크게 업그레이드했다"면서 "AI 에이전트와 거대 언어 모델(LLM)의 취약점을 탐지하며 AI 모델 자체에 대한 보안과 AI를 활용한 보안에 초점을 맞추고 있다. 올해 하반기 AI 제품을 고도화해 선보일 예정"이라고 밝혔다. 이고르 쿠즈네초프 디렉터는 최근 글로벌 위협 동향에 대해 설명했다. 그는 "지능형 지속 공격(APT) 세력이 한국에만 있는 유저를 공격하거나 확장을 하는 등 구체적인 공격에 착수했다"며 "라자루스, 블루노로프(BlueNoroff), APT41, 허니마이트 등 세력을 조심해야 한다. 특히 라자루스 그룹은 한국 공급망을 타깃으로 삼아 복잡한 공격을 시도하고 있으며, 워터링홀 공격을 통해 금융분야를 비롯한 여러 산업군의 6개 기관이 공격 대상이 되기도 했다"고 설명했다. 그는 "APT 공격자들이 AI를 적극 활용하면서 악성 소프트웨어 생성 등 공격 과정을 자동화하고 있다"면서도 "하지만 AI를 악용한 공격은 새로운 방식의 공격을 창출할 수 없다는 한계가 있다. 기존에 알려진 공격들은 카스퍼스키 솔루션을 통해 모두 방어할 수 있다"고 설명했다. 카스퍼스키 작년 매출 4% 성장…B2B 사업 매출 16% 증가 카스퍼스키는 이날 지난해 연간 실적도 발표했다. 카스퍼스키 발표에 따르면 지난해 매출액은 전년 대비 4% 성장한 약 8억3600만달러를 기록했다. B2B 제품 포트폴리오 매출이 전년 대비 16% 증가한 영향이다. 특히 전통적인 엔드포인트 보안을 넘어 인프라 전반을 보호하는 비(非)엔드포인트 솔루션 부문의 성장세도 두드러졌다는 설명이다. 카스퍼스키는 아시아태평양 시장에서 AI 기반 보안 솔루션과 파트너 생태계 강화를 통해 사업을 지속 확대한다는 방침이다. 이나 나자로바 부사장은 이날 현장에서 "카스퍼스키는 올해 두 자릿수의 성장률을 유지하면서 비즈니스를 확대하는 것이 목표"라고 밝혔다.
