[글로벌 보안기업] 카스퍼스키 "전세계 1억2000명에게서 공격자 정보 받아"
"진정한 네이티브 XDR 보안기업은 세계에서 카스퍼스키가 유일하다고 생각합니다." 이효은 카스퍼스키 한국지사장은 최근 지디넷코리아와 인터뷰에서 "카스퍼스키는 글로벌 보안기업 중 드물게 하드웨어(HW) 말고 소프트웨어(SW)만으로 매출이 1조원 넘는다"며 이 같이 밝혔다. 러시아계 글로벌 사이버보안기업인 카스퍼스키는 1997년 6월 26일 설립됐다. 설립자이자 최고경영자(CEO)는 유진 카스퍼스키(Eugene Kaspersky)다. 1989년 그의 컴퓨터가 바이러스에 감염된 것이 계기가 돼 보안산업에 뛰어들었고 카스퍼스키를 세웠다. 처음에는 백신(안티바이러스)으로 시작했다. 다양한 솔루션을 내놓으며 종합보안기업으로 자리매김했다. 세계 사용자는 4억명에 달한다. 이 중 정보공유에 동의한 사용자 1억2000명에게서 공격자 정보를 제공받아 분석한다. 이 부분이 29년 역사의 카스퍼스키가 보유한 '진정한 힘'이다. 이 회사가 "세계에서 해커 정보를 가장 많이 갖고 있다"고 말하는 이유이기도 하다. 1997년 6월 26일 설립 29년 역사...기업 고객 22만 곳 달해 기업 고객 수는 22만 곳에 달한다. 해커의 공격 흔적을 분석할 수 있는 글로벌 연구분석 팀 'GReAT'를 운영하고 있다. 이 팀은 APT(Advanced Persistent Threat, 지능형 지속 공격), 사이버 스파이 행위, 글로벌 사이버 범죄 성향을 전문으로 조사하는 세계적으로 유명한 사이버보안 전문가 그룹이다. 세계 각지의 우수 보안 인력으로 구성돼 있다. 200개 이상의 APT 그룹을 모니터링, 고객이 지능형 위협을 효과적으로 대응할 수 있게 심층적인 보안(인텔리전스) 보고서를 제공한다. 자동화와 M2M 시스템을 보호하는 데 중점을 둔 글로벌 연구 센터(ICS CERT)도 있다. 취약점을 분석하고 사고 대응을 지원한다. 특히 소스코드 리뷰를 할 수 있는 투명성센터를 전세계 12곳에 설치, 고객에게 개방한다. 이들 투명성센터는 ▲블루 ▲레드 ▲블랙 등 3개 등급으로 구분, 운영한다. 블루 시설은 카스퍼스키의 보안 및 투명성 모범 사례와 제품 포트폴리오를 검증하는 곳으로 원격 및 현장 방문이 가능하다. 레드는 핵심 소스 코드를 검토할 수 있는 곳으로 현장 방문만 허용한다. 블랙은 최상위 소스코드를 검증할 수 있는 곳으로, 심층적이면서 포괄적 분석이 가능하다. 현장방문만 할 수 있다. 이효은 지사장은 "글로벌 보안 벤더 중 우리처럼 소스코드를 다 까고 투명하게 공개하는 곳은 카스퍼스키밖에 없다"고 들려줬다. 세계 12곳에 투명성센터 운영..."고객이 방문해 소스코드 검증 가능" 이어 카스퍼스키가 종합적인 보안 포트폴리오를 보유하고 있다면서 "세계 10억개의 디바이스를 보호하고 있으며 매일 약 50만개의 악성코드를 탐지하고 있다"고 말했다. 카스퍼스키는 200개 이상 국가와 지역에 제품을 공급하고 있다. 지사는 세계에 30개 이상을 뒀다. 한국지사(한국법인)는 2013년 11월 세워졌다. 현재 직원은 15명이다. 이효은 지사장은 5대 한국지사장이다. 2024년 4월 선임됐다. 이 지사장은 부임후 엔터프라이즈 솔루션에 집중하고 있다. 그는 "이전엔 (카스퍼스키가) 앤티바이러스와 N포인트 회사로 많이 알려졌는데 지금은 종합보안기업이라는 인식이 강하다"고 말했다. 매출은 엔드포인트가 50% 정도, TI가 20~30% 정도 된다. 카스퍼스키가 공급하는 보안 제품은 수십종에 달한다. 기업용(B2B)만해도 20여종이고, 일반소비자용(B2C)은 이보다 더 많다. "이중 EDR 솔루션과 안티바이러스는 부동의 글로벌 1위"라면서 "엔드 포인트 솔루션을 갖고 있는 몇 안 되는 글로벌 보안회사"라고 짚었다. EDR(Endpoint Detection and Response, 엔드포인트 위협 탐지 및 대응)은 PC·서버 같은 엔드포인트에서 발생하는 공격을 탐지하고 대응하는 보안 솔루션을 말한다. Endpoint(엔드포인트)는 사용자 PC, 노트북, 서버, 가상머신, 클라우드 워크로드 등이 모두 해당한다. 사용자가 실제로 사용하는 컴퓨팅 장치를 말한다. 백신보다 진화한 제품이다. 해커 공격이 파일 없이 공격하고, 정상 프로그램을 악용하며, 메모리 공격과 계정 탈취 등 훨씬 정교해지면서 행위 기반 탐지가 중심인 EDR이 부상했다. EDR이 하는 핵심 기능은 크게 4가지로 행위 기반 탐지와 공격 흐름 기록(Telemetry 수집), 자동 대응(Response), 포렌식 분석 지원 등이다. "AV-TES 등 유명 보안평가서 12년간 1위" 이 지사장은 카스퍼스키가 글로벌로 유명한 두 보안 테스트인 AV-컴패러티브스(AV-Comparatives)와 AV-TEST를 비롯해 바이러스 불리틴(Virus Bulletin), MRG에피타스(MRG Effitas), SE랩스(SE Labs) 등이 시행하는 보안 테스트에 참여, 매우 뛰어난 성적을 거뒀다고 역설했다. "작년 카스퍼스키는 100회의 독립 테스트 및 리뷰에 참여해 90번이나 1위를 차지했다. 또 2013년부터 작년까지 총 1122건의 테스트 참가, 861번이나 1위를 기록했다. 트렐릭스,크라우드스트라이크, 트렌드마이크로 같은 다른 글로벌 보안회사들도 (테스트에) 참여했지만1위를 달성한 횟수는 우리가 훨씬 많다"고 강조했다. 그가 보여준 조사 데이터에 따르면, 카스퍼스키 테스트 성적은 다른 글로벌 보안 벤더인 아바스트(Avast), 비트디펜더(Bitdefender), 노턴(Norton), ESET, 맥아피(McAfee), AVG, 마이크로소프트(MS), 아비라(Vvira), 소포스(Sophos), 브로드컴(시만택 인수 회사), 트렐릭스(Trellix), 크라우드스트라이크, 트렌드마이크로보다 앞섰다. 이 지사장은 "우리가 굉장히 자부심을 갖는 부분이고, 보안기술 담당자들이 우리를 인정해주는 이유"라고 반색했다. 카스퍼스키가 국내에 공급하는 솔루션은 크게 세 종류다. XDR(Extended Detection and Response, 확장형 위협 탐지·대응)과 TI(Threat Intelligence, 위협 인텔리전스), OT(Operational Technology, 운영기술) 등이다. XDR은 엔드포인트·네트워크·이메일·클라우드·ID 등 여러 보안 영역의 데이터를 통합 분석해 공격을 탐지 및 대응하는 통합 보안 플랫폼이고, TI는 사이버 공격 관련 데이터를 수집·분석해 공격자의 의도·전술·도구를 파악하는 기술이며, OT는 공장·발전소·철도·정유·스마트시티 같은 산업 제어 시스템(ICS) 을 보호하는 보안 기술이다. XDR과 EDR이 탐지와 대응 중심이라면, TI는 예측·이해·선제 대응이 중심이다. 이 지사장은 XDR 분야에서 풀스택 제품을 보유한 곳은 글로벌적으로 카스퍼스키와 팔로알토 두 회사이며, 이중 진정한 네이티브 XDR 회사는 카스퍼스키가 유일하다고 주장했다. "보안 솔루션 진화가 엔드포인트(end poinㅅ)에서 EDR, NDR, 맨 위에 XDR 솔루션으로 발전하고 있다. XDR은 보안업계가 최종적으로 가야 할 방향"이라면서 "가트너 평가에 따르면 XDR 정의는 EDR과 NDR을 할 줄 알아야 하며 여기에 TI와 SIEM 솔루션도 있어야 한다. 단일 벤더로 이런 컴포넌트를 다 갖고 있는 회사는 카스퍼스키와 팔로알토 밖에 없다. 그런데 팔로알토는 NDR이 없고 방화벽이 그 역할을 한다. 진정한 네이티브 XRD 솔루션은 우리가 유일하다"고 밝혔다. TI 제품도 세계최고...인터폴 등 세계 각국 정보기관과 협력 이 지사장은 카스퍼스키의 TI(Threat Intelligence) 제품도 "세계 최고 경쟁력을 갖고 있다"고 자랑했다. 2년전 미국 정부는 미국내에서 카스퍼스키 제품 판매를 중지시킨 바 있다. 하지만 TI 제품은 예외적으로 사용하고 있다. 이에 대해 이 지사장은 "카스퍼스키가 미국에서 일종의 정치적 희생양이 됐다면서 "미국 정부가 TI 제품을 열어놓은 것은 너무 독보적이기 때문이다. 미국 정부는 물론 미국 기업도 써야하니 그런거다. 구글, 아마존 등이 다 카스퍼스키 TI 제품을 사용하고 있다. 우리 회사는 글로벌로 수주를 하면 전세계로 메일이 올라온다. 오늘 아침에도 미국에서 수주했다는 글이 올라왔다"고 들려줬다. 이어 "한국에도 많은 공공 기관과 법 집행기관들이 우리 TI 제품을 사용하고 있다. 카스퍼스키가 한국 당국이 갖고 있지 않는 북한, 중국, 러시아 공격그룹에 대한 독보적인 인텔리전스를 보유하고 있기 때문"이라고 설명했다. 카스퍼스키는 인터폴 등 세계 여러 나라 범죄수사 당국과도 긴밀히 협력하고 있다. 작년 9월초 이 회사가 발표한 인터폴의 '세렝게티 2.0(Serengeti 2.0)' 작전에 참여한 게 대표 사례다. 이는 아프리카 지역 내 조직과 개인을 동시에 겨냥한 다양한 사이버 범죄 활동에 대응한 것으로 총 1209명의 사이버 범죄 용의자를 검거했다. 카스퍼스키는 위협 인텔리전스 데이터와 침해 지표를 제공, 작전 성공에 기여했다. 이 지사장은 카스퍼스키가 러시아 기업이라는 선입견과 편견이 있다면서 "우리의 목표는 보다 안전한 세상을 만들겠다는 것"이라고 강조했다.
