[카스퍼스키 CSW 2025] 사이버 회복력 기반은 ‘예방’-‘보호’-‘대응’

카스퍼스키, 전년 대비 11% 성장...B2B2C, e심 등 영역 확대

“’보호’(protection)뿐 아니라 ‘예방’(prevention)과 ‘대응’(react) 역량까지 갖춰야 진정한 사이버 회복력을 얻을 수 있습니다.”

[베트남 다낭=보안뉴스 한세희 기자] 아드리안 히아 카스퍼스키 아시아태평양 지역 총괄사장은 5일(현지시간) 베트남 다낭에서 열린 ‘카스퍼스키 사이버 시큐리티 위크엔드(CSW) 2025’에서 “사이버 보안은 흔히 ‘보호’에만 초점이 맞춰지지만, 그 전후로 ‘예방’과 ‘대응’ 역시 맞물려 돌아가야 한다”며 “예방이 치료보다 낫다”고 말했다.

히아 사장은 얼마나 많은 컴퓨터나 모바일 기기, IoT 기기, 앱 등이 네트워크에 연결돼 있는지 파악하고 관리할 수 있는 능력을 강조했다. 그는 “스스로에 대해 더 잘 알수록 더 자신을 잘 보호할 수 있다”고 말했다.

▲아드리안 히아 카스퍼스키 아시아태평양 총괄 사장이 5일 CSW 2025에서 발표하고 있다. [자료: 보안뉴스]

사후 대응 역시 조직의 회복력을 가르는 열쇠다. 그는 “만약 조직이 랜섬웨어 등 사이버 공격을 당하면 CFO는 연결된 은행 시스템을 차단해야 하고, 인사 담당자는 직원의 회사 데이터 접근 감독을 강화하는 등 각자 필요한 역할을 해야 한다”며 “정보보호최고책임자(CISO)나 최고정보화책임자(CIO) 등을 중심으로 이런 상황에 대한 대비와 훈련이 미리 이뤄져야 한다”고 말했다.

상황을 관리할 수 있는 단일관리플랫폼(OSMP) 운용을 통한 보호 활동뿐 아니라 위협 정보 파악과 지능형지속공격(APT) 모니터링 등을 통한 사전 예방, 사고 대응 및 취약점 평가 등 사후 대응이 모두 갖춰져야 한다는 의미다.

IT/OT 통합 보안 리더 도약
특히 AI 기술의 발전에 따라 사이버 위협도 폭증하는 상황이라 더욱 회복력 구축이 중요한 상황이다. 히아 사장은 “1994년엔 1시간에 1개꼴로 컴퓨터 바이러스가 나타났지만, 이젠 카스퍼스키에서만 하루에 46만7000개의 악성코드 샘플을 처리한다”며 “공격자가 AI를 활용하면서 멀웨어가 더 빨리, 더 많이 만들어지고 있다”고 말했다. 웹의 그림자로 ‘다크 웹’이 등장했듯, 이제 AI의 이면에 ‘다크 AI’가 나타나고 있다는 설명이다.

그는 또 IT와 OT를 통합한 보안 환경의 중요성을 강조했다. 네트워크에 연결되는 기기의 종류와 수가 폭증하면서 둘 사이의 구분이 흐려졌기 때문이다. 아시아태평양 IT/OT 융합 시장은 현재 134억달러 규모에서 2030년 621억달러 규모로 커지리라는 전망도 나온다. IT/OT 융합으로 인한 시장 규모 확대와 공격 표면 증가 등으로 보안 위협은 더 커지고 있다.

아시아태평양 지역에선 산업용 제어 시스템에 물린 컴퓨터 중 멀웨어 공격을 당한 컴퓨터 비율이 23%로 글로벌 평균보다 3% 높았다. 올해 2분기에도 석유나 가스 산업을 겨냥해 ‘폼북’(FormBook)이나 ‘에이전트테슬라’(AgentTesla) 등의 스파이웨어를 이용한 공격이 대거 포착됐다.

▲카스퍼스키 주요 사업 영역 [자료: 카스퍼스키]

이 같은 문제를 극복하기 위한 프레임워크가 바로 ‘예방’과 ‘보호’, ‘대응’을 연결하는 보안 센터(SOC, Security Operation Center)라는 설명이다. 카스퍼스키는 최근 VDC리서치가 선정한 OT 사이버 보안 시장의 선도 기업으로 선정되기도 했다.

IT와 OT, 소비자와 기업 시장을 연결하는 제품 포트폴리오를 통해 카스퍼스키는 견실한 성장세를 보이고 있다고 히아 사장은 밝혔다. 그는 “지정학적 어려움 속에서도 카스퍼스키는 2024년 전년 대비 11% 성장한 8억2200만달러의 매출을 올렸다”고 말했다. B2B 시장은 19% 성장했다.

B2B2C, e심 등으로 영역 확대
카스퍼스키는 B2B2C 시장 확대와 e심 사업 등으로도 영역을 확대한다. B2B2C 사업은 파트너 기업의 서비스나 솔루션에 카스퍼스키의 보안 솔루션을 포함시키는 것이다. 카스퍼스키 소프트웨어 개발 도구(SDK) 등을 활용, 추가적 투자나 복잡한 작업 없이 보안 기능을 소비자에게 제공할 수 있다. 소비자 보안 시장의 성장에 힘입어 카스퍼스키와 파트너 기업 모두에게 윈윈이 될 것이란 기대다.

지충훙 아시아태평양 소비자채널 총괄은 “인도네시아 운송 및 배달 플랫폼 고젝과 제휴해 보안 솔루션을 제공하리고 한 것이 대표적 예”라며 “기사들이 해킹 공격을 당해 돈을 잃는 등의 피해를 막고자 한다”고 말했다. 통신사, 금융권, 유통 기업 등이 주요 협력 대상이다.

▲일본인 해외여행객을 겨냥한 e심 사기 사이트 [자료: 카스퍼스키]

해외 여행객을 위한 ‘e심 스토어’ 앱도 출시했다. 여행객이 e심을 쉽게 설치하고, 어느 나라에 가건 저렴하고 편리하게 데이터 서비스를 이용할 수 있다. 코로나19 팬데믹 상황 종결 이후 해외 여행은 크게 늘어나고 있는 반면, 해외 여행 중 통신이나 데이터 서비스는 여전히 불편하고 비싼 상황이라는 점을 공략했다.

지 총괄은 “싼 현지 요금제를 이용하려는 여행객을 겨냥한 피싱 공격이 자주 보고되고 있으며, 통신사 대리점 등에서 여행객들의 개인정보가 부적절하게 처리되는 경우도 많다”며 “카스퍼스키 e심 스토어는 해외 여행 중 안전한 데이터 이용을 가능하게 한다”고 말했다.

[베트남 다낭=한세희 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다