아태지역 보안 전문가 71%, 사이버범죄 대응 전략으로 “사이버 면역(Cyber Immunity)” 주목
카스퍼스키(지사장 이효은)는 오늘, 지난 4월 23일부터 25일까지 3일간 개최된 IT행사인 ‘GITEX Asia 2025’에서 아시아 태평양 지역 사이버 보안 전문가의 71%가 사이버 면역(Cyber Immunity)을 사이버 범죄자의 네트워크 침투 및 시스템 손상 능력을 최소화하는 효과적인 전략으로 인식하고 있다는 최신 연구 결과를 발표했다.
이러한 인사이트는 추가적인 사이버 보안 솔루션에만 의존하기보다는, 처음부터 보안을 고려해 설계된 시스템(secure by design)을 구축하려는 수요가 점점 커지고 있음을 보여준다.
카스퍼스키는 기업들이 점점 더 예측 불가능해지는 사이버 환경에 어떻게 대비하고 있으며, 향후 IT 보안의 방향성을 결정할 새로운 트렌드를 파악하기 위해 이번 연구를 진행했다. 연구 대상에는 APAC, 중동, 터키 및 아프리카, 유럽, 미주, 러시아 등 850명의 사이버 보안 전문가가 포함되었다.
이번 연구는 특히 응답자들이 “사이버 면역(Cyber Immunity)”이라는 용어에 대해 얼마나 알고 있으며, 이것이 사이버 위협에 대한 신뢰할 수 있는 보호 수단으로 얼마나 효과적인지를 어떻게 평가하는지에 중점을 두었다. 사이버 면역은 카스퍼스키가 정의한 개념으로, 특정 개발 방법론과 아키텍처 요건에 따라 보안 설계되어 있어 안전한 IT 및 OT 시스템을 의미한다. 이러한 시스템은 사이버 공격에 대한 내재적 탄력성을 갖추고 있으며, 외부 보안 솔루션에 의존하지 않고도 위협 대응 비용을 줄일 수 있다.
조사 결과, 전 세계 응답자의 85%가 “사이버 면역” 용어를 알고 있으며, 그 의미도 올바르게 이해하고 있다고 응답했다. APAC 지역의 인지도 역시 전 세계 평균과 같은 85%로 나타났다. 또한 사이버 면역 용어를 알고 있는 응답자 중 전 세계적으로 약 73%는 사이버 면역이 사이버 범죄자의 침입 능력을 효과적으로 최소화할 수 있는 전략이라고 평가했다.
사이버 면역이 제공하는 구체적인 사이버 보안 이점에 대한 질문에 아태지역 전문가의 약 1/3(28%)이 사이버 공격의 빈도를 크게 줄일 수 있다고 답했으며, 그보다 약간 많은 비율(36%)이 사이버 공격의 부정적인 영향을 최소화할 수 있다고 답했다.
특히, 비슷한 비율(35%)의 응답자가 사이버 면역이 두 가지 결과를 동시에 달성할 수 있다고 생각했다. 이러한 인사이트는 기업들이 기존의 취약점에 민감한 시스템에 대한 단순 보안 솔루션 사용에서 탈피해, ‘Secure by Design’으로의 전환 가능성을 고려하고 있음을 보여준다.
카스퍼스키의 아드리안 히아 아태지역 총괄 사장은 “아태지역의 사이버 보안 전문가들이 당사의 특허받은 ”사이버 면역(Cyber Immunity)“ 개념에 익숙하며, 이를 자사의 IT 보안 체계에서 가치 있는 전략으로 인식하고 있다는 사실은 매우 고무적이다. 이 지역이 디지털 전환을 가속화하고 AI와 같은 신기술을 통합해 나가는 가운데, 사이버 면역은 사이버 보안 전략의 핵심 구성 요소로 자리잡아야 할 것이다”라고 말했다.
카스퍼스키는 이러한 수요에 대응하기 위해 운영 체제인 KasperskyOS가 기존에는 Embedded Platform에서만 사용되었던 것에서, 이제 범용 기반으로 범위를 확장한다고 발표했다.
카스퍼스키OS가 초기에는 엄격한 보호가 필요한 특정 산업을 위한 사이버 면역 솔루션을 구축하기 위한 플랫폼으로 설계되었었다면, 이제는 최신 IT 시스템을 사용하는 모든 분야에서 더 넓은 맥락에서 인정받고 있다. 카스퍼스키OS는 사이버 보안 문제를 해결할 뿐만 아니라 인프라 복원력도 향상시킨다. 고객이 안전한 플랫폼에서 직접 솔루션을 개발할 수 있도록 지원함으로써 카스퍼스키는 취약점이 발생한 후 외부 사이버 보안 솔루션으로만 취약점을 완화하는 것에서 벗어나 사이버 보안의 다음 단계로 진화한 솔루션을 제공한다.
카스퍼스키의 드미트리 루키얀 카스퍼스키OS 사업 부문장은 "GITEX 2025에서 글로벌 IT 리더들과 이러한 인사이트를 공유하게 되어 기쁘게 생각한다. 이번 조사 결과는 우리가 오랫동안 예상해 온 변화를 확인시켜 준 것으로, 조직은 사후 대응적인 도구를 넘어 설계부터 안전한 시스템을 요구하고 있다. 설계상 안전한 시스템을 구축하기 위한 사이버 면역 접근 방식을 통해 위협을 탐지하는 데 그치지 않고 구조적으로 예방하는 다음 단계를 제공한다. 임베디드 용도에서 범용 보안 플랫폼으로 카스퍼스키OS를 확장함으로써 우리는 고객이 관리하기 쉽고 안전하게 운영하며 미래의 도전에 대비할 수 있는 탄력적인 디지털 환경을 구축하도록 지원하고 있다"라고 말했다.
한편 카스퍼스키는 이번 GITEX Asia 전시회에서 사이버 면역 파트너(Cyber Immunity Partner)로 참가하며, 4월 24일에는 ‘카스퍼스키 사이버 면역 컨퍼런스(Kaspersky Cyber Immunity Conference)’를 현장에서 개최했다. 본 행사는 산업 전문가들의 인사이트, IT와 OT의 융합, 사이버 면역 접근법, 그리고 기타 사이버 보안 주제를 중심으로 진행됐다. 참석자들에게는 사이버 보안 위협 개요, 2025년의 주요 트렌드 및 신흥 위험 요소에 대한 정보가 공유되었다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[RSAC 2025 현장 리포트–DAY 1] AI, 아이덴티티 보안, 그리고 ‘MDR 시장의 전략적 진화’](https://www.dailysecu.com/news/photo/202504/165818_194290_4434.jpg)
