글로벌 보안 기업인 카스퍼스키(지사장 이효은)는 보안 인텔리전스 서비스 ‘카스퍼스키 스레드 룩업(Kaspersky Threat Lookup)'이 OSINT(Open-Source Intelligence, 공개출처기반정보) 탭에서 분석된 객체와 관련된 요약 및 기사 초록을 제공하여, 보안팀이 위협침해지표(IoC, Indicators of Compromise)를 검색하거나 사이버 보안 보고서를 조사할 때 소요되는 시간을 절약할 수 있도록 지원한다고 밝혔다.
보안 운영 업무를 관리하는 것은 사이버 보안팀에게 큰 부담이 될 수 있다. 글로벌 시장 조사 기관인 ESG(Enterprise Strategy Group)의 XDR 및 SOC 현대화 보고서[1]에 따르면, 조직의 22%는 보안 인력이 일상적인 보안 운영 업무보다 더 전략적인 보안 이니셔티브에 집중하길 원한다고 응답했다. 이러한 요구를 충족하기 위해, 카스퍼스키는 스레드 룩업 서비스를 개선하고 OSINT(공개출처기반정보) 검색을 자동화하여 사이버 보안팀이 조사 및 연구 과정에서 자원을 보다 효율적으로 활용할 수 있도록 했다.
카스퍼스키 스레드 룩업(Kaspersky Threat Lookup) 서비스는 카스퍼스키가 수집한 모든 사이버 위협 정보와 그 연관성을 통합하여 카스퍼스키 위협 인텔리전스 포탈(Kaspersky Threat Intelligence Portal)의 단일 인터페이스에서 제공한다. 이 서비스는 URL, 도메인, IP 주소, 파일 해시, 위협 명칭, 통계 및 행위 데이터, WHOIS 및 DNS 정보, 파일 속성, 지리적 위치 데이터, 다운로드 체인, 타임스탬프 등을 포함한 최신 위협 정보를 제공한다. 이를 통해 기존 및 신종 위협에 대한 글로벌 가시성을 확보할 수 있으며, 보안팀이 보다 효과적으로 사고 대응을 수행하고 조직에 피해를 입히기 전에 사이버 공격을 선제적으로 차단할 수 있도록 지원한다.
OSINT Threat Lookup은 기존에는 해시 조회 기능만 지원하며 소스 링크만 제공했지만 이제는 더 넓은 범위의 지표를 지원하며, 카스퍼스키 AI 리서치 센터(Kaspersky AI Research Center)에서 개발한 AI 기반 시스템이 생성한 짧은 요약을 제공한다. 향상된 검색 기능은 기존의 특정 파일 해시(MD5, SHA1, SHA256) 뿐만 아니라, IP 주소, 도메인, URL, 표준 호스트 네이밍 규칙을 따르는 문자열까지 지원한다.
사용자는 이제 더 많은 보안 지표에 대해 AI 기반 인사이트를 확인할 수 있으며, 위협 행위자, 영향을 받는 지역 및 산업, 관련 소프트웨어에 대한 정보를 제공받을 수 있다. 이를 통해 수많은 기사를 직접 검토해야 하는 번거로움을 줄일 수 있다. 카스퍼스키의 첨단 인프라를 기반으로 한 이번 업데이트는 보다 정확하고 실용적인 인텔리전스를 제공하여, 보안팀이 더 빠르고 효과적으로 위협을 평가할 수 있도록 한다.
카스퍼스키 이효은 한국지사장은 "사이버 보안 환경이 점점 더 심각해지고 있는 만큼 우리가 맡은 과업과 책임의 무게를 깊이 인식하고 있다. 사이버 위협은 어디에나 존재하며, 더욱 복잡하고 변화무쌍해지고 있어 보안 역량에 대한 요구가 높아지고 있다. 카스퍼스키의 스레드 룩업(Threat Lookup) 서비스 업그레이드를 통해 한국의 사이버 보안 강화에 더욱 기여하고자 한다. 또한, 다양한 도전 과제 해결을 위해 파트너들과도 폭넓게 협력할 계획이다”라고 말했다.
카스퍼스키의 아나톨리 시모넨코(Anatoly Simonenko) 제품 총괄 선임 매니저는 “카스퍼스키는 기업이 사이버 공격으로부터 보호받고, 그로 인한 부정적인 영향을 최소화할 수 있도록 방대한 데이터를 제공하는 것을 목표로 하고 있다. 이러한 노력의 효과는 종종 보안팀이 조사에 할애하는 시간에 달려 있기 때문에, 반복적인 작업을 자동화하여 더욱 복잡한 문제에 집중할 수 있도록 하는 것이 중요하다. 카스퍼스키의 AI 기반 OSINT 검색 기능은 보안팀이 조사를 수행할 때 컨텍스트 정보를 신속하게 확보하는 데 도움을 줄 것이다"라고 말했다.
