[아이티데일리] “공격자들은 AI로 고도화된 전략을 앞세워 전 세계 기업과 기관을 위협하고 있다. 운영기술(OT) 장치로까지 악성코드가 쏟아지고 있어 방화벽 등 기존 방식으로 공격을 차단하는 데 한계가 분명하다. 이제는 위협 인텔리전스(Threat Intelligence)로 징후를 감지해 예방하고, 사고 발생 시 빠르게 대응함으로써 피해를 최소화하는 데 집중해야 한다.”

카스퍼스키 아드리안 히아(Adrian Hia) 아시아·태평양(APAC) 총괄 사장은 14일 서울 여의도 페어몬트 앰배서더 서울에서 열린 기자 간담회에서 글로벌 사이버공격 동향과 대응 방안에 대해 이 같이 밝혔다.

악성코드는 지속적으로 늘고 있으며 증가세 또한 가팔라지고 있다. 카스퍼스키에 따르면 2024년 일별 악성코드 탐지 건수가 47만 건이었는데, 이는 2023년 대비 7만 건가량(17.5%) 증가한 수치였다.

아드리안 히아 APAC 총괄 사장은 “‘라자루스(Lazarus)’ 같은 사이버공격 집단이 인공지능(AI)으로 지능화된 공격을 펼치고 있다. 그 영향으로 새롭게 발견되는 악성코드가 연간 20% 증가하는 추이를 보인다”며 “위협이 급증함에 따라 SK텔레콤 외에도 최근 몇 달 새 일본, 싱가포르 등 아시아 지역에서 큰 보안 침해 사고들이 잇따르고 있다”고 설명했다.

아드리안 사장이 강조한 점은 ‘예방’과 ‘사후 대응’이다. 언제든 침해될 수 있다는 가능성을 염두에 두고 위협을 미리 탐지하고, 사고 발생 시 기민한 대응으로 피해를 최소화해야 한다는 의견이다.

효과적인 공격 대응을 위해 카스퍼스키는 보안 제품군과 서비스를 총망라한 역량으로 고객을 지원하고 있다. 널리 알려진 안티바이러스를 비롯해 클라우드, OT 등 여러 환경을 아우르는 통합 보안 솔루션을 제공 중이다.

IT와 OT가 결합하며 기업 내에서 공격 표면 관리는 까다로워지고 있다. 공격자들은 컴퓨터 외에 카메라, 라우터 등 다양한 장비까지 표적으로 삼는다. 이에 카스퍼스키는 시스템 안정성을 유지하면서도 IT·OT 자산 모두를 한곳에서 확인할 수 있는 보안 플랫폼을 제공하고 있다.

아울러 회사는 글로벌 리서치 및 분석팀(GReAT), 산업 제어 시스템(ICS) 서트(CERT) 등 5개 전문 센터를 통해 탐지 역량을 향상하고 있다. 전 세계 33개국 파트너사 3천여 곳과 협력하며 고객 맞춤형 지원 체계도 마련했다.

아드리안 사장은 “모든 위협을 피할 수 있는 완전한 보안은 없다. 지금이 아닐지라도 언젠가는 해킹으로 인한 데이터 유출이 발생할 수 있다. IT와 OT가 결합하며 공격자가 침투할 수 있는 경로는 더 늘어났다”며 “공격 발생을 전제로 예방과 사후 대응에 초점을 맞춘 보안 체계 구축이 앞으로 중요해질 것”이라고 강조했다.

한편, 카스퍼스키는 국내 기업 고객을 확보하고자 인력을 충원하는 등 투자를 확대하고 있다. 최근 KG ICT와 총판 계약을 체결했으며, 솔루션별로 특화된 국내 기술 파트너를 지속적으로 확보해 나갈 계획이다.