[아이티데일리] 카스퍼스키가 국내 기업용 보안 시장 공략에 속도를 내고 있다. 최근 우리나라를 표적으로 한 공격이 늘어나는 가운데, 회사는 글로벌 위협 인텔리전스와 차세대 보안 솔루션을 앞세워 이러한 공격에 대응하겠다는 것이다.

 
“안티바이러스 넘어 EDR, XDR로 입지 넓힌다”

“카스퍼스키는 안티바이러스로 처음 사업을 시작해 이 분야에서 기술력은 세계 최고 수준이다.  지금은 엔터프라이즈 솔루션을 공급하고 있음에도 안티바이러스의 이미지가 강해 엔터프라이즈  솔루션을 공급하고 있다는 사실을 모르는 사람이 많다. 기업용 솔루션이 좋은 품질을 갖췄음에도 안티바이러스업체로 인식하고 있는 것이 안타깝다.”

카스퍼스키 이효은 한국지사장은 회사에 대해 이같이 설명했다. 안티바이러스에서 쌓은 입지에 비해 기업용 솔루션 분야는 아직 미진하다는 판단이다.

카스퍼스키는 최근 국내 B2B 시장에 주목하고 있다. 이효은 지사장은 지난해 5월 부임 후 엔드포인트 탐지 및 대응(EDR), 확장형 탐지 및 대응(XDR) 등을 앞세워 고객사 확보에 힘쓰고 있다. 특히 차세대 기업용 제품인 ‘카스퍼스키 넥스트(Kaspersky Next)’를 전면에 내세우고 있다. 카스퍼스키 넥스트는 기존에 별도 솔루션으로 제공된 EDR, XDR 등을 한데 모은 통합 플랫폼이다. 인공지능(AI) 을 적용해 엔드포인트 보안 수준을 한 단계 높였으며, 클라우드 활동을 모니터링하고 위협 발견 시 차단하는 기능을 갖췄다.

이효은 지사장은 “그간 국내 기업 고객에게 회사의 솔루션을 소개하는 노력이 부족했다. 고객에게 우리 회사의 기업용 솔루션을 알리는 활동에 적극 나설 계획”이라고 강조했다.

KG ICT와 손잡고 국내 영업망 확대

국내 기업에게 보다 가까이 다가가고자 카스퍼스키는 영업망도 강화하고 있다.  지난 4월 KG그룹의 IT 계열사 ‘KG ICT’와 총판 계약을 체결했다. 이번 계약을 통해 KG ICT는 카스퍼스키의 △위협 인텔리전스 △EDR/XDR △클라우드 보안 솔루션 등을 공급한다.

양사는 카스퍼스키 솔루션 공급을 위해 힘을 모았다. 특히 운영 기술(OT) 환경에 특화된 제품군으로 철강, 에너지, 공공 분야 등을 집중 공략하면서 보안 사각지대를 해소해 나갈 계획이다. 

이효은 지사장은 “파트너사 도움 없이 카스퍼스키만의 힘으로 사업을 키울 수 없다. 새로운 고객 확보를 위한 교두보를 마련하고자 KG ICT와 손을 잡았다”며 “KG ICT와 국내 시장 공략을 위한 전략을 수립하는 단계에 있다. 대기업이란 점에서 시너지를 기대하고 있다”고 말했다.

글로벌 위협 인텔리전스 기반 대응력 강점

이효은 지사장이 국내 시장 공략에 있어 내세운 또 다른 강점은 위협 인텔리전스다. 카스퍼스키에서는 지난 2020년 10월경 ‘NIDUPICK’이라는 코드명으로 BPF도어를 탐지, 분석해 왔다. BPF도어는 바로 SK텔레콤(SKT) 해킹 사고에서 발견돼 국내 기업이 두려워했던 그 악성코드다.

이효은 지사장은 “카스퍼스키는 정보 수집 역량이 뛰어나다. 이를 바탕으로 지난 2020년경 아시아 지역 대상 BPF도어 공격을 포착했다”며 “당시 중국, 홍콩, 베트남, 미얀마 등지에서 피해를 겪었고, 한국에서도 BPF도어 활동을 발견했다”고 설명했다.

BPF도어는 리눅스 운영체제 내 커널(Kernel) 기술을 악용한 악성코드다. 보안 탐지에 걸리지 않는 ‘매직 매킷(Magic Packet, 악성코드를 원격으로 깨우는 특수 신호)’으로 은밀한 공격을 벌이는 만큼 SKT 이외에 추가 피해가 우려스러운 상황이었다.

카스퍼스키는  △SSL 암호화 통신 △신규 매직 패킷 포맷 등을 갖춘 BPF도어 변종이 올해 등장한 사실도 포착하고 솔루션 내 탐지 룰을 업데이트했다. 침해 지표(IoC)와 수집한 변종 정보도 위협 인텔리전스를 통해 고객사에 제공했다.

이효은 지사장은 “카스퍼스키는 북한, 중국 등지에서 활동하는 해커 조직에 대한 정보 수집 역량도 뛰어나다. 러시아 기업이지만 미국 기업이나 기관에서도 우리의 위협 인텔리전스를 활용하고 있다”고 강조했다.

‘러시아’ 기업이란 우려에 투명성 입증 노력

좋은 솔루션을 갖고 있음에도 카스퍼스키는 러시아 기업이란 이유로 우라나라에서 영향력을 펼치는 데 한계를 보여 왔다. 실제 국제 사회에서 갈등이 불거지는 시기에는 서방 몇몇 국가로부터 제재를 받기도 했다. 2017년 미국 연방정부기관에서 국가 안보를 이유로 카스퍼스키 제품 사용을 금지했던 것이 대표적인 사례이다.

카스퍼스키는 신뢰성을 입증하기 위해 ‘글로벌 투명성 이니셔티브(Global Transparency Initiative)’를 전개하고 있다. 그 일환으로 현재 서울을 비롯해 도쿄, 로마, 취리히 등 전 세계 13개 도시에서 투명성 센터를 운영 중이다. 이 센터에서 고객, 파트너, 보안 규제당국 관계자를 대상으로 탐지 기술, 업데이트 체계, 그리고 제품의 소스코드까지 공개하고 있다.

이효은 지사장은 “러시아 업체로서 고객들의 우려가 없다면 거짓말이다. 관건은 어떻게 극복하느냐이다. 이를 해결하는 일이 앞으로의 과제”라며 “끊임없이 고객에게 다가가 회사가 가진 솔루션의 우수함과 함께 투명하고 믿을 만한 기업임을 보여주고자 최선을 다하겠다”고 강조했다.