카스퍼스키가 소프트웨어, 하드웨어, 클라우드 전반에서 위협 탐지 기능을 통합 지원하는 ‘카스퍼스키 안티바이러스 SDK(KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(KSEn) v.2.1’을 공개했다. 엔터프라이즈 환경에서 복잡한 사이버 위협이 증가하는 가운데 다양한 제품군과 인프라에 직접 연결해 사용할 수 있는 보안 엔진을 제공함으로써 기업의 탐지·방어 역량을 높인다는 목적이다. 두 솔루션은 서드파티 소프트웨어, IoT 기기, 웹 서비스, 클라우드 인프라 등 다양한 시스템에 통합 적용할 수 있도록 설계됐다.
KAV SDK v.8은 NGFW, NGIPS, 망연계시스템, 원격접속솔루션, NDR, 스마트 라우터와 프린터 등 인터넷 연결이 가능한 디바이스를 포함한 다양한 제품군에 카스퍼스키 안티바이러스 엔진을 통합하는 개발자용 패키지다. 유연한 아키텍처와 API 기반 구조를 바탕으로 위협 탐지, 엔진 연동, 리소스 최적화 기능을 지원한다. 적용 시 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어뿐 아니라 루트킷·부트킷, 랜섬웨어, 봇넷, 제로데이 등 광범위한 공격 벡터를 방어할 수 있다. 최신 엔진 코어는 멀티스레딩, 압축 파일 처리 최적화 등으로 스캔 속도를 높이고 메모리·디스크 사용량을 줄여 성능 효율성을 강화했다. 고급 휴리스틱, 멀티패킹 탐지, KSN 기반 클라우드 탐지도 지원하며 DeepUnpack 기술로 3,000개 이상의 파일 포맷과 중첩 아카이브를 처리한다.
KAV SDK v.8.9 버전에는 LLM 악성 코드 탐지 기능과 KSN 연결 기반 ‘클라우드 모드’가 추가됐다. 이를 통해 데이터베이스 크기를 절반으로 축소하고 신뢰 파일의 고속 스캔과 SSL 라이브러리 업데이트 기능으로 보안을 강화했다. 또한 포맷 인식 기능을 통한 스캔 효율 개선, 애드웨어·리스크웨어 탐지, 모든 샌드박스 솔루션과의 호환 스캔 모드, MD5·SHA256 해시 계산, HTTPS 기반 데이터베이스 업데이트 등을 제공한다.
Kaspersky Scan Engine v.2.1은 파일 및 URL 검사 기능을 제공하는 엔터프라이즈급 스캔 엔진으로 클라우드, 웹 포털, 애플리케이션, 프록시 서버, 네트워크 스토리지, 메일 게이트웨이 등 기업 인프라 전반에 적용할 수 있다. HTTP·ICAP 기반 서비스, 클러스터 구성, Linux Docker 컨테이너 등 다양한 배포 환경을 지원하며 악성 파일·압축 아카이브·인코딩 객체에 대한 탐지 기능으로 위협 대응력을 높인다. KSN 기반 실시간 평판 분석과 악성 URL·피싱 URL 차단 기능이 포함되며 Windows·Linux 환경과 Docker·Kubernetes 인프라, 스토리지와 WAF·NGFW 등 다양한 시스템에서 활용 가능하다.
v.2.1 최신 기능에는 역할 기반 접근 제어, 다중 사용자 모드, 운영 감사, API 토큰 기반 인증, 웹 UI 브루트포스 방어 기능이 포함됐다. 또한 이기종 클러스터 지원과 자동 유휴 노드 제거 기능을 제공하며 systemd 완전 지원과 ArcSight, Splunk, F5 ASM, Dell Isilon 등 다양한 시스템 통합 가이드도 제공한다. 스캔 엔진과 KAV 엔진 모듈이 분리돼 향후 업그레이드 효율성도 높아졌다.
두 제품 모두 LLM 기반 악성 코드 탐지 기능을 강화해 대규모 모델 내부에 존재할 수 있는 위협에 대응하는 구조로 업데이트됐으며, 개발사와 엔터프라이즈 기업, 클라우드 서비스 제공자 등 다양한 조직이 최신 위협을 탐지하고 방어하도록 설계됐다.
헬로티 구서경 기자 |
