카스퍼스키가 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 재인증을 획득하며 글로벌 보안 기업으로서의 신뢰성을 다시 한 번 확인했다. 카스퍼스키는 이번 재인증을 통해 고객과 파트너를 대상으로 데이터 보호와 정보보호 관리 역량을 지속적으로 강화하고 있다고 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호관리체계(ISMS) 국제 표준으로, 조직이 민감 정보를 체계적으로 보호하기 위한 구축, 운영, 지속적 개선의 기준을 제시한다. 2005년 처음 발행된 이후 전 세계에서 가장 널리 활용되는 정보보호 표준으로 자리 잡았으며 정보보호 리스크 식별과 평가, 리스크 대응을 위한 통제 적용, 통제 효과성에 대한 모니터링과 검토를 포괄하는 프레임워크를 규정하고 있다. 카스퍼스키는 독립 인증기관의 평가를 거쳐 ISO/IEC 27001:2022 재인증을 획득했다. 이번 인증 범위에는 Kaspersky Security Network 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템, 분산 파일 시스템에 저장된 파일의 안전한 보관 및 접근, 통계 처리 시스템이 포함됐다. 해당 인증은 스위스 취리히,
카스퍼스키가 다크웹 내 구직 시장의 구조와 위험성을 분석한 보고서를 발표했다. Kaspersky Digital Footprint Intelligence가 발간한 「다크웹 구직 시장 내부: 그들의 재능, 우리의 위협」 보고서는 해고 근로자와 청소년, 고급 기술 인력까지 다크웹 구직 시장으로 유입되고 있는 실태를 수치와 사례를 통해 제시했다. 보고서에 따르면 2024년 1분기 기준 지하 포럼에 게시된 이력서와 구인 글 수는 전년 동기 대비 두 배로 증가했으며, 이 같은 수준은 2025년 1분기까지 유지됐다. 2025년 전체 기준으로는 이력서가 55%, 구인 공고가 45%를 차지했다. 카스퍼스키는 글로벌 해고 증가와 함께 젊은 층의 대거 유입이 이러한 흐름을 만든 주요 원인으로 분석했다. 지원자 평균 연령은 24세였으며 10대 지원자 비중도 뚜렷하게 증가한 것으로 나타났다. 다크웹 구인 공고의 대부분은 사이버 범죄나 기타 불법 활동과 연계돼 있지만 일부 합법적 직무도 혼재돼 있다. 다만 구직자의 69%는 희망 직무를 명시하지 않았으며, 프로그래밍부터 사기 행위, 고난도 사이버 작전까지 유급 기회를 수용할 의사가 있음을 공개적으로 드러냈다. 이는 다크웹 구직 시장이
카스퍼스키가 연말 해외여행 성수기를 맞아 신규 가입자를 대상으로 아시아 지역에서 사용할 수 있는 1GB eSIM 데이터를 무료 제공하는 프로모션을 시작했다. 회사는 한국과 홍콩 시장에서 보안 솔루션 구매자에게 디지털 eSIM을 제공해 여행 중 안전한 연결 경험을 강화한다는 목표를 밝혔다. 이번 혜택은 카스퍼스키 플러스 또는 프리미엄 제품 구매 시 적용되며 여행객이 별도 로밍 비용 없이 즉시 연결할 수 있도록 지원한다. 프로모션은 eSIM 수요 증가와 여행 시장 회복세를 반영해 마련됐다. 아시아태평양 지역에서 디지털 SIM 활용이 빠르게 확산되는 가운데 카스퍼스키는 지난해 자체 eSIM 스토어를 선보이며 여행 환경에서의 보안 서비스 강화에 나선 바 있다. 이번 연말 프로모션을 통해 한국과 홍콩 신규 사용자에게 1GB 데이터를 제공하며 eSIM 활성화 후 180일 동안 사용할 수 있다. 한국에서 제공되는 수량은 250개이며 프로모션 코드는 파트너사를 통해 전달됐다. 카스퍼스키 플러스는 고급 멀웨어 탐지, 안전한 브라우징 보호, 비밀번호 관리자, 무제한 트래픽 VPN 등 개인 사용자용 보안 기능을 제공하며 온라인 결제나 스트리밍 환경을 포함한 일상 인터넷 활동 전
카스퍼스키가 2025년 글로벌 제조업을 대상으로 한 랜섬웨어 피해 규모를 분석한 결과 올해 1~3분기 잠재 손실액이 180억 달러 이상에 달한 것으로 나타났다. 이번 분석은 카스퍼스키와 VDC 리서치가 공동으로 수행했으며 실제 공격으로 인해 근로자가 작업을 중단할 때 발생하는 인건비 손실을 기준으로 산출됐다. 공급망 차질과 매출 감소 등 추가적인 재무 영향은 포함되지 않아 실제 피해는 이보다 클 수 있다고 설명했다. 카스퍼스키 시큐리티 네트워크는 2025년 1~9월 제조업 조직을 기준으로 중동 지역의 탐지 비율이 7%로 가장 높았다고 밝혔다. 이어 LATAM 6.5%, APAC 6.3%, 아프리카 5.8%, CIS 5.2%, 유럽 3.8% 순이었다. 모든 공격 시도는 카스퍼스키 솔루션에 의해 차단됐다. 만약 공격이 성공했을 경우 평균 13일의 다운타임이 발생할 수 있으며 지역별 인건비 기준 손실액은 APAC 115억 달러, 유럽 44억 달러, LATAM 7억1천1백만 달러, 중동 6억8천5백만 달러, CIS 5억7백만 달러, 아프리카 4억4천6백만 달러로 추정됐다. 제조업의 공격 피해는 생산 중단으로 이어지며 조립 라인과 운영 전반에 지속적인 영향을 남긴다.
카스퍼스키가 소프트웨어, 하드웨어, 클라우드 전반에서 위협 탐지 기능을 통합 지원하는 ‘카스퍼스키 안티바이러스 SDK(KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(KSEn) v.2.1’을 공개했다. 엔터프라이즈 환경에서 복잡한 사이버 위협이 증가하는 가운데 다양한 제품군과 인프라에 직접 연결해 사용할 수 있는 보안 엔진을 제공함으로써 기업의 탐지·방어 역량을 높인다는 목적이다. 두 솔루션은 서드파티 소프트웨어, IoT 기기, 웹 서비스, 클라우드 인프라 등 다양한 시스템에 통합 적용할 수 있도록 설계됐다. KAV SDK v.8은 NGFW, NGIPS, 망연계시스템, 원격접속솔루션, NDR, 스마트 라우터와 프린터 등 인터넷 연결이 가능한 디바이스를 포함한 다양한 제품군에 카스퍼스키 안티바이러스 엔진을 통합하는 개발자용 패키지다. 유연한 아키텍처와 API 기반 구조를 바탕으로 위협 탐지, 엔진 연동, 리소스 최적화 기능을 지원한다. 적용 시 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어뿐 아니라 루트킷·부트킷, 랜섬웨어, 봇넷, 제로데이 등 광범위한 공격 벡터를 방어할 수 있다. 최신 엔진 코어는 멀티스레딩, 압축 파일 처리 최적화 등으로 스캔 속도를
카스퍼스키가 사이버 보안 인재 양성을 목적에 둔 디지털 플랫폼 ‘사이버 패스웨이’를 공개했다. 기업과 조직의 위협 환경이 복잡해지는 상황에서 보안 전문 인력 확보가 어려운 문제가 지속되며 현업에서 요구되는 실무형 역량 강화에 대한 수요가 높아지고 있다. 카스퍼스키는 이번 플랫폼을 통해 보안 직무 이해와 기술 학습을 체계화할 수 있는 경로를 제공하며 인재 부족 문제를 해소하는 기반을 마련했다. 사이버 패스웨이는 주요 보안 직무, 핵심 기술, 필수 도구에 대한 종합적인 정보를 제공한다. 이용자는 인터랙티브 진단 테스트를 통해 본인의 전문성 수준을 확인하고 여러 직무 중 가장 적합한 경로를 탐색할 수 있다. 이 테스트는 사이버 보안 입문자, 고급 전문가, 조직 및 기업 등 세 그룹을 기준으로 설계됐으며 각 그룹의 목적과 수준에 따라 직무 방향성을 제시하는 구조다. 또한 사이버 보안 입문자부터 숙련된 전문가까지 폭넓은 사용자를 위한 지식 기반을 제공한다. 플랫폼의 중심 구성에는 ‘카스퍼스키 사이버 히어로즈’가 포함돼 있으며 사용자는 여섯 가지 핵심 분야에 대한 정보를 확인할 수 있다. 위협 인텔리전스, 악성코드 분석, 보안 운영, 보안 평가, 네트워크 보안, 정보
카스퍼스키가 자사 보안 솔루션 개발 프로세스로 자동차 기능 안전 국제표준 ISO 26262 인증을 확보했다. 복잡한 전자제어 시스템이 확대되는 자동차 산업에서는 기능 안전 요건 충족이 제품 경쟁력을 좌우하는 만큼 이번 인증은 제조사와 보안 기업 간 협업 범위 확대에 의미가 있다. 기능 안전 표준은 전기·전자 시스템의 잠재적 오류 위험을 체계적으로 낮추는 역할을 하며 자동차뿐 아니라 운송·산업 애플리케이션 영역에서도 적용이 확산되는 추세다. 카스퍼스키는 ISO 26262 ASIL-B 등급 인증을 획득하며 자동차 기능 안전 요구사항을 갖춘 보안 소프트웨어 공급 역량을 공식적으로 인정받았다. ISO 26262는 도로 차량의 기능 안전 확보를 목적으로 제정된 국제 표준으로, 개발 단계에서 위험 분석과 오류 대비 프로세스를 포함해 전기·전자 시스템 전반의 안전성을 요구한다. 이번 인증은 카스퍼스키의 개발 프로세스가 글로벌 기준에 부합함을 입증한 것으로 Kaspersky Automotive Secure Gateway를 포함한 자동차 적용 솔루션과 운송 및 산업 분야 애플리케이션 개발 참여 기회를 넓혔다. 회사는 인증을 기반으로 ASIL-B 요건을 충족하는 소프트웨어 제
카스퍼스키가 산업 제어 시스템 보호를 위한 확장형 탐지 대응(XDR) 보안 솔루션 ‘Kaspersky Industrial CyberSecurity(KICS)’의 최신 버전을 발표했다. 이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능이 강화되고, 보안 설정 관리와 네트워크 가시성이 개선돼 산업 현장의 보안성과 운영 효율성이 한층 향상됐다. 카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이러한 수치는 산업 현장이 직면한 보안 위협의 심각성을 보여주며 기업이 핵심 자산을 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 카스퍼스키는 이에 대응해 산업 환경 전용 보안 기능을 대폭 업그레이드했다. KICS는 산업 제어 시스템(ICS)을 보호하기 위한 네이티브 XDR 플랫폼으로 단말 보호를 담당하는 ‘KICS for Nodes’와 네트워크 감시 기능을 제공하는 ‘KICS for Networks’로 구성된다. 이번 버전은 XDR 성능을 확장하고 보안 설정 관리 간소화 및 PLC(공정 제어 장비) 모니터링 기능을 강화해 시스템 전반의 통합 보안
카스퍼스키가 금융 산업의 디지털 전환 가속화에 따른 보안 위협 증가와 대응 전략을 발표했다. 은행, 보험사, 핀테크 등 금융기관이 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드, 인공지능(AI) 기술을 도입하면서 혁신이 가속화되고 있으나 그만큼 공격 표면도 넓어지고 있다. 카스퍼스키의 ‘IT Security Economics 2024’ 보고서에 따르면 은행·금융·보험기관은 연간 평균 120만 달러를 보안에 지출하지만, 대규모 보안 사고의 평균 피해액은 약 320만 달러로 2.7배에 달한다. 이는 디지털 전환 속에서 불충분한 보안 조치가 치명적 침해의 직접적인 원인이 될 수 있음을 보여준다. 아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 “은행, 보험사, 그리고 금융 플랫폼에게 디지털 전환은 단순한 전략적 우위가 아니라 실질적인 성장, 우수한 고객 경험, 그리고 운영 민첩성 향상을 위한 필수 요소다. 그러나 이러한 진화는 기술 발전 속도에 맞춰 진화하는 사이버 위협으로 인해 복잡한 전장으로 바뀌고 있다. 단 한 번의 실수도 심각한 결과를 초래할 수 있다”며 “이제 금융기관이 성공하고 장기적인 성장을 지속하기 위해서는 단순한 기술
카스퍼스키가 사용자 및 개체 행동 분석(UEBA, User and Entity Behavior Analytics) 규칙 세트를 탑재한 보안 위협 탐지 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 신기능은 평소와 다른 비정상적 활동을 자동으로 탐지·경고해 단순한 위협 탐지를 넘어 조직의 보안 태세 강화와 운영 효율성 향상을 지원한다. 사이버 공격이 고도화되는 가운데 기존의 서명 기반 탐지나 정적 규칙은 새로운 공격 기법을 식별하는 데 한계가 있다. 이에 카스퍼스키는 사용자와 시스템의 정상 행동 패턴을 학습해 이상 징후를 탐지하는 UEBA 규칙 세트를 통합, 자격 증명 탈취나 내부자 위협, 파일리스 악성코드 등 기존 솔루션이 놓치기 쉬운 위험을 식별하도록 설계했다. UEBA 규칙 세트는 인증, 네트워크 통신, DNS 요청 등 주요 보안 영역 전반에서 행동 기준선을 설정해 비정상 활동을 실시간으로 탐지한다. 로그인 시도 위치 변화, 예상치 못한 권한 그룹 추가, 비정상적인 도메인 요청, 갑작스러운 아웃바운드 트래픽 증가, 시스템 폴더 내 비정상 프로세스 실행 등 미묘한 편차를 포착해 위험 점수를 부여하고 우선순위를 자동으로 조정한다. 이를 통해 불필요한 경고를
카스퍼스키가 2025년 3분기 국내 사이버 위협 동향을 분석한 결과, 로컬 위협 건수가 245만 4670건으로 집계되며 전 분기 대비 36.5% 증가했다고 밝혔다. 반면 인터넷 기반 공격은 98만 9110건으로 2분기 대비 62.1% 감소해 위협 양상이 오프라인 중심으로 이동한 것으로 나타났다. 이번 보고서는 7월부터 9월까지 국내에서 탐지된 웹 기반 및 로컬 기반 위협을 중심으로 분석됐다. 인터넷을 통한 공격 건수는 2분기 261만 3289건에서 98만 9110건으로 크게 줄었으며 브라우저 및 플러그인 취약점 패치와 보안 솔루션 탐지 효과가 감소의 주요 요인으로 지목됐다. 그러나 USB, CD/DVD 등 외부 매체를 이용한 로컬 공격은 급증했다. 로컬 위협 노출 사용자 비율은 22.0%로 2분기 20.4%에서 1.6%p 상승하며 세계 순위도 75위에서 58위로 올라섰다. 카스퍼스키는 이러한 변화가 오프라인 매체를 통한 내부 전파와 사용자 행동에 기인한다고 분석했다. 특히 내부 네트워크 보안과 개인의 기기 관리가 위협 차단의 핵심으로 지목됐다. 회사는 클라우드 기반 위협 인텔리전스 인프라인 Kaspersky Security Network(KSN)를 통해 전
카스퍼스키가 차세대 방화벽(NGFW), 침입 방지 시스템(IPS), 보안 웹 게이트웨이(SWG)를 위한 ‘네트워크 보안 데이터 피드(Network Security Data Feeds)’를 국내 시장에 공식 출시했다. 이번 신제품은 전 세계 200여 개국에서 수집된 1억 개 이상의 센서를 기반으로 한 실시간 위협 인텔리전스를 제공해 기업의 보안 장비가 최신 공격 시도를 신속하게 탐지하고 차단하도록 지원한다. 차세대 방화벽은 네트워크 보안의 핵심 수단으로 꼽히지만, 기존 공급업체의 침해지표(IoC, Indicator of Compromise)만으로는 최신 공격 유형에 대응하기 어렵다는 한계가 있었다. 카스퍼스키의 네트워크 보안 데이터 피드는 이러한 한계를 보완해 피싱, 봇넷 C&C, 악성코드, 도메인, URL, IP 등 다양한 위협 정보를 실시간으로 제공한다. 한 번의 설정만으로 NGFW, IPS, SWG에 최신 위협 데이터를 자동 반영할 수 있으며 30분 이내 신속한 배포가 가능하도록 설계됐다. 이를 통해 기업은 기존 인프라를 그대로 유지하면서도 탐지 정확도를 높이고 이전까지 보이지 않던 보안 사각지대까지 가시성을 확보할 수 있다. 피드에는 위협 점수가
카스퍼스키가 AI 기반 DLL 하이재킹 탐지 기능을 새롭게 탑재한 보안 정보 및 이벤트 관리(SIEM) 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 업그레이드는 DLL 하이재킹 대응과 행위 기반 분석 강화, 디지털 풋프린트 인텔리전스(DFI)·관리형 탐지 및 대응(MDR)과의 통합, 보고 및 시각화 기능 개선, 고가용성과 확장성 제공을 통해 사이버 위협 탐지·대응 역량을 대폭 강화한 것이 특징이다. DLL 하이재킹은 프로그램 실행 시 필요한 동적 연결 라이브러리(DLL) 파일을 공격자가 위조하거나 교체해 정상 프로그램이 이를 잘못 불러오도록 유도하는 기법이다. 카스퍼스키 SIEM은 AI 서브시스템으로 로드되는 라이브러리를 실시간 분석해 의심 징후를 탐지하고 자동으로 이벤트를 주석 처리해 보안팀이 신속히 사고 대응을 시작할 수 있도록 지원한다. 단순히 규칙을 수집기에 연결하는 방식만으로도 이 기능을 활용할 수 있어 운영 효율성도 높였다. 새 버전은 카스퍼스키 DFI와 MDR과의 긴밀한 통합을 지원한다. 이를 통해 계정·비밀번호 유출 등 디지털 풋프린트 데이터가 신속히 탐지되며 자동 경고가 생성돼 즉각적인 대응이 가능하다. MDR 콘솔에서 발생한 인시던트는
카스퍼스키가 아시아태평양 지역 여행 산업의 회복세에 발맞춰 여행객을 위한 디지털 연결 솔루션을 선보였다. 카스퍼스키는 지난 24일 해외 여행객이 간편하고 안전하게 네트워크에 접속할 수 있도록 지원하는 ‘카스퍼스키 eSIM 스토어’를 출시했다. 아시아태평양 지역의 여행 산업은 팬데믹 이후 빠른 회복세를 보이고 있다. 2024년 해외 여행객 수는 3억 6천만 명을 넘어섰으며 2026년 국제선 입국자는 7억 6200만 명에 이를 것으로 전망된다. 올해 아웃바운드 여행도 20~25% 급증할 것으로 예상된다. 여행 회복과 함께 스마트하고 안전한 연결 수요가 높아지면서 카스퍼스키는 eSIM을 통한 보안 중심 서비스를 제시했다. 카스퍼스키 eSIM 스토어는 여행자가 몇 번의 터치만으로 국가별·지역별·글로벌 요금제를 선택해 즉시 온라인에 접속할 수 있는 서비스다. 물리적 SIM 교체 없이 모바일 기기에 디지털 SIM을 설치할 수 있어 특히 이동이 잦은 모바일 퍼스트 세대에게 빠르고 안전하며 국경 없는 연결성을 제공한다. eSIM 시장은 아시아태평양 지역에서 빠르게 성장하고 있다. 현재 전 세계 시장의 56% 이상을 차지하고 있으며 2024년 약 1150만 달러의 수익을 기
카스퍼스키가 아시아태평양(APAC) 지역에서 스마트 SOC(보안운영센터)가 통합 IT·OT 환경을 보호하는 핵심 역할을 담당하고 있다고 밝혔다. 아시아태평양 지역은 전 세계 디지털 전환을 선도하고 있으며 자동화와 실시간 데이터 활용, 연결 인프라 확대에 따라 IT와 OT 시스템의 통합이 필수 요소로 자리잡고 있다. 시장 조사에 따르면 해당 지역 IT/OT 융합 시장 규모는 현재 미화 134억 1천만 달러로, 2030년까지 621억 7천만 달러에 이를 것으로 전망되며 연평균 성장률은 24.5%에 달한다. 그러나 시스템 간 경계가 모호해지면서 공격 표면이 넓어지고 새로운 사이버 보안 과제가 등장하고 있다. 카스퍼스키 산업제어시스템 컴퓨터 긴급 대응팀(ICS-CERT) 데이터에 따르면 APAC 지역의 ICS 컴퓨터는 2025년 2분기 기준 악성 객체 차단 비율이 23%로 전 세계 평균(20.54%)보다 3%p가량 높았다. 특히 동남아시아, 중앙아시아, 남아시아 주요 국가에서 높은 탐지율을 보였으며, 전력 에너지, 빌딩 자동화, 석유·가스, 제조업 등이 주요 타깃으로 확인됐다. Q2에는 석유·가스 산업군 ICS 컴퓨터를 대상으로 한 스파이웨어 피싱 공격이 탐지돼 차
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 18일 18시 40분
