카스퍼스키가 글로벌 사이버보안 업계의 투명성과 책임성을 평가한 독립 백서에서 선도 기업으로 선정됐다. 카스퍼스키는 ‘사이버 보안 분야의 투명성 검토 및 책임(Transparency Review and Accountability in Cybersecurity)’ 백서를 통해 주요 보안 기업 14곳을 대상으로 진행된 평가에서 데이터 처리, 공급망 신뢰성, 고객 검증 역량 전반에 걸쳐 업계 기준을 상회한 것으로 나타났다. 이번 백서는 오스트리아 티롤 상공회의소(WKO)의 의뢰로 오스트리아 교육기관 MCI | The Entrepreneurial School®과 법률 전문가들이 글로벌 보안 제품 평가 기관인 AV-Comparatives와 협력해 수행했다. 연구진은 광범위한 투명성·책임성 기준을 토대로 글로벌 보안 벤더를 분석했으며 규제 준수는 업계 전반에 확산됐지만 실제로 검증 가능한 신뢰 관행은 여전히 제한적이라는 점을 지적했다. 평가 결과 카스퍼스키는 투명성 센터(Transparency Centers)를 운영하는 3개 기업 중 하나로 확인됐다. 카스퍼스키의 투명성 센터는 고객이 소스 코드, 데이터 처리 방식, 업데이트 프로세스를 독립적으로 검증할 수 있도록 지원하
카스퍼스키가 글로벌 기업들의 ‘사이버 보안 운영센터(SOC, Security Operations Center) 현황 보고서’를 발표했다. 조사 결과 전 세계 기업의 절반에 해당하는 50%가 사이버 보안 강화를 위해 SOC 구축을 추진 중인 것으로 나타났으며 자동화 수요가 확대되는 가운데서도 보안 운영의 핵심 요소로 ‘사람의 전문성’이 중요하게 부각됐다. SOC는 기업의 IT 인프라를 24시간 모니터링하고 보호하는 전담 조직으로 사이버 위협을 사전에 탐지하고 분석해 신속하게 대응하는 역할을 수행한다. 기업들이 SOC 구축에 나서는 주요 이유로는 전반적인 사이버 보안 태세 강화, 위협 탐지 및 대응 속도 향상, 경쟁 우위 확보 등이 꼽힌다. 자동화된 사이버 보안 솔루션 도입이 확대되고 있음에도 불구하고 실제 핵심 의사결정 과정에서는 여전히 숙련된 보안 전문가에 대한 의존도가 높다는 점이 이번 조사에서 확인됐다. 카스퍼스키는 SOC 구축의 주요 동인과 전략적 우선순위, 구현 과정에서의 과제를 파악하기 위해 전 세계를 대상으로 대규모 글로벌 조사를 진행했다. 조사에는 직원 수 500명 이상 기업에 근무하는 선임 IT 보안 전문가, 매니저 및 디렉터급 인사들이 참여했
카스퍼스키가 AI 확산에 따른 엔터테인먼트 산업 전반의 보안 영향을 분석한 ‘엔터테인먼트 산업 보안 보고서(Security Bulletin)’를 발표했다. 보고서는 2026년을 전후해 AI 기술이 티켓 유통, 영상 제작, 콘텐츠 전송, 게임과 팬 커뮤니티, 규제 환경 전반에 새로운 보안 위협과 운영 변화를 동시에 야기할 것으로 진단했다. 보고서에 따르면 AI는 공연 티켓 구매, 영상 시청, 게임 이용 방식 전반을 바꾸는 동시에, 공격자가 이를 악용하는 방식 역시 고도화시키고 있다. 엔터테인먼트 산업은 AI가 단순한 업무 자동화 도구를 넘어 콘텐츠 자체를 생성·모방하는 단계로 진입한 대표적인 분야로 이에 따라 AI 시스템과 데이터가 새로운 핵심 공격 표면으로 부상하고 있다는 분석이다. 카스퍼스키는 AI 확산과 함께 나타나는 핵심 위협 요인으로 다섯 가지 흐름을 제시했다. 우선 AI 기반 자동화가 티켓 시장에 본격 적용되면서 공격자와 암표상이 알고리즘 경쟁자로 부상하고 있다. AI는 수요가 높은 이벤트를 식별하고 대규모 봇을 운영하며 여러 플랫폼에서 재판매 가격을 실시간으로 조정하는 데 활용될 수 있다. 이로 인해 공식 가격 정책과 무관하게 2차 시장에서 사실상
카스퍼스키가 가짜 표절 검사 보고서를 미끼로 학술 연구자를 노린 표적형 피싱 공격 ‘ForumTroll’ APT 활동을 탐지했다. 이번 공격은 공식 학술 포털을 정교하게 모방한 가짜 웹사이트와 이메일을 활용해 수신자가 링크를 클릭하고 악성 파일을 실행하도록 유도하는 방식이 특징이다. 카스퍼스키 글로벌 연구 분석팀(GReAT)에 따르면, 공격자는 러시아의 공식 학술 포털을 본뜬 가짜 웹사이트를 제작하고 해당 사이트에서 생성된 이메일 주소를 발신자로 사용해 피싱 메일을 유포했다. 이메일에는 수신자가 표절 검사 보고서를 다운로드해야 한다는 내용이 담겼으며 링크를 클릭하면 피해자 이름을 파일명으로 한 ZIP 압축 파일이 전달됐다. 압축 파일 내부에는 악성코드 설치를 위한 바로가기 파일과 함께 정상 자료처럼 보이도록 구성된 이미지 파일 폴더가 포함돼 있었다. 사용자가 바로가기 파일을 실행하면 공격자의 서버와 통신하는 코드가 실행돼 악성코드가 설치된다. 이 악성코드는 재부팅 이후에도 지속 실행되도록 설계됐다. 동시에 흐릿하게 처리된 PDF 파일이 열리는데 이는 표절 검사 보고서처럼 보이도록 만들어 사용자가 공격을 일상적인 학술 절차로 오인하게 하려는 목적이다. 최종적으
카스퍼스키가 리테일 및 이커머스 산업의 보안 현황과 향후 위협 전망을 담은 ‘2025 리테일 및 이커머스 보안 보고서(Security Bulletin)’를 발표했다. 보고서는 실제 발생한 보안 사고를 바탕으로 사용자와 기업에 영향을 미치는 주요 사이버 위협 동향과 B2B 환경에서의 보안 과제를 함께 분석했다. 보고서에 따르면 2025년 기준 리테일 산업 사용자 가운데 14.41%가 웹 위협을, 22.20%가 디바이스 내 위협을 경험했다. 리테일 및 이커머스 기업의 8.25%는 랜섬웨어 피해를 입었으며 해당 부문에서 랜섬웨어 탐지를 경험한 고유 B2B 사용자 수는 2023년 대비 152% 증가했다. 같은 기간 온라인 쇼핑몰, 배송 업체, 결제 시스템 사용자를 겨냥한 피싱 공격은 670만 건 이상 탐지됐고 이 중 50.58%는 온라인 쇼핑몰 이용자를 직접 겨냥한 것으로 나타났다. 카스퍼스키는 2025년 리테일·이커머스 사이버보안 동향으로 정상 앱을 위장한 정보 탈취 악성코드 확산, DiskCryptor를 악용한 Trojan-Ransom.Win32.Dcryptor 계열 랜섬웨어 증가, 쇼핑·결제·배송을 사칭한 대규모 피싱 공격 확대를 꼽았다. 특히 공식 앱스토어에
카스퍼스키가 ‘2025 보안 보고서(Kaspersky Security Bulletin, KSB)’를 발표하고 전 세계 사이버 위협이 양적·질적으로 모두 확대되고 있다고 밝혔다. 보고서에 따르면 카스퍼스키 탐지 시스템은 2025년 하루 평균 약 50만 개의 악성 파일을 탐지했으며 이는 전년 대비 7% 증가한 수치다. 공격 방식 역시 단순 악성코드 유포를 넘어 계정 탈취, 스파이웨어, 백도어 등 기업 침투 경로가 다변화되고 있는 것으로 나타났다. 위협 유형별로 보면 패스워드 탈취형 악성코드는 전년 대비 59%, 스파이웨어는 51% 증가했다. 백도어 탐지 역시 6% 늘어나면서 장기간 은닉과 내부 확산을 노리는 공격이 지속되고 있음을 보여준다. 운영체제별로는 Windows 환경이 여전히 주요 공격 표적로 나타났으며 2025년 한 해 동안 Windows 사용자 48%가 각종 사이버 위협에 노출된 것으로 집계됐다. Mac 사용자 역시 29%가 공격을 경험해 비(非) Windows 환경에서도 위협이 확대되는 양상을 보였다. 공격 경로 측면에서는 웹 기반 위협과 로컬 기반 위협이 동시에 증가했다. 전 세계 사용자 중 27%는 웹 기반 위협의 영향을 받았으며 이는 인터넷 접
카스퍼스키는 보안 위협 인텔리전스 조직인 디지털 풋프린트 인텔리전스 팀이 2021년부터 2024년까지 차단된 800개 이상의 사이버범죄 관련 텔레그램 채널을 분석한 ‘텔레그램 채널 사이버범죄자 분석 보고서’를 발표했다고 밝혔다. 이번 분석을 통해 텔레그램 내 불법 활동은 여전히 존재하지만, 지하 범죄 생태계의 운영 환경은 점점 더 어려워지고 있는 것으로 나타났다. 텔레그램은 봇 프레임워크와 다양한 내장 기능을 기반으로 낮은 진입장벽의 범죄 환경을 제공해 왔다. 단일 봇만으로도 문의 대응, 암호화폐 결제 처리, 탈취된 은행 카드 정보, 정보 탈취 악성코드 로그, 피싱 키트, DDoS 공격 서비스 등을 자동으로 제공할 수 있다. 또한 무제한·기한 없는 파일 저장 기능은 수 기가바이트 규모의 데이터베이스 덤프나 탈취된 기업 문서를 외부 호스팅 없이 배포할 수 있도록 지원해 왔다. 이 같은 자동화 환경은 저가·대량·저숙련 기반의 범죄 서비스 확산을 촉진했다. 유출 카드 판매나 악성코드 호스팅과 같은 서비스가 대표적이다. 반면 제로데이 취약점 정보처럼 신뢰와 평판이 중요한 고가 거래는 여전히 다크웹 포럼을 중심으로 이뤄지고 있는 것으로 분석됐다. 카스퍼스키 연구진은
카스퍼스키가 국제 정보보호 표준 ‘ISO/IEC 27001:2022’ 재인증을 획득하며 글로벌 보안 기업으로서의 신뢰성을 다시 한 번 확인했다. 카스퍼스키는 이번 재인증을 통해 고객과 파트너를 대상으로 데이터 보호와 정보보호 관리 역량을 지속적으로 강화하고 있다고 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호관리체계(ISMS) 국제 표준으로, 조직이 민감 정보를 체계적으로 보호하기 위한 구축, 운영, 지속적 개선의 기준을 제시한다. 2005년 처음 발행된 이후 전 세계에서 가장 널리 활용되는 정보보호 표준으로 자리 잡았으며 정보보호 리스크 식별과 평가, 리스크 대응을 위한 통제 적용, 통제 효과성에 대한 모니터링과 검토를 포괄하는 프레임워크를 규정하고 있다. 카스퍼스키는 독립 인증기관의 평가를 거쳐 ISO/IEC 27001:2022 재인증을 획득했다. 이번 인증 범위에는 Kaspersky Security Network 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템, 분산 파일 시스템에 저장된 파일의 안전한 보관 및 접근, 통계 처리 시스템이 포함됐다. 해당 인증은 스위스 취리히,
카스퍼스키가 다크웹 내 구직 시장의 구조와 위험성을 분석한 보고서를 발표했다. Kaspersky Digital Footprint Intelligence가 발간한 「다크웹 구직 시장 내부: 그들의 재능, 우리의 위협」 보고서는 해고 근로자와 청소년, 고급 기술 인력까지 다크웹 구직 시장으로 유입되고 있는 실태를 수치와 사례를 통해 제시했다. 보고서에 따르면 2024년 1분기 기준 지하 포럼에 게시된 이력서와 구인 글 수는 전년 동기 대비 두 배로 증가했으며, 이 같은 수준은 2025년 1분기까지 유지됐다. 2025년 전체 기준으로는 이력서가 55%, 구인 공고가 45%를 차지했다. 카스퍼스키는 글로벌 해고 증가와 함께 젊은 층의 대거 유입이 이러한 흐름을 만든 주요 원인으로 분석했다. 지원자 평균 연령은 24세였으며 10대 지원자 비중도 뚜렷하게 증가한 것으로 나타났다. 다크웹 구인 공고의 대부분은 사이버 범죄나 기타 불법 활동과 연계돼 있지만 일부 합법적 직무도 혼재돼 있다. 다만 구직자의 69%는 희망 직무를 명시하지 않았으며, 프로그래밍부터 사기 행위, 고난도 사이버 작전까지 유급 기회를 수용할 의사가 있음을 공개적으로 드러냈다. 이는 다크웹 구직 시장이
카스퍼스키가 연말 해외여행 성수기를 맞아 신규 가입자를 대상으로 아시아 지역에서 사용할 수 있는 1GB eSIM 데이터를 무료 제공하는 프로모션을 시작했다. 회사는 한국과 홍콩 시장에서 보안 솔루션 구매자에게 디지털 eSIM을 제공해 여행 중 안전한 연결 경험을 강화한다는 목표를 밝혔다. 이번 혜택은 카스퍼스키 플러스 또는 프리미엄 제품 구매 시 적용되며 여행객이 별도 로밍 비용 없이 즉시 연결할 수 있도록 지원한다. 프로모션은 eSIM 수요 증가와 여행 시장 회복세를 반영해 마련됐다. 아시아태평양 지역에서 디지털 SIM 활용이 빠르게 확산되는 가운데 카스퍼스키는 지난해 자체 eSIM 스토어를 선보이며 여행 환경에서의 보안 서비스 강화에 나선 바 있다. 이번 연말 프로모션을 통해 한국과 홍콩 신규 사용자에게 1GB 데이터를 제공하며 eSIM 활성화 후 180일 동안 사용할 수 있다. 한국에서 제공되는 수량은 250개이며 프로모션 코드는 파트너사를 통해 전달됐다. 카스퍼스키 플러스는 고급 멀웨어 탐지, 안전한 브라우징 보호, 비밀번호 관리자, 무제한 트래픽 VPN 등 개인 사용자용 보안 기능을 제공하며 온라인 결제나 스트리밍 환경을 포함한 일상 인터넷 활동 전
카스퍼스키가 2025년 글로벌 제조업을 대상으로 한 랜섬웨어 피해 규모를 분석한 결과 올해 1~3분기 잠재 손실액이 180억 달러 이상에 달한 것으로 나타났다. 이번 분석은 카스퍼스키와 VDC 리서치가 공동으로 수행했으며 실제 공격으로 인해 근로자가 작업을 중단할 때 발생하는 인건비 손실을 기준으로 산출됐다. 공급망 차질과 매출 감소 등 추가적인 재무 영향은 포함되지 않아 실제 피해는 이보다 클 수 있다고 설명했다. 카스퍼스키 시큐리티 네트워크는 2025년 1~9월 제조업 조직을 기준으로 중동 지역의 탐지 비율이 7%로 가장 높았다고 밝혔다. 이어 LATAM 6.5%, APAC 6.3%, 아프리카 5.8%, CIS 5.2%, 유럽 3.8% 순이었다. 모든 공격 시도는 카스퍼스키 솔루션에 의해 차단됐다. 만약 공격이 성공했을 경우 평균 13일의 다운타임이 발생할 수 있으며 지역별 인건비 기준 손실액은 APAC 115억 달러, 유럽 44억 달러, LATAM 7억1천1백만 달러, 중동 6억8천5백만 달러, CIS 5억7백만 달러, 아프리카 4억4천6백만 달러로 추정됐다. 제조업의 공격 피해는 생산 중단으로 이어지며 조립 라인과 운영 전반에 지속적인 영향을 남긴다.
카스퍼스키가 소프트웨어, 하드웨어, 클라우드 전반에서 위협 탐지 기능을 통합 지원하는 ‘카스퍼스키 안티바이러스 SDK(KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(KSEn) v.2.1’을 공개했다. 엔터프라이즈 환경에서 복잡한 사이버 위협이 증가하는 가운데 다양한 제품군과 인프라에 직접 연결해 사용할 수 있는 보안 엔진을 제공함으로써 기업의 탐지·방어 역량을 높인다는 목적이다. 두 솔루션은 서드파티 소프트웨어, IoT 기기, 웹 서비스, 클라우드 인프라 등 다양한 시스템에 통합 적용할 수 있도록 설계됐다. KAV SDK v.8은 NGFW, NGIPS, 망연계시스템, 원격접속솔루션, NDR, 스마트 라우터와 프린터 등 인터넷 연결이 가능한 디바이스를 포함한 다양한 제품군에 카스퍼스키 안티바이러스 엔진을 통합하는 개발자용 패키지다. 유연한 아키텍처와 API 기반 구조를 바탕으로 위협 탐지, 엔진 연동, 리소스 최적화 기능을 지원한다. 적용 시 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어뿐 아니라 루트킷·부트킷, 랜섬웨어, 봇넷, 제로데이 등 광범위한 공격 벡터를 방어할 수 있다. 최신 엔진 코어는 멀티스레딩, 압축 파일 처리 최적화 등으로 스캔 속도를
카스퍼스키가 사이버 보안 인재 양성을 목적에 둔 디지털 플랫폼 ‘사이버 패스웨이’를 공개했다. 기업과 조직의 위협 환경이 복잡해지는 상황에서 보안 전문 인력 확보가 어려운 문제가 지속되며 현업에서 요구되는 실무형 역량 강화에 대한 수요가 높아지고 있다. 카스퍼스키는 이번 플랫폼을 통해 보안 직무 이해와 기술 학습을 체계화할 수 있는 경로를 제공하며 인재 부족 문제를 해소하는 기반을 마련했다. 사이버 패스웨이는 주요 보안 직무, 핵심 기술, 필수 도구에 대한 종합적인 정보를 제공한다. 이용자는 인터랙티브 진단 테스트를 통해 본인의 전문성 수준을 확인하고 여러 직무 중 가장 적합한 경로를 탐색할 수 있다. 이 테스트는 사이버 보안 입문자, 고급 전문가, 조직 및 기업 등 세 그룹을 기준으로 설계됐으며 각 그룹의 목적과 수준에 따라 직무 방향성을 제시하는 구조다. 또한 사이버 보안 입문자부터 숙련된 전문가까지 폭넓은 사용자를 위한 지식 기반을 제공한다. 플랫폼의 중심 구성에는 ‘카스퍼스키 사이버 히어로즈’가 포함돼 있으며 사용자는 여섯 가지 핵심 분야에 대한 정보를 확인할 수 있다. 위협 인텔리전스, 악성코드 분석, 보안 운영, 보안 평가, 네트워크 보안, 정보
카스퍼스키가 자사 보안 솔루션 개발 프로세스로 자동차 기능 안전 국제표준 ISO 26262 인증을 확보했다. 복잡한 전자제어 시스템이 확대되는 자동차 산업에서는 기능 안전 요건 충족이 제품 경쟁력을 좌우하는 만큼 이번 인증은 제조사와 보안 기업 간 협업 범위 확대에 의미가 있다. 기능 안전 표준은 전기·전자 시스템의 잠재적 오류 위험을 체계적으로 낮추는 역할을 하며 자동차뿐 아니라 운송·산업 애플리케이션 영역에서도 적용이 확산되는 추세다. 카스퍼스키는 ISO 26262 ASIL-B 등급 인증을 획득하며 자동차 기능 안전 요구사항을 갖춘 보안 소프트웨어 공급 역량을 공식적으로 인정받았다. ISO 26262는 도로 차량의 기능 안전 확보를 목적으로 제정된 국제 표준으로, 개발 단계에서 위험 분석과 오류 대비 프로세스를 포함해 전기·전자 시스템 전반의 안전성을 요구한다. 이번 인증은 카스퍼스키의 개발 프로세스가 글로벌 기준에 부합함을 입증한 것으로 Kaspersky Automotive Secure Gateway를 포함한 자동차 적용 솔루션과 운송 및 산업 분야 애플리케이션 개발 참여 기회를 넓혔다. 회사는 인증을 기반으로 ASIL-B 요건을 충족하는 소프트웨어 제
카스퍼스키가 산업 제어 시스템 보호를 위한 확장형 탐지 대응(XDR) 보안 솔루션 ‘Kaspersky Industrial CyberSecurity(KICS)’의 최신 버전을 발표했다. 이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능이 강화되고, 보안 설정 관리와 네트워크 가시성이 개선돼 산업 현장의 보안성과 운영 효율성이 한층 향상됐다. 카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이러한 수치는 산업 현장이 직면한 보안 위협의 심각성을 보여주며 기업이 핵심 자산을 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 카스퍼스키는 이에 대응해 산업 환경 전용 보안 기능을 대폭 업그레이드했다. KICS는 산업 제어 시스템(ICS)을 보호하기 위한 네이티브 XDR 플랫폼으로 단말 보호를 담당하는 ‘KICS for Nodes’와 네트워크 감시 기능을 제공하는 ‘KICS for Networks’로 구성된다. 이번 버전은 XDR 성능을 확장하고 보안 설정 관리 간소화 및 PLC(공정 제어 장비) 모니터링 기능을 강화해 시스템 전반의 통합 보안
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 02일 05시 01분
