카스퍼스키랩이 기업의 사건 대응 역량과 사이버 범죄 포렌식 능력 향상에 초점을 맞춘 보안 인텔리전스 서비스인 ‘카스퍼스키 쓰레트 룩업(Kaspersky Threat Lookup)’을 출시했다.
쓰레트 룩업은 전세계에서 상당한 규모의 보안 인텔리전스를 실시간으로 업데이트하며 상시 가동되는 웹 서비스다. 이 서비스를 통해 기업에서는 보안 사건에 대한 디지털 증거를 분석하고 위협 탐지와 치료를 신속하게 이행하는 데 필요한 정보를 얻을 수 있다.
카스퍼스키랩과 B2B 인터내셔널에서 전세계 4000명 이상의 기업 대표를 상대로 조사한 결과 문제를 발견하는 타이밍이 사건 탐지와 대응에 있어 가장 중요한 요소인 것으로 드러났다. 또 보안 침해를 빠르게 탐지하지 못할 경우 복구비용이 100% 이상 소요된다는 사실도 조사를 통해 알 수 있었다.
일주일 이상 탐지되지 않은 보안 침해를 복구하는 데는 미화 100만달러를 웃도는 비용이 소요된다. 반면 즉시 탐지할 수 있었던 경우에 소요된 비용은 미화 40만달러에 불과했다. 전세계 어느 조직에서든 보안운영센터(SOC)의 가장 중요한 과제중 하나는 신속한 문제 탐지와 대응으로 믿을 수 있는 보안 인텔리전스가 반드시 수반돼야 한다.
카스퍼스키랩은 기업의 IT 보안 팀이 보다 빠르게 사건에 대응하고 포렌식 능력을 향상시키고 싶다면 쓰레트 룩업이 최적의 솔루션이라며 예를 들어 기업의 IT 담당자가 IP, URL, 파일 해시와 같은 의심스러운 정황을 확인하면 이 정보를 서비스 웹 인터페이스에서 찾아볼 수 있다고 설명했다.
이렇게 업데이트된 위협 정보를 통해 사용자는 잠재적인 위협과 관련해 구조화된 중요 정보와 더불어 진행중인 공격을 식별할 수 있는 폭넓은 통찰력을 확보할 수 있다는 것.
카스퍼스키랩의 보안 인텔리전스는 카스퍼스키랩의 클라우드 기반 시큐리티 네트워크와 스팸 트랩, 봇넷 모니터링 활동, 웹 크롤러와 같이 다양한 출처를 통해 축적된다. 보다 중요한 사실은 카스퍼스키랩 자체 연구팀이 지속적으로 데이터를 비교 검토하면서 수집된 데이터간의 상관관계가 수립된다는 것이다.
따라서 기업의 보안 담당자가 전반적인 배경과 주변 지식까지 파악할 수 있으므로 재빨리 문제의 원인을 조사하고 잠재적인 악성 활동과 양성 활동을 구분할 수 있으며 빠르고 효과적인 사건 조사에 필요한 데이터를 얻을 수 있다. 즉, 쓰레트 룩업을 통해 SOC 운영자는 매일 생성되는 수많은 경고중에서 우선순위를 정하고 이에 효과적으로 대응할 수 있다는 것이 회사측 설명이다.
쓰레트 룩업에서는 카스퍼스키랩 연구진이 고도로 복잡한 위협을 분석할 때 사용하는 인텔리전스와 동일한 수준의 인텔리전스와 더불어 정교한 신종 공격에 대한 지표를 제공한다. 조사중에 밝혀진 데이터는 악성 개체에 대한 방대한 데이터베이스와 비교해볼 수 있으며 카스퍼스키 화이트리스트 서비스에서 제공하는 정상 개체 데이터베이스에도 액세스할 수 있다.
인터폴은 쓰레트 룩업을 초기에 도입한 조직중 하나다. 카스퍼스키랩은 전문 지식 공유 계약에 따라 조직의 위협 인텔리전스에 대한 초기 액세스를 제공해 사이버 범죄 수사를 지원해왔다.
