[CCTV뉴스=최진영 기자] 카스퍼스키랩는 기업이 관련성이 높은 위협 정보를 보다 간편하게 활용하고 복잡한 사이버 범죄와 관련하여 일상적인 업무상의 어려움을 해소할 수 있도록, 위협 인텔리전스 포털을 출시했다고 7월 3일 밝혔다.
카스퍼스키랩의 보안 인텔리전스 서비스 가입자들은 위협 인텔리전스 포털을 통해 한 곳에서 카스퍼스키 위협 데이터 피드, APT 인텔리전스 보고서, Kaspersky Threat LookUp 서비스를 모두 활용할 수 있다.
이를 통해 기업은 최신 인텔리전스는 물론 과거의 정보에도 보다 빠르게 접근할 수 있으므로 사이버 공격이 조직에 영향을 미치기 전에 대처할 수 있을 것이다. 이 서비스는 위협 및 그 구조에 대해 의미 있고 통찰력 있는 정보를 보안 팀에 제공하여 사건 대응 시간과 포렌식 능력의 개선에 도움을 주고, 이로써 시스템과 데이터가 손상되기 전에 적절한 대응을 할 수 있도록 지원한다.
위협 인텔리전스는 복잡한 위협과 관련된 일상적인 업무상의 어려움을 해소하는 데 상당히 중요한 역할을 한다. 위협 인텔리전스를 통해 기업은 위협 기술에 대해 한 걸음 빠르게 파악하고 끊임없이 변화하는 환경에 맞춰 항상 최신 정보를 확보할 수 있다.
전문가의 분석 정보 및 최신 APT 인텔리전스 보고서 등 지속적으로 업데이트되는 정보에 접근할 수 있을 뿐 아니라, 범죄 및 사이버 스파이 전술, 기술, 절차를 침해 지표(IoC), Yara 규칙과 같이 인간 및 컴퓨터가 읽을 수 있는 형식으로 이용할 수 있어 가시성이 향상되므로, 효과적이고 신속한 대응으로 잠재적 위협을 극복할 수 있다.
위협 인텔리전스 포털에서는 보고서는 물론 Kaspersky Threat Lookup 서비스도 제공한다. 이 강력한 웹 서비스를 통해 대화식으로 접근할 수 있는 사이버 위협 인텔리전스 정보의 분량은 5페타바이트에 이른다. 이 모든 정보는 카스퍼스키랩 머신 러닝 시스템 및 전문가 집단이 10년 이상 수집하여 분류한 것으로, 인터넷 전반에 걸친 공격 활동과 악성 동작의 과거 이력과 위치 정보를 보안 팀이 세부적으로 분석하는 데 중요한 도구의 역할을 한다.
위협 인텔리전스 포털을 통해 사용할 수 있는 또 다른 자원으로는 카스퍼스키 위협 데이터 피드가 있다. IP 평판, 위협 해시, 위협 URL 피드 등, 지속적으로 업데이트되는 데이터 피드를 활용함으로써 현재 직면한 위험은 물론이고 해당 위험과 관련된 영향에 대한 최신 정보를 확보할 수 있다.
이런 통찰력과 지속적으로 업데이트되는 침해 지표에 힘입어 보안 팀에서는 위협의 의도와 기능을 더욱 정확히 파악하고, 강력하고 효과적인 대응을 위해 네트워크 방어 솔루션(SIEM, 방화벽, DNS 솔루션)을 강화할 수 있다. 또한 위협 인텔리전스 포털은 맞춤형 인터페이스와 외부 SIEM 통합을 위한 API를 다양하게 갖추고 있어 효율적으로 사건 조사를 수행하고 사이버 위협을 추적할 수 있다.
위협 인텔리전스 포털 출시 기념으로 APT 인텔리전스 보고서, Kaspersky Threat Lookup, 또는 카스퍼스키 위협 데이터 피드를 구독 중인 고객에게는 위협 인텔리전스 포털에서 사용 가능한 다른 서비스에 대해 보너스 파일럿 구독권을 증정하고 있다. 또한 2017년 말에는 봇넷 추적 및 피싱 추적 서비스도 추가로 제공할 예정이다.
카스퍼스키랩코리아의 이창훈 지사장은 “카스퍼스키랩에서는 새로운 사이버 위협에 맞서 비즈니스 커뮤니티를 보호하는 수단으로 위협 인텔리전스의 중요성이 크다는 사실을 굳게 믿고 있습니다. 새롭게 떠오르는 위협에 대해 우리가 보안 팀과 공유할 수 있는 분석 정보와 배경 정보가 많아질수록 고객의 인식과 대비가 더욱 공고해지고, 결과적으로 모든 알려진 위협에 대해 효과적으로 방어할 수 있을 것입니다”라며 “이러한 상황에서 위협 인텔리전스 포털의 출시를 발표하게 되어 너무나 기쁩니다. 이 편리한 통합 도구를 통해 기업이 좀 더 신속하게 위협을 탐지할 수 있을 것으로 기대하고 있습니다”라고 전했다.
