카스퍼스키랩은 보안 인텔리전스 서비스 ‘카스퍼스키 쓰렛 룩업(Kaspersky Threat Lookup)’을 출시하고 기업의 사건 대응 역량과 사이버 범죄 포렌식 분석을 지원한다고 13일 밝혔다.
이 서비스는 전 세계 보안 인텔리전스를 실시간으로 업데이트해 주며, 기업에서는 보안 사건에 대한 디지털 증거를 분석하고 위협 탐지와 치료를 신속하게 이행하는 데 필요한 정보를 얻을 수 있다.
이 서비스를 사용하면 기업의 IT 담당자가 IP, URL, 파일 해시와 같은 의심스러운 정황을 확인했을 때 이 정보를 서비스 웹 인터페이스에서 찾아볼 수 있다. 업데이트된 위협 정보를 통해 사용자는 잠재적인 위협과 관련, 구조화된 중요 정보와 더불어 진행 중인 공격을 식별할 수 있는 폭넓은 통찰력을 확보할 수 있다.
카스퍼스키랩의 보안 인텔리전스는 카스퍼스키랩의 클라우드 기반 시큐리티 네트워크와 스팸 트랩, 봇넷 모니터링 활동, 웹 크롤러와 같이 다양한 출처를 통해 축적된다. 보다 중요한 사실은 카스퍼스키랩 자체 연구팀이 지속적으로 데이터를 비교 검토하면서 수집된 데이터 간의 상관 관계가 수립된다는 것이다. 따라서 기업의 보안 담당자가 전반적인 배경과 주변 지식까지 파악할 수 있으므로 재빨리 문제의 원인을 조사하고 잠재적인 악성 활동과 양성 활동을 구분할 수 있으며 빠르고 효과적인 사건 조사에 필요한 데이터를 얻을 수 있다. SOC 운영자는 매일 생성되는 수많은 경고 중에서 우선순위를 정하고 이에 효과적으로 대응할 수 있다.
카스퍼스키 쓰렛 룩업에서는 카스퍼스키랩 연구진이 고도로 복잡한 위협을 분석할 때 사용하는 인텔리전스와 동일한 수준의 인텔리전스와 더불어 정교한 신종 공격에 대한 지표를 제공한다. 조사 중에 밝혀진 데이터는 악성 개체에 대한 방대한 데이터베이스와 비교해볼 수 있으며, 카스퍼스키 화이트리스트 서비스에서 제공하는 정상 개체 데이터베이스에도 액세스할 수 있다.
인터폴은 카스퍼스키 쓰렛 룩업을 초기에 도입한 조직으로, 카스퍼스키랩은 전문 지식 공유 계약에 따라 조직의 위협 인텔리전스에 대한 초기 액세스를 제공하여 사이버 범죄 수사를 지원해왔다.
이창훈 카스퍼스키랩코리아 지사장은 “2016년에 당사는 위협 데이터 피드를 비롯한 보안 인텔리전스 서비스 범위를 확장했으며 그 결과, 기업에 유용한 인텔리전스를 제공하고 보다 빠르게 위협을 탐지하는 성과를 올렸다. 일반적으로 기업이 복구 비용을 절감하기 위해서는 사건 대응 능력 및 포렌식 능력과 함께 문제 탐지 능력을 향상시켜야 한다. 다시 말하면 사건의 범위 파악, 원인 분석 및 위험 완화에 필요한 인텔리전스를 수집하는 기능이 필요하다”고 말했다.
그는 이어 “이러한 과제를 직접적으로 해결하기 위한 보안 인텔리전스 서비스 중에서도 새롭게 발표된 카스퍼스키 쓰렛 룩업 포털은 특히 중요한 역할을 할 것으로 기대한다. 이 포털 서비스를 통해 클라우드에서 바로 카스퍼스키랩의 위협 인텔리전스에 접근할 수 있으며 기업이 필요한 파일 해쉬, URL 또는 IP에 대한 광범위한 정보를 확인할 수 있다”고 말했다.
