카스퍼스키가 지난 6일 양재 더케이호텔에서 열린 2024 대한민국 사이버위협 침해사고대응 인텔리전스 컨퍼런스(K-CTI 2024)에 참가하여 700여명의 참관객들에게 카스퍼스키 위협 인텔리전스 서비스를 소개하고, 시연하는 자리를 가졌다고 밝혔다.

대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2024)는 공공, 금융, 기업 정보보안 실무자들이 대거 참석한 가운데 성황리에 개최됐다. 각 벤더별 부스에서는 제품 홍보부터 경품 이벤트까지 진행하면서 참관객들의 눈길을 끌었다. 특히 카스퍼스키 부스에서는 제품 시연으로 참관객들의 큰 호응을 이끌어냈으며, 보안 담당자들의 카스퍼스키 위협 인텔리전스에 대한 높은 관심을 확인할 수 있었다.

이날 세션 발표를 진행한 카스퍼스키의 강민석 기술 이사는 ‘위협 인텔리전스를 이용한 공격의 탐지 및 대응’을 주제로 강연을 진행했고, 카스퍼스키 GReAT팀의 박성수 책임이 ‘Unasking Kimsuky’s Targeted Heist on Korean Entities’를 주제로 발표를 이어갔다.

강민석 이사는 “지능화된 공격에 대한 대응방안으로 위협 인텔리전스가 최근 많이 언급되고 있지지만 대부분의 솔루션은 고객을 대신해 다크 웹을 검색해 주거나 단순 IoC 정보를 제공하는 수준에 머물러 있고, 이러한 접근방법이 기존 대응 체계를 획기적으로 개선시켜 주지 못하고 있다”고 말했다.

또한 최근의 공격 동향에 대해 설명하면서, 이러한 공격에 대응하기 위해 위협 인텔리전스가 조직에게 어떠한 서비스와 정보를 제공해 주어야 하며, 이 제공된 서비스와 정보를 실무에 어떻게 활용하여 공격을 유의미한 시간 내에 효과적으로 탐지, 분석, 대응할 수 있는지 설명하는 시간을 가졌다.

박성수 책임은 북한의 해킹 공작 부대인 김수키의 한국 기업 대상 APT 공격에 대한 발표를 이어 갔다. 이러한 공격은 직접적인 금전상 이익을 목표로 하거나 정치적인 목적을 갖고 있기에 장시간에 걸친 치밀한 준비와 막대한 피해를 유발하는 파괴력을 지니고 있다고 밝혔다.

이어 카스퍼스키가 제공하는 위협 인텔리전스 서비스는 가장 폭 넓은 커버리지를 가지고 있어 조직이 대응해야 할 위협 정보와 그와 관련된 풍부한 전후 맥락 정보를 제공하며 즉각적으로 조직에 대한 위협 탐지, 분석, 대응이 가능함을 강조했다.

카스퍼스키 위협 인텔리전스 서비스는 고객의 기존 보안 제어 기능과 통합할 수 있는 위협 데이터 피드, 1,000명 이상의 보안 전문가들에 의해 제공되는 APT 인텔리전스 리포팅 및 금융권 위협 인텔리전스 리포팅, 특정 기업이나 고객을 위해 제공되는 맞춤형 위협 인텔리전스 리포팅을 제공하고 있다.

또한 위협 룩업(Threat Look Up), 디지털 풋 프린트 인텔리전스(Digital Footprint Intelligence), 사이버 트레이스(Cyber Trace) 등 다양한 기능을 지원하며 고객의 보안을 강화하고 사건 대응 역량을 높이는데 기여하고 있다.