카스퍼스키가 보안 인텔리전스 서비스 ‘카스퍼스키 스레드 룩업(Kaspersky Threat Lookup)’의 공개출처기반정보(OSINT) 검색 기능을 강화했다. 이를 통해 보안팀이 위협침해지표(IoC)를 검색하거나 사이버 보안 보고서를 조사하는 데 걸리는 시간을 절감하도록 지원한다.
글로벌 시장 조사 기관 ESG의 XDR 및 SOC 현대화 보고서에 따르면, 조직의 22%가 보안 인력이 일상적인 운영 업무보다 전략적 보안 이니셔티브에 집중하기를 원한다고 응답했다. 이에 카스퍼스키는 스레드 룩업 서비스의 검색 기능을 개선하고 OSINT 검색을 자동화해, 보안팀이 반복적인 작업에 소요하는 시간을 줄여 보다 중요한 위협 대응에 집중할 수 있도록 했다.
카스퍼스키 스레드 룩업은 카스퍼스키 위협 인텔리전스 포털(Kaspersky Threat Intelligence Portal)에서 제공되는 단일 인터페이스로, 다양한 사이버 위협 정보를 통합 제공한다. 사용자는 URL, 도메인, IP 주소, 파일 해시, 위협 명칭, 통계 및 행위 데이터, WHOIS 및 DNS 정보, 파일 속성, 지리적 위치 데이터, 다운로드 체인, 타임스탬프 같은 최신 위협 정보를 확인할 수 있다.
업데이트된 OSINT Threat Lookup은 기존의 해시 조회 기능에서 확장되어 IP 주소, 도메인, URL, 표준 호스트 네이밍 규칙을 따르는 문자열까지 검색 가능하다. 기존에는 단순한 소스 링크만 제공했으나, 이번 서비스부터 카스퍼스키 AI 리서치 센터에서 개발한 AI 기반 시스템이 짧은 요약과 기사 초록을 제공한다.
더불어 AI 기반 검색 기능은 위협 행위자, 영향을 받는 지역 및 산업, 관련 소프트웨어 등에 대한 정보를 제공해 보안팀이 보다 정확한 컨텍스트를 확보하도록 한다. 이번 업데이트로 보안팀이 보다 신속하고 효과적으로 위협을 평가하는 데 도움을 줄 것으로 기대된다.
이효은 카스퍼스키 한국지사장은 “사이버 보안 환경이 점점 더 심각해지는 만큼 카스퍼스키는 한국의 사이버 보안 역량을 강화하기 위해 최선을 다하고 있다”며 “스레드 룩업 서비스의 업그레이드를 통해 보안팀이 더 신속하게 위협을 식별하고 대응하도록 지원할 것”이라고 전했다.
아나톨리 시모넨코 카스퍼스키 제품 총괄 선임 매니저는 “카스퍼스키는 기업이 사이버 공격으로부터 보호받고 그로 인한 부정적 영향을 최소화할 수 있도록 방대한 데이터를 제공하는 것을 목표로 한다”며 “보안팀이 반복적인 조사를 자동화하고 보다 중요한 문제에 집중할 수 있도록 하는 것이 핵심”이라고 덧붙였다.
헬로티 구서경 기자 |
