카스퍼스키가 5월 15일부터 16일까지 서울 여의도 콘래드 호텔에서 연례 보안 컨퍼런스 ‘사이버 인사이트 2025’를 성황리에 개최했다. 이번 행사는 아시아태평양 지역의 보안 리더들이 한자리에 모여 AI 시대의 사이버 위협에 대응하기 위한 전략을 공유했다. 차세대 보안관제센터(SOC), 위협 인텔리전스, 자동화 기반 대응 등 핵심 기술을 중심으로 세션을 운영하며 산업별 인사이트를 제공하는 자리로 마련됐다.
2024년 아태 지역은 악성코드, 트로이목마, 가짜 VPN, 모바일 금융 위협 등 다층적인 사이버 공격이 증가한 해였다. 카스퍼스키에 따르면 하루 평균 약 46만 7천 개의 악성 파일이 탐지됐고, 트로이목마 탐지 건수는 전년 대비 33% 증가했다. 특히 비밀번호 보안 문제는 심각해져 45%의 비밀번호가 1분 내 해독 가능한 수준인 것으로 나타났다.
이번 컨퍼런스는 ‘차세대 SOC: 인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)’을 주제로 열렸으며 카스퍼스키를 포함해 프로스트앤설리번, QKS 그룹, Security Vision 등 글로벌 보안 전문가들이 참석해 실무 중심의 발표와 기술 데모를 진행했다. 위협 인텔리전스, SOAR(보안 오케스트레이션 자동화), 산업제어시스템 보안, 생성형 AI 대응 등 폭넓은 주제가 다뤄졌다.
카스퍼스키의 아드리안 히아 아태지역 총괄사장은 환영사에서 카스퍼스키의 비전과 아태지역 협력 전략을 제시했다. 이어 니키타 나자로프 위협 탐지 총괄은 글로벌 인텔리전스 트렌드를 분석했고, 베냐민 레프초프 기업 보안 전략 부사장은 하이브리드 인프라 대응 전략을 발표했다. SOC 운영 사례를 공유한 세르게이 솔다토프 글로벌 SOC 총괄의 세션도 주목받았다.
Security Vision은 보안 자동화 전략을 소개했으며, 프롬프트 기반 AI 적용 사례로 잡코리아의 ‘프롬프톤’ 같은 실무 사례도 언급됐다. QKS 그룹과 산업 보안 담당자들은 SOC 전환 전략과 보안 투자 우선순위 설정 방안을 공유했고, 생성형 AI 위협 탐지 전략에 대한 기술적 고려 사항도 함께 논의됐다.
오후 세션에서는 카스퍼스키의 실시간 위협 탐지 기술과 SOAR 시나리오가 시연됐고, 참가자들은 실제 기술을 체험하는 데모 존에서 AI 기반 탐지 역량을 직접 확인할 수 있었다. 마지막 세션에서는 산업 보안 통합 운영 사례와 조직 전반에 통합된 취약점 관리 전략이 소개돼 기술을 넘은 전략적 보안 프레임워크의 필요성이 강조됐다.
헬로티 구서경 기자 |
