카스퍼스키는 자사의 플래그십 제품군인 카스퍼스키 넥스트(Kaspersky Next)를 강화하기 위해, 중소 및 중견기업을 위한 설루션 카스퍼스키 넥스트 XDR 옵티멈(Kaspersky Next XDR Optimum)과 카스퍼스키 넥스트 MXDR 옵티멈(Kaspersky Next MXDR Optimum)을 새롭게 출시했다. 이번 신제품은 강화된 보호, 자동화된 대응, 손쉬운 배포, 그리고 관리형 보안을 제공하여, 기업이 기존 자원을 과도하게 소모하지 않고도 현대적 위협을 효과적으로 차단하고 리스크를 최소화할 수 있도록 지원한다. 사이버 위협이 점점 더 복잡해지고 비용 부담이 커짐에 따라, 중견기업은 합법적인 도구를 악용하거나 탐지를 회피하는 고도화된 공격에 직면하고 있다. 동시에, 제한된 예산과 숙련된 보안 인력 부족은 첨단 보안 대책의 구축과 운영을 어렵게 만든다. 카스퍼스키는 이러한 기업들이 과도한 비용 부담 없이 효과적으로 자신을 보호할 수 있도록, 사용하기 쉽고 강력한 설루션인 카스퍼스키 넥스트 XDR 옵티멈과 카스퍼스키 넥스트 MXDR 옵티멈을 출시했다. 카스퍼스키 넥스트 XDR 옵티멈은 모든 규모의 기업을 위한 카스퍼스키의 플래그십 제품군 카스퍼스키 넥스트에 새롭게 추가된 설루션이다. 이 제품은 IT 인프라가 구축되어 있으며, 중간 수준의 보안 예산을 가지고 소규모 보안 조직이 관리하는 중소·중견기업에 특히 적합하다. 이 설루션은 카스퍼스키의 AI 기반 보안 전문성을 바탕으로 한 종합적이고 관리 가능한 보안을 제공한다. 강화된 엔드포인트 보안과 자동 위협 대응은 물론, 합리적인 비용으로 사용하기 쉬운 탐지·대응 툴을 제공하여 회피형 공격을 효과적으로 식별, 분석, 무력화할 수 있다. 또한 클라우드 및 온프레미스 환경 모두에 유연하게 배포할 수 있다. 이 제품은 엔드포인트 보호를 위한 머신러닝 기반의 안티랜섬웨어 및 안티멀웨어 도구를 통해, 알려진 위협과 알려지지 않은 위협 모두로부터 감염을 차단하여 업무 중단을 예방한다. 엔드포인트 내외부 위협 움직임에 대한 통합 가시성을 확보하고, 자동화 및 가이드 기반 대응을 통해 공격에 신속히 대처할 수 있으며, 고급 조사 도구를 통한 활동 추적도 지원한다. 또한, 클라우드 샌드백스(Cloud Sandbox)와 통합되어 악성 파일을 신속하게 분석하고, 샘플 업로드 및 평판 조회를 수초 내에 수행하여 향후 IoC 스캔을 강화할 수 있다. IT팀 및 직원들에게 핵심 보안 지식을 제공하여 조직 전반에 보안 인식 문화를 확산하는 한편, 사용자 행위 기반의 시스템 하드닝을 통해 공격 표면을 줄이고, 중앙집중식 취약점 관리, 패치 및 암호화 관리로 시간을 절약한다. 조직에서 사용 중인 클라우드 서비스를 모니터링하여 무단 접근을 차단하고, 마이크로소프트 365(Microsoft 365) 앱 내 민감 데이터 저장 현황을 파악하여 데이터와 직원을 보호하는 것도 가능하다. 기존에 카스퍼스키 넥스트 EDR 옵티멈(Kaspersky Next EDR Optimum)을 사용 중인 기업은 카스퍼스키 넥스트 XDR 옵티멈으로 원활하게 업그레이드할 수 있으며, 데이터 손실 없이 기존 인터페이스를 그대로 유지한 채 더 진화된 XDR급 기능을 활용할 수 있다.     카스퍼스키 넥스트 MXDR 옵티멈은 광범위한 보호를 원하지만 내부 보안 역량 구축 부담은 피하고자 하는 기업을 위한 제품이다. 24/7 관리형 보안 설루션으로, 카스퍼스키 넥스트 XDR 옵티멈의 핵심 기능을 기반으로 한 강력한 위협 탐지 및 대응을 제공한다. 기업의 내부 팀은 IoC 스캔과 클라우드 샌드박스 등 기본 툴로 초기 위협 분석을 수행하고, 카스퍼스키팀은 실시간 데이터 내 고급 위협 탐지, AI 기반 알림 분석, 신속한 대응 또는 상세한 복구 가이드를 제공한다. 이 협업 접근법을 통해 기업은 빠른 사고 해결과 전반적인 보안 체계 강화를 동시에 달성할 수 있다. 카스퍼스키의 일리야 마르켈로프 통합 플랫폼 제품 라인 총괄은 “카스퍼스키 넥스트 XDR 옵티멈과 카스퍼스키 넥스트 MXDR 옵티멈은 수많은 독립 기관의 평가로 입증된 높은 수준의 엔드포인트 보호를 기반으로, 추가적인 시스템 컴포넌트 도입 없이도 기존 인프라에 원활히 통합될 수 있다. 최소한의 시간과 자원으로 회피형 공격에 대한 방어 능력을 크게 강화할 수 있으며, 고객은 카스퍼스키 전문가의 모니터링 및 대응 서비스(MXDR)를 선택하거나, 독립적으로 XDR 설루션을 운영하는 방식 중 원하는 방법을 선택해 고품질 보호를 보장받을 수 있다”고 밝혔다. 카스퍼스키 이효은 한국지사장은 “한국 기업들은 점점 더 은밀한 표적 공격에 직면하고 있으며, 하이브리드 근무 환경과 클라우드 전환은 방어 부담을 가중시키고 있다. 이번에 발표한 카스퍼스키 넥스트 XDR 옵티멈과 카스퍼스키 넥스트 MXDR 옵티멈은 한국의 중소·중견기업을 위해 설계된 설루션으로, AI 기반 자동 방어 및 유연한 배포 기능을 제공하여 하이브리드 클라우드 환경에 최적화되어 있다. 파일리스 공격등 신종 위협에도 대응할 수 있으며, 운영 단순화와 로컬 팀 협업을 통해 취약점 관리와 위협 추적을 강화하여 비즈니스 연속성을 보장하고, 한국의 사이버 보안 전략에 부합하는 방어 체계를 마련할 수 있다”고 말했다.

카스퍼스키는 VDC 리서치와 함께 산업 부문 내 사이버보안 환경을 조사한 연구 보고서인 ‘Securing OT with Purpose-built Solutions’를 발표했다. 이번 조사는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 하였으며, 산업 환경을 사이버 위협으로부터 강화하기 위한 주요 동향과 과제를 제시했다. 보고서에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있어, 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다.     구체적으로 살펴보면, 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 특히 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다고 답했는데, 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다. 강력한 사이버보안 전략은 기업 자산에 대한 완전한 가시성 확보에서 시작된다. 이는 리더들이 보호해야 할 자산이 무엇인지 이해하고, 위험도가 높은 영역을 평가할 수 있도록 한다. IT와 OT 시스템이 융합되는 환경에서는 단순한 자산 목록 이상의 것이 요구된다. 기업은 운영 현실에 맞는 위험 평가 방법론을 도입해야 한다. 명확한 자산 기준을 설정해야만 하며, 이를 통해 기업은 기업 위험 기준과 취약점이 발생할 수 있는 물리적 및 사이버 영향을 모두 반영하는 실질적 위험 평가를 수행할 수 있다. 모든 소프트웨어 플랫폼은 본질적으로 버그, 불안전한 코드, 그리고 악의적 행위자가 IT 환경을 침해할 수 있도록 악용할 수 있는 기타 약점에 노출된다. 따라서 산업체에 있어 효과적인 패치 관리는 이러한 위험을 완화하는 데 매우 중요하다. 그러나 연구에 따르면, 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪으며, 효과적인 패치 관리에 상당한 도전을 받고 있다. 특히, 많은 기업이 OT 시스템에 대해 몇 개월에 한 번 혹은 그 이상 간격으로만 패치를 적용해 위험 노출이 크게 증가하고 있다. 구체적으로는 31.4%가 월 단위로 패치를 적용하며, 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트한다. 이러한 효과적인 패치 관리 유지의 어려움은 기기 가시성 제한, 공급업체별 불규칙한 패치 제공, 전문 기술 요구, 규제 준수 문제 등이 더해지는 OT 환경에서는 더욱 심화된다. IT와 OT 시스템의 융합이 점점 가속화됨에 따라, 전통적으로 독점 기술에 의존해왔던 이러한 이질적인 시스템을 조화롭게 통합할 필요가 있다. 이 과제는 자산 추적과 상태 모니터링을 위한 카메라, 스마트 센서, 고급 기후 제어 시스템 등 다양한 사물인터넷 장비가 급증함에 따라 더욱 복잡해지고 있다. 이러한 연결된 기기의 폭발적 증가는 산업 기업의 공격 표면을 넓혀, 강력한 사이버보안 대책이 필요한 시점이다. 이에 대해 카스퍼스키는 “산업 고객을 위해 전문 OT 등급 기술, 전문가 지식 그리고, 차별화된 전문성 등의 서비스를 원활하게 통합하는 강력한 생태계를 제공한다”고 소개했다. Kaspersky Industrial Cybersecurity(KICS)는 중요 인프라를 위한 네이티브 XDR 플랫폼으로, 중앙 집중식 자산 관리, 위험 관리, 감사를 지원하며, 단일 플랫폼을 통해 분산된 다양한 인프라 전반에 걸쳐 보안 확장성을 가능하게 하는 OT 생태계의 핵심이다. 또한, 카스퍼스키는 산업 기업이 신규 OT 장치 또는 시스템 도입 시 Secure by Design 이념을 채택할 것을 권장한다.  카스퍼스키의 아드리안 히아 아시아태평양 지역 총괄사장은 “극심한 경쟁이 펼쳐지는 비즈니스 환경에서 일관성과 연속성은 기업 성과의 핵심 기둥이다. 따라서 강력한 보안 시스템의 구축은, 예기치 않은 가동 중단, 장비 손상, 작업 중인 재고 손실 등 심각한 운영 중단을 초래할 수 있는 사이버 침해로부터 보호하기 위해 필수이다. 기업들은 사이버보안 시스템의 복원력을 강화하여, 단순히 운영을 보호하는 데 그치지 않고 디지털 중심 경제에서 경쟁력을 확보해야 한다”라고 말했다. 카스퍼스키 이효은 한국지사장은 “산업계의 디지털 전환 과정에서 OT 보안은 기업 생존에 매우 중요한 요소가 되었다. 많은 기업이 아직도 수동적 대응 모델에 머무르고 있으나, 진정한 해법은 선제적이고 적극적인 ‘Secure by Design’ 시스템 구축에 있다. 한국 기업들은 지능형 운영과 아키텍처적 복원력을 통합하여 복잡한 IT/OT 융합 환경에서 산업 사이버보안의 새로운 패러다임을 선도하고 있다”라고 말하며, “기업이 기존 취약점 패치 방식에서 벗어나, 점점 심각해지는 산업 사이버 위협에 대응하기 위해 전체 수명주기 보호를 제공하는 전문 OT 보안 설루션을 도입해야 한다”라고 말했다.

안랩(www.ahnlab.com)은 자사의 모바일 보안(백신) 제품 ‘V3 모바일’이 전세계 주요 모바일 보안제품을 대상으로 진행한 글로벌 성능 테스트에서 연이어 악성코드 탐지율 1위를 기록하며 모바일 보안 분야에서 ‘글로벌 기술 리더십’을 강화하고 있다고 밝혔다. V3 모바일은 ‘AV-Comparatives (http://www.av-comparatives.org, 이하 AV 컴패러티브)’와 AV-TEST(www.av-test.org) 등 양대 글로벌 보안 제품 성능 테스트 기관이 올해 실시한 모바일 보안제품 성능 테스트에서 모두 100%의 탐지율을 기록했다(2014년 9월 기준). 이는 순수 국산기술로 모바일 보안 영역에서 글로벌 리더로서의 입지를 공고히 했다는 점에서 더욱 의미가 있다. 최근 안랩은 보안제품 성능 평가 기관인 AV 컴패러티브가 주요 글로벌 모바일 보안제품을 대상으로 진행한 ‘모바일 보안제품 성능평가’에서, 해당 테스트에 참가한 업체 중 유일하게 지난 해에 이어 2회 연속으로 악성코드 탐지율 전체 1위를 달성했다. 이번 AV 컴패러티브의 악성코드 탐지율 테스트는 2014년 7월과 8월에 걸쳐 맥아피, 카스퍼스키, 트렌드마이크로 등 전세계 19개 모바일 보안 제품을 3,991개의 안드로이드 악성코드 샘플을 사용해 진행했다. V3모바일은 맥아피 등 글로벌 업체를 제치고 독일의 G 데이터(G Data), 중국의 치후(Qihoo)와 악성코드 탐지율 공동 1위를 기록했다(보충자료 참조). 안랩은 지난 2013년 8월, 같은 기관에서 진행한 모바일 보안제품 성능평가에서도 전체 탐지율 1위(킹소프트와 공동)를 기록한데 이어 2회 연속 탐지율 전체 1위를 달성했다. 이에 앞서, 안랩은 또 다른 글로벌 보안제품 테스트 기관인 ‘AV-TEST(www.av-test.org)’가 2014년 7월, 전세계 29개 모바일 보안 제품을 대상으로 실시한 테스트에서도 100% 악성코드 탐지 및 높은 성능 점수로 종합점수 만점을 획득한 바 있다. 특히 안랩은 올해 AV-TEST가 실시한 총 4번의 테스트(1,3,5,7월)에서 모두 100%의 악성코드 탐지율을 기록하는 쾌거를 이루었다. 안랩의 권치중 대표는 “개인정보나 금융정보가 모여있는 스마트폰을 노리는 악성코드 등 보안위협은 증가하고 있는 추세다. 안랩은 글로벌 테스트 기관에 의해 검증된 기술력에 기반한 ‘기술 리더십’을 확대해나갈 것”이라고 말했다.

안랩의 모바일 보안 제품인 'V3 모바일 2.0(이하 V3 모바일)’이 독립 보안제품 성능 평가 기관인 ‘AV-Comparatives(이하 AV 컴패러티브)’에서 2013년 8월에 진행한 성능평가에서 전체 1위의 악성코드 진단률을 기록했다고 밝혔다. 이번 테스트는 AV 컴패러티브가 8월에 카스퍼스키, 트렌드마이크로 등 전세계 14개 모바일 보안 제품을 전세계에서 수집한 2,947개의 안드로이드 악성코드 샘플을 사용해 진행했다. 안랩은 이번 테스트에 국내 기업 중 유일하게 참가해 99.9%의 악성코드 진단률로 전체 참가 제품 중 ‘킹소프트’와 공동 1위를 기록해, 모바일 보안 분야에서도 글로벌 기술력을 인정받았다. V3모바일은 함께 진행된 설치 시 배터리 사용량 테스트에서도 3% 미만을 기록해, 글로벌 제품들과 어깨를 나란히 했다. 악성코드 탐지 이외에 도난 방지(Anti-Theft) 기능, 스팸 전화·문자 방지 기능 등으로 부가 보안 기능에서도 좋은 평가를 받았다. 안랩 김홍선 대표는 “전 세계적으로 모바일 보안이 더욱 중요해지고 있는 가운데, 안랩은 지난 AV-TEST에서 좋은 성적에 이어, 이번에 AV 컴패러티브 테스트에서 1위를 기록하는 등 권위있는 보안제품 테스트 기관을 통해 성능을 인정받고 있다. 안랩은 국제 인증으로 증명된 높은 기술력을 바탕으로 국내외 모바일