카스퍼스키, ‘안티바이러스, 사이버보안’ 넘어 ‘사이버면역’ 기업으로
안티바이러스(백신)로 유명한 카스퍼스키가 사이버보안 분야를 넘어 사이버면역(Cyber Immunity) 기업으로 도약하고 있다.
기업 조직을 대상으로 많이 발생하고 있는 악성코드 공격이나 고도화된 지능형 사이버위협은 ‘다계층 보호(Multi-layered Protection)’로, 주요 기반시설은 ‘사이버면역(Cyber Immunity)’ 시스템으로 보호하는 양대 전략을 구사하고 있다. 최근 산업제어시스템(ICS) 등 중요 인프라(Critical infrastructure)를 대상으로 한 공격이 증가하면서 카스퍼스키는 사이버면역 시스템을 적극 알리며 차별성을 부각하는 모양새다.
지난 23일부터 26일까지 ‘카스퍼스키 아시아태평양지역(APAC) CWS(Cyber Security Weekend) 2023‘ 컨퍼런스가 열린 인도네시아 발리에서 만난 유진 카스퍼스키(Eugene Kaspersky) 카스퍼스키 창업자 겸 최고경영자(CEO)는 “카스퍼스키는 최고의 사이버보안 기업이고, 사이버면역을 제공하는 유일한 기업”이라고 강조했다.
유진 카스퍼스키 CEO가 말하는 사이버면역 시스템은 “보안 설계(Secure by design)돼 있어 해킹이 불가능하도록 구현한 시스템”이다. 그는 “사이버면역력이 내장돼 있는 시스템”이라고 정의했다.
카스퍼스키는 설계상으로 안전한 사이버면역 시스템을 구현하기 위해 특수한 보안 운영체제(OS)인 ‘카스퍼스키OS’를 개발했다.
AI 머신러닝으로 신종 악성코드 처리, 다계층 보호
카스퍼스키 CEO는 “매일 40만개가 넘는 새로운 악성코드가 수집되고 있다. 중국어, 러시아어, 엉터리 영어, 스페인어, 포르투갈어 등 다양한 언어를 사용하고 있고 소스도 다양하다. 그만큼 사이버범죄가 대규모로 이뤄진다는 것을 알 수 있다. 그나마 나은 건 중급이나 중간 수준에 불과한 악성코드가 많다는 것”이라며 “이는 자동화 기술로 쉽게 처리할 수 있다. 매일 새로운 데이터를 자동으로 수집, 처리한다”고 말했다.
이어 “우리는 인공지능(AI)과 머신러닝(ML) 시스템을 이용해 매일 5000만개의 새로운 의심스러운 파일을 수집한다. 기술뿐 아니라 소프트웨어 엔지니어, 수학자를 비롯해 수십명의 박사학위 소지자들이 연구개발팀에서 새로운 제품을 개발해 악성여부를 인식하고 걸러낸다. 기술적으로는 자동으로 이같은 데이터를 처리할 수 있다”고 덧붙였다.
그는 “문제는 중간 수준의 사이버범죄자들이 학습을 통해 점점 스마트해지고 있다는 것이다. 서로 정보를 교환하고 전문 범죄조직에 합류하고 있다. 전문 사이버범죄자 갱단이 고도로 전문적인 공격을 벌이고 있다”고 지적하며 “고도로 전문화된 공격으로부터 고객을 보호하기 위해 엔드포인트, 네트워크, 이메일, 웹 트래픽까지 다계층 보호를 수행해 알려진 위협과 변종 위협을 제거한다”고 설명했다. 카스퍼스키는 모바일, 서버, 이메일, 네트워크 게이트웨이, 엔드포인트 등 다양한 소스에서 나오는 다양한 데이터를 상관분석, 행위 분석과 휴리스틱 분석을 거쳐 나온 글로벌 위협 인텔리전스를 다양한 보안 솔루션과 연계, 통합해 제공하고 있다.
‘산업 시스템’이 주 공격 표적으로, 사이버면역 시스템 전환 필요
카스퍼스키 CEO는 “전문 사이버범죄자들이 산업(Industrial) 시스템으로 공격 표적을 점점 이동시키고 있다. 지난 2021년 보고된 산업 부문 보안사고는 전년 대비 50% 증가했다. 산업 대상 공격이 가장 많이 보고되고 있다”고 지적했다.
그는 “전력망이나 교통 체계, 송유관이 공격을 받는다면 매우 큰 재앙이 될 것이다. 안타깝게도 사이버보안만으로는 위험을 방지하고 세상을 안전하게 만들 수 없다”라면서 “산업제어시스템(ICS)과 중요 인프라를 절대적으로 안전하게 보호하려면 사이버면역으로 전환해야 한다”고 강조했다.
또한 “중요 인프라는 100% 보안을 구현해야 하지만 매우 어려운 일이다. 작은 결함만으로도 엄청난 큰 일이 벌어질 수 있다. 하지만 사이버면역 시스템이라는 다른 방식으로 접근하고 있는 것”이라고 강조했다.
설계상 안전한 사이버면역 시스템을 구현하기 위해 카스퍼스키OS는 특별히 설계된 아키텍처를 탑재, 신뢰성과 투명성을 보장하는 마이크로커널과 카스퍼스키 보안 시스템 모듈로 구성돼 있다. 카스퍼스키OS는 보안 계층을 구성해 IT 시스템으로부터 보안 도메인을 격리한다. 이 보안 계층을 통해서만 연결될 수 있도록 통제된다.
카스퍼스키 CEO는 카스퍼스키OS를 두고 “보안 DNA를 가진 완전히 새롭고 독특한 사이버면역 OS”라며 “산업용 게이트웨이와 사물인터넷(IoT) 게이트웨이 등에 내장돼 산업 환경과 스카다(SCADA), IoT에서 사용할 수 있도록 한다”고 소개했다.
카스퍼스키는 이같은 사이버면역시스템 구현을 위해 산업용 게이트웨이, IoT 장비 제조사들과 협력 파트너 생태계를 만들고 있다. 현재 카스퍼스키OS를 탑재한 세가지 장비가 출시된 상태다.
카스퍼스키OS 주축 사이버면역 생태계 구축 추진…산업 부문 성장률 전년대비 54% 기록
카스퍼스키 CEO는 “사이버면역은 단순한 아이디어가 아니라 현재 진행 중인 계획”이라며 “카스퍼스키는 산업 보안, ICS 보안 분야 최고의 회사다. 엔드포인트와 스카다 네트워크를 위한 보안을 모두 지원하는 유일한 기업이다. 모든 것이 연결된 시대에는 모든 것이 안전하게 설계돼 면역력을 확보해야 한다. 이것이 사이버 시대로 나아가는 길”이라고 재차 강조했다.
카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 기업으로, 전세계 4억명 이상의 사용자, 22만여개의 기업이 카스퍼스키 보안 기술을 사용하고 있다. 러시아에서 창업해 영국에 본사를 두고 있다. 현재 200개 국가와 지역에서 사업을 운영하고 있고 30여개국에 34개 지사를 두고 있다. 한국에도 지사를 두고 있다.
몇 년 전 미국이 러시아 정보기관과의 유착 의혹을 제기하며 미국 연방정부기관에서 카스퍼스키 제품 사용을 금지하는 지침을 내린 후 신뢰성 회복 조치로 지난 2017년부터 투명성 이니셔티브를 추진해왔다. 그 일환으로 전세계 곳곳에 투명성센터를 설립해 카스퍼스키의 고객 등 주요 데이터를 러시아에서 다른 국가와 지역으로 이전하는 프로젝트를 계속 진행해오고 있다. 스위스 취리히를 시작으로 스페인 마드리드, 말레이시아 쿠알라룸프, 일본 도쿄, 브라질 등 현재까지 9개 투명성 센터를 구축했다.
지난해 러시아와 우크라이나 전쟁 이후 미국, 일본, 서유럽 국가 등의 지역에서의 사업에 어려움을 겪고 있다. 이와 관련한 영향과 현재 사업 현황을 묻는 질문에 카스퍼스키 CEO는 “서유럽 등 몇몇 국가에서 사업에 영향을 받아 실적이 감소했으나 다른 국가들에서 성장세를 나타내면서 2021년 대비 2022년 실적은 비슷하게 유지했다”라면서 “이같은 상황이 소프트웨어 개발이나 신기술 투자에 전혀 영향을 미치지 않았다”고 말했다.
2022년 회계연도 카스퍼스키 매출은 총 7억5200만 달러로 전년 대비 0.03% 증가했다. 기업 매출은 성장률은 전년 대비 23% 증가했다. 글로벌 기업용(B2B) 제품 판매는 전년 대비 8% 증가는데, 비엔드포인트 솔루션 분야에서 전년 대비 31%의 매출 성장률을 기록했다. 그 중에서도 카스퍼스키 안티 표적 공격 플랫폼(Kaspersky Anti Targeted Attack Platform) 제품군은 전년 대비 105%, 카스퍼스키 사기 예방(Kaspersky Fraud Prevention)는 전년 대비 84% 크게 증가하는 결과를 나타냈다.
카스퍼스키 인더스트리얼 사이버시큐리티(Kaspersky Industrial CyberSecurity)를 주축으로 한 산업 비즈니스 부문 역시 전년대비 54%의 성장률을 기록했다.
다만 개인용(B2C) 제품 판매는 전년 대비 15% 매출이 감소해 지정학적, 거시경제 어려움에 따른 영향을 받았다.
한국 사업에 대해 그는 “한국 사업은 긍정적인 면과 부정적인 면이 동시에 존재한다. 정치적, 지정학적 이슈로 인해 안좋은 영향을 받고 있긴 하지만 카스퍼스키 제품 로열티가 충분한 개인, 기업 고객들이 있다”며 “미국, 러시아, 중국, 브라질을 포함해 전세계에서 발생하는 모든 사이버공격, 국가 기반 공격이나 사이버스파이들의 활동을 막기 위해 최선을 다하고 있다”고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network