카스퍼스키, 개발자용 안티멀웨어 패키지와 스캔 엔진 기능 강화
카스퍼스키(한국 대표 이효은)는 다양한 소프트웨어·하드웨어 제품과 기업 인프라 전반에 차세대 안티멀웨어 기능을 쉽게 통합할 수 있도록 지원하는 ‘카스퍼스키 안티바이러스 소프트웨어 개발 키트(KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(KSEn) v.2.1’을 발표했다고 26일 밝혔다.
회사에 따르면, 두 솔루션은 서드파티 소프트웨어, 사물인터넷(IoT) 기기, 클라우드 환경, 네트워크 인프라, 웹 서비스 등 다양한 시스템에 최신 사이버 위협 대응 기능을 통합하려는 기업·개발사·공공기관 모두가 활용할 수 있도록 설계됐다. 이들은 카스퍼스키의 안티멀웨어 엔진을 제품 전반에 적용해 탐지·차단 능력을 높일 수 있다.
또한 이번 버전에서는 대규모언어모델(LLM) 악성코드 탐지 기능이 추가됐다. LLM이 사용하는 pth·pt·pkl·kers·ckpt 형식 파일 내부에 악성코드가 숨겨질 수 있어, 모델 감염 시 개인정보 유출이나 새로운 악성코드 제작 위험이 커진다는 점을 고려한 기능이다. KAV SDK와 스캔 엔진은 해당 파일을 검사해 위협 요소를 탐지하며, 에뮬레이션(Emulation) 기반 분석을 활용해 샌드박스와 유사한 수준의 검사를 빠르게 수행한다.
KAV SDK v.8은 차세대방화벽(NGFW), 차세대침입방지시스템(NGIPS), 망연계 시스템, 원격접속 솔루션, 스마트 라우터·프린터 등 인터넷 연결이 가능한 임베디드 기기와 각종 소프트웨어에 카스퍼스키 엔진을 통합하도록 개발된 패키지다.
엔진은 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어, 루트킷·부트킷, 랜섬웨어, 봇넷, 크립토마이너, 화면 캡처 기반 탈취, 제로데이 공격 등 다양한 위협을 탐지하며, 멀티스레딩과 압축 파일 최적화로 처리 속도를 높였다.
카스퍼스키 시큐리티 네트워크(KSN) 기반 클라우드 탐지, 고급 휴리스틱, 멀티패킹 탐지 기능도 제공한다. 최신 버전에서는 클라우드 모드로 데이터베이스 크기를 절반까지 줄였고, 신뢰 파일(.msu 등) 고속 스캔, SSL 라이브러리 업데이트, 포맷 인식 기반 불필요 파일 생략, ‘옐로 URL(Yellow URL)’ 탐지 등 성능·보안 기능이 강화됐다.
또한 모든 스캔 객체에 대한 MD5·SHA256 해시 계산과 HTTPS 기반 데이터베이스 업데이트도 지원한다. MD5·SHA256은 파일의 고유 값을 생성해 위·변조 여부를 검증하는 해시 방식이며, HTTPS 기반 업데이트는 데이터가 암호화된 통신으로 안전하게 내려오도록 보장하는 기능이다.
KSEn v.2.1은 클라우드, 웹 포털, 애플리케이션, 프록시 서버, 네트워크 스토리지, 메일 게이트웨이 등 IT 인프라 전체에 실시간 파일·URL 검사 기능을 제공하는 엔터프라이즈급 엔진이다. HTTP·ICAP(파일과 URL을 검사하거나 프록시 서버를 거쳐 전달될 때 보안 엔진과 연동하는 데 사용하는 프로토콜) 기반 서비스, 확장형 클러스터, 리눅스 도커(Docker) 컨테이너 등 다양한 배포 방식을 지원한다.
스캔 엔진은 악성 파일·압축 아카이브·인코딩 객체를 탐지하고, 악성 URL 및 피싱 URL 차단과 KSN 기반 실시간 평판 분석도 수행한다. 또한 윈도우와 리눅스 환경, 도커 스웜·쿠버네티스(Kubernetes), AWS EKS, NAS·NGFW, AWS S3·Azure Blob 등 여러 환경에서 운용 가능하며, 웹 기반 그래픽 사용자 접속기(GUI)를 통해 설정·스캔 결과·이벤트 모니터링을 통합 관리할 수 있다.
신규 기능에는 역할 기반 접근제어(RBAC), 다중 사용자 모드, 운영 감사, 애플리케이션 프로그래민 인터페이스(API) 토큰 기반 인증 강화, 웹 사용자 인터페이스(UI) 로그인 보호 등이 포함된다. 클러스터 모드는 자동 유휴 노드 제거와 이기종 클러스터(HTTP·ICAP) 지원을 제공하며, 시스템 서비스 매니저(systemd)도 완전히 호환한다.
카스퍼스키는 이번 버전을 통해 KAV 엔진과 스캔 모듈을 분리해 향후 업그레이드 속도를 더욱 높여갈 것이라고 설명했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
