카스퍼스키, CTI 위협 탐지 강화한 ‘헌트 허브’ 기능 출시

카스퍼스키는 공격 탐지 이유와 공격 기법을 명확히 보여주는 기능 ‘헌트 허브(Hunt Hub)’를 공개했다고 3일 밝혔다. 카스퍼스키는 ‘위협 인텔리전스 포털(TIP, Threat Intelligence Portal)’을 대폭 업데이트하면서 헌트 허브를 포함한 기능 강화를 함께 발표했다.

카스퍼스키는 이번 업데이트에 헌트 허브와 함께 ‘MITRE ATT&CK 커버리지 맵(공격 전술·기법 기준으로 탐지·대응 범위를 시각화한 기능)’을 강화하고, 취약점 데이터베이스를 약 30만건 규모로 확대했다고 설명했다.

카스퍼스키는 ‘카스퍼스키 시큐리티 불리틴 2025(Kaspersky Security Bulletin 2025)’를 근거로 2025년 한 해 동안 자사 탐지 시스템이 하루 평균 50만개의 악성 파일을 발견했으며, 이는 전년 대비 7% 증가했다고 밝혔다. 회사는 공격이 정교해지고 빈번해지면서 보안팀에 탐지 근거를 설명하는 가시성이 중요해졌다고 덧붙였다.

카스퍼스키는 헌트 허브가 TIP의 ‘위협 환경’ 섹션에 통합됐으며, 위협 헌팅 전문성과 탐지 노하우를 공유하는 기능이라고 소개했다. 헌트 허브에는 ‘카스퍼스키 넥스트 EDR 엑스퍼트(Kaspersky Next EDR Expert)’의 ‘Kaspersky Next EDR Expert Hunts’가 포함된다고 했다. 회사는 모든 포털 사용자가 헌트 카탈로그와 각 헌트 설명을 열람할 수 있고, 고객은 시그마(SIGMA) 유사 형식으로 제공되는 권고사항과 탐지 로직에 대한 확장 접근 권한을 제공받는다고 설명했다. 시그마는 보안 로그에서 위협 징후를 찾기 위한 탐지 규칙을 표준화한 형식으로, SIEM 등 여러 보안 분석 도구에서 활용한다.

각 헌트는 MITRE ATT&CK 전술·기법에 매핑되고, 알려진 위협 행위자와 연결돼 분석가가 탐지 결과의 맥락을 이해하도록 돕는다. 카스퍼스키는 탐지 로직을 구조화해 제공함으로써 보안팀이 “왜 탐지가 발생했는지”를 이해하고 조사 효율을 높이는 데 초점을 맞췄다고 설명했다.

카스퍼스키는 강화된 MITRE ATT&CK 커버리지 맵이 보안 정보 이벤트 관리(SIEM), 엔드포인트 탐지 대응(EDR), 네트워크 탐지 대응(NDR), 샌드박스 등 제품 전반의 커버리지와 점수화된 ATT&CK 기법, 커버리지 비율, 관련 헌트를 통합 화면에서 제공한다고 밝혔다. 이를 통해 조직이 보안 체계의 공백을 식별할 수 있다고 했다.

취약점 섹션은 ‘공통 취약점 및 노출(CVE)’ 데이터베이스를 약 30만건으로 확장했고, 실제 공격에 악용된 취약점에 대한 정보를 강화해 보완 조치 우선순위 결정에 활용하도록 지원한다고 카스퍼스키는 밝혔다.

니키타 나자로프 카스퍼스키 위협 탐색 총괄은 “TIP에 헌트 허브를 추가해 탐지 전문성을 공개하고, 위협이 어떻게 왜 탐지되는지 가시성을 제공한다”며 “정보 기반 위협 헌팅과 선제적 위험 관리로 전환하는 데 도움을 준다”고 말했다.

이효은 카스퍼스키 한국 대표는 “헌트 허브는 탐지 로직을 가시화해 위협 탐지의 ‘블랙박스’를 줄이는 기능”이라며 “카스퍼스키 넥스트 EDR 엑스퍼트와 함께 활용하면 선제적 위협 헌팅과 위험 관리 전환에 도움이 될 수 있다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network