[디지털데일리 김보민기자] "2023년만 하더라도 매일 바이러스 40만건이 감지됐습니다. 그러다 지난해, 그 규모는 평균 47만건으로 급증했습니다. SK텔레콤만의 문제가 아니라 아시아태평양(APAC), 아세안 등 지역을 가리지 않고 대규모 침해사고가 나타나고 있습니다. 공격 방식이 고도화되면서 대규모 피해는 더욱 흔해질 것입니다."

아드리안 히아(Adrian Hia) 카스퍼스키 APAC 지역 총괄 사장은 14일 서울 여의도 페어몬트호텔에서 간담회를 열고 최근 SK텔레콤 해킹 사고에 대해 이렇게 밝혔다. 사이버 공격 난도가 높아지고 횟수 또한 잦아진 만큼, SK텔레콤 뿐만 아니라 조직과 개인 모두 보안에 대한 인식을 바꿔야 한다는 취지였다.

히아 사장은 "멀웨어와 같은 공격은 이제 스마트 미터기, 카메라, 현관벨처럼 정보기술(IT) 장비가 아닌 곳에서 들어올 수 있다"며 "예측할 수 없는 위협에 준비할 때"라고 강조했다.

카스퍼스키는 1997년 설립된 글로벌 사이버보안 및 디지털 프라이버시 기업으로, 지금까지 10억개 이상 기기(디바이스)를 최신 사이버 위협으로부터 보호한 이력이 있다. 미국 정부가 지난해 6월 러시아 기업인 카스퍼스키를 대상으로 역내 판매 금지 조치를 내리며 일부 사업에 영향이 있었지만, 지난해 최대 매출 약 1조1800억원을 기록하며 견고한 모습을 보였다. 아울러 서울을 포함해 세계 13개 주요 도시에 투명성 센터를 운영해 누구나 카스퍼스키 제품의 소스코드, 위협탐지 기술, 업데이트 시스템을 검토할 수 있도록 지원하고 있다.

카스퍼스키는 SK텔레콤 사태를 비롯해 한국을 겨냥한 보안 위협이 증가하고 있는 만큼, 엔터프라이즈·파트너·제품 역량을 강화해 국내 시장을 공략할 계획이다. 이날 간담회에 참석한 이효은 카스퍼스키 한국지사장은 "TI·확장탐지및대응(XDR)·보안정보및이벤트관리(SIEM) 등 포트폴리오를 결합해 엔터프라이즈 솔루션 비즈니스를 확대할 것"이라며 "뿐만 아니라 기술 얼라이언스를 통해 다양한 비즈니스 모델을 발굴하고, 전략적 파트너를 확보해 국내 고객에 부합하기 위한 노력을 다하겠다"고 말했다.

이날 히아 사장은 통합 보안 포트폴리오를 구현하기 위한 계획을 소개했다. 히아 사장은 카스퍼스키가 올해 목표로 설정한 전략적 중점 분야로 ▲최첨단 기술 개발을 통한 위협 대응력 강화 ▲고객 중심의 맞춤형 서비스 제공 ▲글로벌 파트너십 확대 ▲사이버보안 인재 육성 ▲지속 가능한 경영 실현 등을 제시했다. 특히 고객 만족과 신뢰를 기반으로 파트너십을 강화하겠다고 밝혔다.

히아 사장은 "카스퍼스키는 아태지역에서 파트너 3000곳, 한국 파트너 200곳과 함께하고 있다"며 "MSP(Managed Service Provider) 및 MSSP(Managed Service and Security Provider) 파트너십을 통해 한국 고객들이 자사 시스템과 자산을 보호하도록 지원하고 있다"고 말했다. 해당 프로그램은, 보안 인력과 정보가 부족한 파트너사들을 교육해 관련 고객사들에게 관련 인사이트가 전달될 수 있도록 하는 것이 목표다.

일각에서는 인력 부족 등 과제가 산적한 상황에서 MSSP 파트너십을 지원하는 것이 쉽지 않다는 지적도 나온다. 이와 관련해 히아 사장은 "현지 인력이 부족한 경우, 2000명이 넘는 (카스퍼스키의 R&D) 인력이 있다"며 "EDR, 보안관제센터(SOC), TI 등 모든 제품을 '서비스형'으로 제공할 수 있다"고 설명했다.

카스퍼스키는 시큐리티 서비스, 인공지능(AI) 기술 연구, 글로벌 리서치 및 분석팀(GReAT), 위협 리서치, ICS CERT 등 5개 전문 센터를 운영하며 위협 탐지를 고도화하고 있다. 특히 머신러닝과 생성형 AI 기술을 위협 예측과 탐지 체계에 통합하고 있고, 자체 AI 리서치 센터를 통해 활용 방안을 개발 주이다. 사이버 공격 패턴을 분석해 사전에 차단하도록 돕고 있기도 하다. IT와 운영기술(OT)을 한곳에서 관리할 수 있는 단일 매니지먼트 플랫폼도 제공한다.

히아 사장은 최근 위협 동향을 살펴봤을 때, '방지'와 '신속 대응'에 초점을 둔 보안 전략이 필요하다고 조언했다. 그는 "분석을 해보면, 현재 사람들은 '보호'에만 중점을 두고 있다"며 "이제는 사후 대응보다는 예방이 필요하고, 실제 사고가 발생했을 때 피해 범위를 최소화하고 빠르게 대응하는 것이 중요하다"고 강조했다. 이어 "침해당할 것을 항상 가정해야 한다"며 "절대 공격을 당하지 않는다는 불변의 진리는 없다"고 선을 그었다.

한편 카스퍼스키는 국내 시장에서 엔터프라이즈 사업을 확대하기 위해 추가적으로 비즈니스 및 기술 파트너를 확보할 계획이다. 이 지사장은 "비즈니스 영역에서는 대표적으로 KG ICT와 최근 총판 계약을 체결했고, 기술 영역에서도 각 솔루션에 특화된 서비스와 기술을 지원할 수 있는 파트너사를 확보할 예정"이라고 밝혔다.