사이버 공격이 점점 교묘해지는 가운데, 글로벌 보안 기업 카스퍼스키가 보안 운영 플랫폼 ‘카스퍼스키 SIEM’을 대폭 업그레이드했다. 이번 업데이트의 핵심은 AI 기반 DLL 하이재킹 탐지 기능으로, 고도화된 위협에 대응하기 위한 보안 업계의 흐름을 잘 보여준다.
DLL 하이재킹, AI로 잡는다
DLL 하이재킹은 정상 프로그램이 악성 DLL을 잘못 불러들이도록 유도하는 대표적 공격 기법이다. 최근 공격자들이 탐지를 피하기 위해 빈번히 활용하면서 글로벌 기업 보안의 취약점으로 꼽혀왔다. 카스퍼스키는 SIEM에 AI 기반 분석 서브시스템을 탑재, 로드되는 모든 라이브러리를 실시간 검증하고 의심 정황이 발견되면 자동으로 보안 이벤트를 생성하도록 했다. 이는 기존 룰 기반 탐지의 한계를 보완하고, 보안팀의 분석 시간을 단축하는 효과가 기대된다.
보안 플랫폼 ‘통합’ 가속
업계 전반에서 보안 플랫폼 간의 통합이 핵심 키워드로 떠오르고 있다. 카스퍼스키 역시 이번 업그레이드에서 디지털 풋프린트 인텔리전스(DFI)와 관리형 탐지 및 대응(MDR)을 SIEM에 깊이 연동했다. 이를 통해 유출 계정·비밀번호 탐지부터 인시던트 자동 동기화까지 가능해져, 위협 대응 속도를 크게 끌어올렸다.
행위 기반 분석과 시각화, 보안 운영 효율화
카스퍼스키는 이번 SIEM 개선에서 UEBA(사용자·엔터티 행동 분석) 규칙 세트를 강화해, 윈도우 기반 시스템의 인증·네트워크·프로세스 실행 패턴 이상 징후를 더욱 정밀하게 포착할 수 있게 했다. 또한, 대시보드와 보고서의 공유·이전 기능, 고급 데이터 시각화 위젯을 도입해 보안팀이 위협 인사이트를 한눈에 파악할 수 있도록 지원한다.
분산 아키텍처로 확장성 확보
보안 플랫폼이 기업 핵심 인프라로 자리잡는 흐름에 맞춰, 카스퍼스키는 Raft 기반 분산 아키텍처를 SIEM 코어에 적용했다. 이를 통해 대규모 환경에서도 고가용성을 유지하며 수평 확장이 쉬워졌다.
카스퍼스키 이효은 한국 지사장은 “한국은 APT와 공급망 공격 등 복잡한 위협에 직면해 있다. DLL 하이재킹 탐지와 DFI·MDR 심층 통합을 통해 기업 보안 운영 부담을 줄이고 견고한 디지털 방어선을 제공할 것”이라고 강조했다.
#카스퍼스키#AI#SIEM#DLL#하이재킹#
