- 행동 분석 기반 ‘KESS’ 고도화로 ATM·POS·의료용 장비 보호 강화

 

카스퍼스키가 ATM과 POS 단말기, 의료용 컴퓨터 장비 등 임베디드 시스템을 겨냥한 사이버 공격 증가에 대응해 임베디드 단말기 보안 솔루션 ‘Kaspersky Embedded Systems Security(KESS)’를 업그레이드하며, 구형 및 저전력 장치까지 보호 범위를 확대했다고 밝혔다.

 

이번 KESS 업데이트는 임베디드 환경에서도 엔드포인트 수준의 고급 보안을 구현하는 데 초점을 맞췄다. 자동 익스플로잇 방지, 치료 엔진, 암호화 공격 대응 기능을 결합한 행동 분석 기반 보호 체계를 적용해 정적·통계 기반 탐지를 우회하는 회피형 위협까지 탐지·차단한다.

 

행동 분석 중심 보호로 고도화된 위협 대응

업그레이드된 KESS는 임베디드 시스템에서 자주 활용되는 은밀한 공격 기법을 식별하도록 설계됐다. 여러 보안 하위 모듈을 연동해 기존 보안 강화 기법을 우회하려는 복합 공격까지 포착할 수 있도록 구성됐다.

 

BadUSB 차단 등 임베디드 특화 보안 기능 강화

임베디드 환경 고유의 위협에도 대응한다. USB 장치를 키보드 등 입력 장치로 위장해 악성 명령을 실행하는 BadUSB 공격을 차단해, 무단 입력과 권한 없는 명령 실행 시도를 방지한다.

 

애플리케이션 수준 방화벽과 보안 가시성 제공

KESS는 자체 개발한 애플리케이션 수준 방화벽을 통해 임베디드 애플리케이션의 네트워크 통신을 정밀하게 제어한다. 보안 수준 표시기 기능을 제공해 장치 전반의 보안 상태를 직관적으로 확인하고, 필요 시 즉각적인 대응을 가능하게 한다.

 

구형·저사양 장치까지 고려한 유연한 설계

일반 엔드포인트 보안과 달리 KESS는 임베디드 시스템의 자원 제약과 하드웨어 다양성을 전제로 설계됐다. 구형 및 저성능 장치에서도 동작하며, 저대역폭 환경에서도 안정적인 보호를 제공한다. 저사양 장치에는 하드닝 중심 보호를, 고성능 장치에는 전체 스펙트럼 보호를 선택적으로 적용할 수 있고, 중앙 집중식 관리로 다양한 단말을 일관된 정책으로 운영할 수 있다.

 

카스퍼스키 올레그 고로베츠 사이버보안 전문가는 “임베디드 시스템은 더 이상 고립된 환경이 아니라 기존 엔드포인트와 동일한 수준의 정교한 공격에 노출돼 있다. 이번 KESS 업데이트는 임베디드 환경의 제약을 고려하면서도 강력하고 유연한 보호를 제공하도록 설계됐다”고 밝혔다.

 

카스퍼스키 이효은 한국지사장은 “국내 금융과 의료 환경 전반에서 임베디드 시스템이 점점 더 정교한 회피형 공격의 표적이 되고 있다. 강화된 KESS는 기존 및 저전력 장치에 맞춘 행동 분석과 다층 보호를 통해 자원 제약 환경에서도 실질적인 보안을 제공한다”고 덧붙였다.

 

 

#카스퍼스키 #KESS #EmbeddedSecurity #임베디드시스템보안 #ATM보안 #POS보안 #의료기기보안