- Kaspersky SIEM, AI 서브시스템 도입으로 타깃 공격 조기 탐지 및 피해 예방

글로벌 사이버 보안 기업 카스퍼스키는 지난 2년간 DLL 하이재킹 공격이 2배 증가했다고 밝혔다. DLL 하이재킹은 윈도우 운영체제에서 프로그램 실행 시 불러오는 동적 연결 라이브러리(DLL)를 공격자가 악성 라이브러리로 교체하는 기법으로, 스틸러, 뱅킹 트로이목마, APT 그룹 등 다양한 공격에 활용된다.

 

이에 대응해 최신 Kaspersky SIEM(Security Information and Event Management) 플랫폼에는 AI 기반 기능이 추가되어, 로드된 모든 라이브러리 정보를 지속 분석하며 DLL 하이재킹 공격 징후를 탐지하는 효율성이 높아졌다. 신규 기능은 이미 APT 그룹 ‘토디캣(ToddyCat)’ 공격을 조기에 탐지하고 차단하는 데 성공했으며, 정보 탈취 악성코드 및 악성 로더 감염 시도까지 탐지했다.

 

aspersky AI 연구센터 데이터 사이언티스트 안나 피자코바는 “공격자가 신뢰할 수 있는 프로그램을 속여 가짜 라이브러리를 로드하게 하는 DLL 하이재킹 공격이 증가하고 있다. 탐지가 어려운 공격 기법에 AI가 중요한 역할을 하며, AI 기반 고급 보호 기술은 핵심 시스템을 안전하게 지키는 필수 요소”라고 강조했다.

 

이효은 카스퍼스키 한국지사장은 “한국 기업도 DLL 하이재킹 위협에 직면하고 있으며, AI 기반 서브시스템을 통해 진화하는 위협을 효과적으로 대응하고 핵심 시스템을 보호할 수 있다”고 밝혔다. 

#카스퍼스키 #DLL하이재킹 #사이버보안 #AI보호기술 #KasperskySIEM #APT탐지 #보안자동화 #기업보안 #침해사고예방