카스퍼스키랩
카스퍼스키랩(Kaspersky Lab)은 블록체인 보안 제품 카스퍼스키를 개발한 IT 보안 솔루션 회사이다. 카스퍼스키랩의 본사는 러시아 모스크바에 있다.
목차
개요[편집]
카스퍼스키랩은 1997년 유진 카스퍼스키가 3명의 파트너와 함께 설립된 회사로 31개국에 35개 사무실을 두고 200개국에서 사업을 운영하고 있는 IT 보안 솔루션 회사이다. 카스퍼스키랩은 다양한 고객에 맞춘 솔루션을 제공하는데 일반 소비자부터 중소기업과 대기업까지 다양한 위협으로부터 보호하고 편리한 보안 통제관리 도구를 제공한다. 현재 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있다. 또한 카스퍼스키랩은 글로벌 투명성 프로젝트 일환으로 2019년 2월 스위스 취리히에 데이터 센터를 개설해 유럽, 북미, 싱가포르 등 다양한 국적의 사용자 데이터를 처리하고 있다.[1]
역사[편집]
- 1997년 : 카스퍼스키랩 설립
- 2018년 4월 20일 : 카스퍼스키 클라우드 샌드박스 출시
- 2018년 5월 : 악성코드 주파크(ZooPark) 발견
- 2018년 7월 12일 : 이용자 보호 솔루션 개발
- 2018년 8월 : 악성코드 파워고스트(PowerGhost) 발견
- 2019년 2월 : 취리히에 첫 번째 투명성 센터 설립
주요 인물[편집]
- 유진 카스퍼스키(Eugene Kaspersky) : 카스퍼스키랩의 대표이사(CEO)이다. 그는 세계적으로 저명한 사이버 보안 전문가이며 성공한 기업가이기도 하다. 1989년 그는 자신의 컴퓨터가 Cascade 바이러스에 감염되었던 경험을 계기로 사이버 보안 분야 관심이 생기기 시작했다. 그는 이전에 암호 기법에 대해 전문적인 교육을 받은 덕분에 직접 암호화 바이러스의 분석과 동작 파악, 제거 도구의 개발이 가능했다. 그는 그 바이러스 삭제에 성공한 후 컴퓨터 기술에 대한 호기심과 열정이 생겨 더 많은 악성 코드의 분석과 그 치료 모듈의 개발을 시작했다. 이렇게 하여 탄생한 독특한 안티 바이러스 모듈 컬렉션은 결국 카스퍼스키랩의 안티 바이러스 데이터베이스의 기초가 되었다. 이 데이터베이스는 현재 사이버 보안 분야에서 포괄적이고 완전한 컬렉션의 하나가 되어 5억 개가 넘는 악성 코드의 시스템 감염 행위를 탐지하고 방어하는 데 사용되고 있다.
- 알렉산더 모이세예프(Alexander Moiseev) : 카스퍼스키랩의 최고 비즈니스 책임자(CBO)로서, 글로벌 영업 전략 및 마케팅 부문을 책임지고 있다. 이 직책을 맡기 전에는 카스퍼스키랩의 최고 영업 책임자(CSO)로서 글로벌 영업 및 신규 비즈니스 개발을 이끌었다. 그는 수학 및 사이버네틱스 공학 학사로 모스크바 국립대학교를 졸업했다.
- 안드레이 티호노프(Andrey Tikhonov) : 2012년 1월에 카스퍼시크랩의 최고운영책임자(COO)로 임명되었다. 그는 글로벌 관리 직무 및 재무, HR, IT 및 작업 프로세스 책임자다. 이 역할을 맡기 전 그는 카스퍼스키랩에서 다양한 고위 경영진 직무를 수행했다. 2009년 3월에는 5년간 회사의 기술 담당 이사로 재직한 후 최고 정보 관리 책임자(CIO)로 임명되었다. 또한 카스퍼스키랩에 입사하기 전에는 노벨(Novell)에서 프로젝트 관리자로서 경력을 쌓았고, 2002년부터는 이 회사의 개발부서장을 맡았었다.
- 알렉세이 데-몬데릭(Alexey De-Monderik)는 카스퍼스키랩의 공동 설립자이자 경영 자문역을 맡고 있다. 1991년 그는 유진 카스퍼스키가 있던 KAMI Information Technologies Center에 합류했다. 이후 그는 1997년에 카스퍼스키랩을 공동 설립했습니다. 이 프로젝트 초창기에는 제품 개발을 담당했었으며 이후 그의 담당 영역은 AV 엔진으로 바뀌었고, 이어서 기술 개발 쪽을 담당했다.
- 니키타 슈베쇼프(Nikita Shvetsov)는 2014년 4월에 카스퍼스키랩의 최고 기술 책임자(CTO) 대행으로 임명되었다. 이 역할에서 그는 회사 전체의 기술 및 제품 전략을 고안하고, 모든 제품 및 서비스 개발을 추진하는 것과 아울러, 엔지니어링 및 연구 활동, 회사의 전문성과 잠재적 지적재산의 주 원천으로서 카스퍼스키랩의 R&D 조직 전체를 감독하는 책임을 지고 있다.[2]
특징[편집]
악성 코드 발견[편집]
- 주파크(ZooPark)
2018년 5월 카스퍼스키랩은 몇 년 동안 중동 지역의 안드로이드 사용자들을 노린 사이버 악성코드 주파크(ZooPark)를 발견했다. 합법적인 웹사이트를 감염 경로로 활용하는 주파크는 국자 차원의 지원을 받아 중동의 정치 단체 및 사회운동가를 표적으로 노리고 공격한 것으로 추측되고 있다. 주파크의 일부 악성 애플리케이션은 중동 일부 지역에서 인기있는 뉴스 및 정치 사이트를 통해 유포되었으며 '텔레그램그룹(TelegramFroups) 등과 같은 이름으로 위장한 것으로 알려졌다. 또한 메신저 및 웹 브라우저를 노리는 기능이 새롭게 추가돼 공격자가 감염된 앱의 내부 데이터베이스를 훔칠 수도 있다. 이에 따라 카스퍼스키랩은 주파크와 같은 악성코드를 차단할 수 있는 제품을 출시했다.[3]
- 파워고스트(PowerGhost)
2018년 8월 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드인 파워고스트(PowerGhost)가 카스퍼스키랩에 의해 발견되었다. 사이버범죄자들이 표적형 공격에 채굴 악성 코드를 활용하는 경우가 늘어나고 있는 가운데 파워고스트는 가장 최근에 발견된 악성 코드이다. 파워고스트는 기업 네트워크 내에 분산되어 워크스테이션과 서버를 모두 감염시키며 지금까지 브라질, 콜롬비아, 인도, 터키의 기업 사용자들이 주로 피해를 입었다. 또한 파워고스트는 여러 가지 파일리스 기법을 사용하여 조심스럽게 기업 네트워크에 공격 기반을 마련한다. 이 경우 채굴 악성 코드는 하드 디스크에 직접 저장되지 않으므로 악성 코드의 탐지와 치료가 더욱 복잡해진다. 파워고스트로 인한 피해를 방지하기 위해 카스퍼스키랩은 항상 최신 소프트웨어 업데이트 설치하고 애플리케이션 제어, 행동 탐지 및 익스플로잇 방지 구성 요소를 강화한 전용 보안 솔루션을 사용하라고 권고하고 있다.[4]
카스퍼스키 클라우드 샌드박스[편집]
2018년 4월 20일 카스퍼스키랩은 클라우드에서 아직 알려지지 않은 신종 위협을 분석하는 카스퍼스키 클라우드 샌드박스를 출시했다. 이 서비스는 카스퍼스키 위협 인텔리전스의 일부로 제공되며 서브스크립션 구매 방식으로 사용할 수 있다. 이 시스템은 고객이 가상 환경에서 의심스러운 파일을 제거할 수 있도록 지원하며 기업의 IT 시스템이 위험에 노출될 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계되었다. 또한 이 클라우드 샌드박스는 지능형 탐지와 포렌식 기능이 위협 인텔리전스 포털 내 서비스로 제공되므로 큰 예산을 투자할 필요없이 고급 기술을 이용할 수 있다.
- 고급 회피 방지 기술 탑재 : 악성 코드를 유인하여 위험성과 기능을 알아내려면 고급 회피 방지 기술이 포함되어 있어야 하는데 특정 소프트웨어 환경에서만 실행되도록 개발된 악성 프로그램은 아무 활동이 없는 가상 머신에서는 실행되지 않고 대부분 자폭하고 만다. 이를 방지하기 위해 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 드러나는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기능을 적용한다.
- 로깅 시스템을 이용하여 위장 파악 : 악성 코드 중 하나라도 파괴적인 활동을 시작하면 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이 로깅 서브시스템에는 DLL, 레지스트리 키 등록, 수정, HTTP·DNS 요청, 파일 생성, 삭제, 수정 등의 광범위한 악성 이벤트를 탐지할 수 있는 기능이 있다. 이벤트가 등록된 후에는 샌드박스 로그를 비롯하여 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다.
- 최고 수준의 탐지 및 대응 성능 : 클라우드 샌드박스의 탐지 성능에는 카스퍼스키 시큐리티 네트워크(KSN)의 실시간 위협 인텔리전스 빅데이터가 지원된다. 이 덕분에 고객은 기존에 알려진 위협은 물론 신종 위협까지도 실시간으로 상태 정보를 제공받을 수 있다. 또한 카스퍼스키랩의 고급 동작 분석 기능에 힘입어 이전에는 발견된 바 없는 악성 개체 또한 효과적으로 탐지할 수 있다. 그리고 고급 탐지 기능뿐 아니라 위협 인텔리전스 포털에서 다양한 서비스를 제공하기 때문에 연구진은 사건 대응 범위를 넓힐 수 있고 심층적으로 사건을 조사할 수 있게 된다.[5]
이용자 보호 솔루션 개발[편집]
2018년 7월 12일 카스퍼스키랩은 온라인 활동을 감시하고 추적하는 애플리케이션으로부터 이용자를 보호하는 솔루션을 개발했다. 카스퍼스키 인터넷 시큐리티 포 안드로이드(Kaspersky Internet Security for Android)는 위험한 모바일 앱들이 개인정보에 접근할 수 없도록 기기를 보호하며 카스퍼스키 배터리 라이프(Kaspersky Battery Life)는 이용자 기기상의 모든 애플리케이션을 분석, 백그라운드에서 작동하며 배터리를 소모하는 앱을 식별해준다. 카스퍼스키랩은 다수의 앱이 방대한 데이터에 접근할 수 있으며 이용자가 인지하지 못하는 새 백그라운드 작업을 수행하기도 한다고 경고했다. 또한 동시에 이용자들이 정보 보안 또는 개인정보보호 조치를 실행하지 않는다고 지적했다. 이에 관해 카스퍼스키랩코리아 이창훈 지사장은 현재 모바일 앱의 신뢰도는 중요도에 비해 미비한 수준이며 이 솔루션을 통해 이용자가 걱정 없는 디지털 생활을 이어갈 수 있었으면 좋겠다고 덧붙였다.[6]
투명성 센터 설립[편집]
2019년 2월 카스퍼스키랩은 IT 인프라를 스위스로 이전하고 취리히에 첫 번째 투명성 센터를 열었다. 세계 4대 회계 법인 중 한 곳에서 위협 탐지 규칙 데이터베이스 생성 및 배포와 관련된 카스퍼스피랩의 엔지니어링 관행을 감사했다. 오늘날 글로벌 환경에서의 조직 투명성이 중요시되고 있는 가운데 카스퍼스키랩이 추진하는 이 프로젝트는 고객에 서비스하는 솔루션의 무결성과 신뢰성을 보장한다고 강조했다. 이와 더불어 카스퍼스키랩은 글로벌 IFRS 수익과 관련해 전년 대비 4% 증가한 7억 2600만 달러를 달성하며 높은 성장을 보이고 있다.[7]
제휴[편집]
쿠도커뮤니케이션[편집]
2018년 11월 19일 쿠도커뮤니케이션은 카스퍼스키랩과 총판 계약을 체결하고 엔드포인트 보안 시장 공략을 강화하겠다고 발표했다. 이번 계약을 통해 쿠도커뮤니케이션은 정보보안 솔루션 포트폴리오를 완성하고 고객과 파트너를 대상으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 및 영업 활동을 지속적으로 진행하여 카스퍼스키랩의 비즈니스 확대를 적극 지원할 계획이다. 영업 교육은 매월, 기술 교육은 격월로 시행할 예정이며 기존 및 신규 고객 확보를 위한 특별 프로모션도 진행하고 있다. 카스퍼스키랩코리아 이창훈 지사장은 카스퍼스키 랩은 클라우드 기반 위협 인텔리전스와 결합한 서비스를 출시하며 고객 대응을 위해 독자적인 서비스를 제공하고 있으며 이번 제휴를 통해 국내 고객 수요를 지속적으로 발굴할 수 있을 것이라 말했다. 쿠도커뮤니케이션 김용식 대표 또한 제휴를 통해 카스퍼스키랩으로 엔드포인트 보안을 갖춤으로써 정보보안 솔루션 포트폴리오를 완성할 수 있다고 밝혔다.[8]
사건사고[편집]
마이크로소프트(MS) 반독점 소송 제기[편집]
2017년 6월 6일 카스퍼스키랩은 마이크로소프트(MS)에 대해 반독점 소송을 제기했다. 카스퍼스키랩은 러시아 연방 독점 금지법(FAS)을 통해 마이크로소프트가 자사의 안티 바이러스 소프트웨어가 윈도에 내장된 마이크로소프트의 보안 솔루션 윈도 디펜더로 인해 방해를 받고 있는 상태라고 주장했다. 유진 카스퍼스키랩 대표는 마이크로소프트가 PC 운영체제 시장에서 지배적인 지위를 사용해 공정한 경쟁을 방해하고 있다고 언급했다. 또한 마이크로소프트가 최신 윈도10으로 업그레이드를 진행할 때 카스퍼스키랩을 비롯한 보안 업체들이 자신들의 보안 솔루션이 윈도10과 완벽히 호환되는지 충분히 테스트할 시간을 제공하지 않았다고 덧붙였다. 이에 대해 마이크로소프트 대변인은 윈도10은 법률과 규정을 철저하게 준수한 상태이며 카스퍼스키랩과 협의를 통해 불만을 처리하겠다고 밝혔다.[9]
각주[편집]
- ↑ 김인순 기자, 〈(36주년 창간특집)러시아 대표 기업 카스퍼스키랩은〉,《전자신문》, 2018-09-20
- ↑ 〈카스퍼스키랩 공식 홈페이지〉, 《카스퍼스키랩》
- ↑ 아이티월드, 〈카스퍼스키랩, 신종 안드로이드 악성코드 공격 ‘주파크’ 발견〉, 《아이티월드》, 2018-05-11
- ↑ 〈전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호화폐 채굴 악성 코드, PowerGhost〉, 《카스퍼스키랩》, 2018-08
- ↑ 김선애 기자, 〈카스퍼스키랩, 클라우드 기반 샌드박스 출시〉, 《데이터넷》, 2018-04-20
- ↑ 오다인 기자, 〈카스퍼스키랩, 이용자 감시·추적 앱 막는 솔루션 소개〉, 《보안뉴스》, 2018-07-12
- ↑ 김선애 기자, 〈카스퍼스키랩 “지난해 72600만달러…4% 성장”〉, 《데이터넷》, 2019-02-26
- ↑ 김선애 기자, 〈쿠도커뮤니케이션, 카스퍼스키랩 총판 계약 체결〉, 《데이터넷》, 2018-11-20
- ↑ 박근모 기자, 〈카스퍼스키랩, 유럽에서 MS 상대로 반독점 소송 제기〉, 《키뉴스》, 2017-06-07
참고자료[편집]
- 카스퍼스키랩 공식 홈페이지 - https://www.kaspersky.co.kr/about
- 김인순 기자, 〈(36주년 창간특집)러시아 대표 기업 카스퍼스키랩은〉,《전자신문》, 2018-09-20
- 아이티월드, 〈카스퍼스키랩, 신종 안드로이드 악성코드 공격 ‘주파크’ 발견〉, 《아이티월드》, 2018-05-11
- 〈전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호화폐 채굴 악성 코드, PowerGhost〉, 《카스퍼스키랩》, 2018-08
- 김선애 기자, 〈카스퍼스키랩, 클라우드 기반 샌드박스 출시〉, 《데이터넷》, 2018-04-20
- 오다인 기자, 〈카스퍼스키랩, 이용자 감시·추적 앱 막는 솔루션 소개〉, 《보안뉴스》, 2018-07-12
- 김선애 기자, 〈카스퍼스키랩 “지난해 72600만달러…4% 성장”〉, 《데이터넷》, 2019-02-26
- 김선애 기자, 〈쿠도커뮤니케이션, 카스퍼스키랩 총판 계약 체결〉, 《데이터넷》, 2018-11-20
- 박근모 기자, 〈카스퍼스키랩, 유럽에서 MS 상대로 반독점 소송 제기〉, 《키뉴스》, 2017-06-07
같이 보기[편집]