카스퍼스키가 엔드포인트 탐지·대응(EDR), 운영기술(OT), 리눅스 서버 보안 시장 공략을 강화한다.
카스퍼스키는 KKC정보통신과 국내 총판 계약을 체결했다고 16일 밝혔다. 양사는 이번 협력을 계기로 IT와 OT 환경 전반을 아우르는 보안 포트폴리오를 확대하고, 고도화되는 사이버 위협에 대응할 수 있는 통합 보안 체계 확산에 나선다는 구상이다.
카스퍼스키에 따르면 최근 안티바이러스(Anti-virus)와 엔드포인트 보호만으로는 보안 위협에 효과적 대응이 어렵다는 인식이 확산되면서, 위협 탐지부터 원인 분석, 대응까지 지원하는 EDR 솔루션에 대한 수요가 증가하고 있다. 이에 카스퍼스키는 엔트리 라이선스 사용 고객과 EDR 도입을 검토 중인 기업을 대상으로 위협 탐지, 조사, 대응 기능을 통합 제공하는 엔드포인트 탐지 및 대응(EDR) 솔루션인 '카스퍼스키 넥스트 EDR 옵티멈'의 공급 확대와 신규 고객 확보에 적극 나설 예정이다.
이 솔루션은 에이전트를 재설치하지 않고 라이선스 키만 변경하면 EDR 기능을 추가할 수 있으며, 랜섬웨어 유입 경로를 추적·분석할 수 있다. 또한 별도의 추가 하드웨어 없이 기존 환경을 활용해 EDR 기능을 확장할 수 있어 도입과 운영 부담을 줄일 수 있다.
OT 보안 분야에서는 설계실 PC 등 IT 환경부터 공장 생산 라인 등 산업 현장까지 단일 제품군으로 보호하는 체계를 제안한다. 외부 인터넷과 분리된 폐쇄망에서도 산업용 통신 규약을 분석해 미승인 장비 연결, 취약점, 비정상적인 제어 명령 등을 탐지할 수 있도록 지원한다. 주요 공략 대상은 반도체와 자동차, 제약·바이오, 배터리 등 핵심 기술과 공급망 보호가 중요한 제조업이다.
리눅스 서버 보안 사업도 확대한다. 금융사와 이커머스 기업, 주요 기반 시설 운영 기관 등 리눅스 서버를 사용하는 기업을 대상으로 파일리스 공격과 랜섬웨어를 실시간으로 탐지·차단하는 솔루션을 공급할 예정이다. 서버 성능과 가용성에 미치는 영향을 줄이기 위해 중앙처리장치(CPU)와 메모리 사용량을 낮춘 경량 보안 에이전트를 적용한다는 전략이다.
이효은 카스퍼스키 한국지사장은 "KCC정보통신과의 협력을 통해 국내 고객과 파트너들이 카스퍼스키의 보안 기술을 폭넓게 활용하고, 각 산업 환경에 최적화된 보안 체계를 구축할 수 있도록 적극 지원하겠다"고 말했다.