사이버 위협은 지능화·다양화되며 기업 보안의 핵심 과제가 되고 있다. 특히 DLL 하이재킹과 같은 은밀한 공격 기법은 탐지가 어려워 피해를 키우고 있다. 이에 따라 글로벌 시장에서는 AI 기반 탐지, 행위 분석, 자동화된 대응을 결합한 차세대 보안 관리 플랫폼 수요가 빠르게 확대되고 있다.

글로벌 사이버 보안 리더 카스퍼스키(지사장 이효은)가 AI 기반 DLL(Dynamic Link Library, 동적 연결 라이브러리, 여러 프로그램이 공통으로 사용하는 기능·코드 모음) 하이재킹 탐지 기능을 추가한 보안 정보 및 이벤트 관리 솔루션 ‘카스퍼스키 SIEM’을 공개했다고 29일 밝혔다.

AI 기반 DLL 하이재킹 탐지로 은밀한 공격 기법 대응

DLL 하이재킹은 프로그램 실행 시 필요한 DLL 파일을 공격자가 조작하거나 위조된 DLL로 대체해, 정상 프로그램이 이를 잘못 불러오도록 유도하여 악성 코드를 실행하는 공격 기법이다.

합법적인 소프트웨어는 실행 과정에서 수많은 라이브러리를 로드하는데, 공격자는 이를 악용해 탐지를 피하고 공격을 수행한다. 이번 업데이트에서는 AI 기반 서브시스템이 도입되어 로드되는 모든 라이브러리를 실시간 분석한다. 의심스러운 교체 정황이 탐지되면 자동으로 이벤트를 주석 처리하여 보안팀이 신속히 사고를 생성하고 조사를 진행할 수 있다. 사용자는 단순히 DLL 하이재킹 강화 규칙을 수집기 또는 상관분석기에 연결하기만 하면 해당 기능을 활용할 수 있다.

DFI·MDR 통합과 UEBA 규칙으로 위협 탐지 정밀화

카스퍼스키 SIEM은 이제 카스퍼스키 DFI와 MDR과의 통합을 통해 계정·비밀번호 유출 탐지 및 자동 경고가 가능하다. MDR 콘솔에서 발생한 인시던트를 자동으로 가져와 SIEM 내에서 심층 분석할 수 있다. 또한 전용 사용자 및 엔터티 행동 분석(UEBA) 규칙 세트를 도입해 인증 프로세스, 네트워크 활동, 프로세스 실행 전반의 이상 징후를 식별한다. 이를 통해 APT, 표적 공격, 내부자 위협 대응 역량이 강화되었다.

보고·시각화·고가용성 강화로 보안 운영 효율성 제고

대시보드와 보고서 템플릿 공유 기능, 새로운 데이터 시각화 위젯 도입으로 보안 인사이트 활용성이 향상되었다. 또한 분산형 Raft 기반 아키텍처를 적용해 고가용성과 수평 확장을 지원하며, 과부하 상황에서도 안정적인 운영이 가능하다.

카스퍼스키 일리야 마르켈로프 통합 플랫폼 총괄은 “카스퍼스키는 복잡한 위협에 대응하기 위해 SIEM 플랫폼의 탐지 기능을 지속적으로 고도화하고 있다. 이를 통해 보안 전문가들의 업무 부담을 줄이고, 복잡한 사이버 사고 분석과 사전 대응에 집중할 수 있도록 지원한다.”라고 말했다.

카스퍼스키 이효은 한국지사장은 “이번 업그레이드된 카스퍼스키 SIEM은 AI 기반 DLL 하이재킹 탐지와 DFI, MDR 통합을 통해 비정상 행위를 정밀하게 식별한다. 이를 통해 한국 기업 고객들이 자동화되고 지능화된 보안 역량으로 견고한 디지털 방어선을 구축할 수 있을 것”이라고 말했다.