디지털 전환으로 소프트웨어, IoT 디바이스, 클라우드 인프라가 폭발적으로 증가하면서 기업은 서로 다른 보안 체계를 개별적으로 관리해야 하는 구조적 문제에 직면해왔다. 특히 멀티클라우드, 프록시 서버, 웹 포털, 네트워크 스토리지 등 이질적인 환경이 결합되면서 악성코드 유입 경로가 다변화되고 공격 표면이 급격히 확대되고 있다.

최근에는 LLM 기반 애플리케이션 확산으로 모델 내부 악성코드 감염이 새로운 공급망 위험으로 부상하고 있어 통합된 악성코드 탐지 체계가 필수 인프라로 요구되고 있다. 이러한 상황에서 다양한 디바이스와 애플리케이션, 클라우드 환경에서 일관된 탐지·차단 기능을 제공하는 통합 보안 엔진의 필요성이 커지고 있다.

글로벌 보안 기업 카스퍼스키(Kaspersky, 지사장 이효은)는 소프트웨어·IoT·클라우드 전반에 차세대 안티멀웨어 기능을 손쉽게 통합할 수 있는 ‘카스퍼스키 안티바이러스 SDK(Kaspersky Anti-Virus Software Development Kit, KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(Kaspersky Scan Engine, KSEn) v.2.1’을 발표했다.

두 솔루션은 NGFW, NGIPS, NDR, 망연계시스템, 프린터, 스마트 라우터 등 다양한 디바이스뿐 아니라 클라우드·웹 포털·스토리지·애플리케이션까지 기업 전체 인프라를 대상으로 고도화된 위협 탐지 기능을 제공한다. 이번 버전에는 LLM 모델 내부 악성코드를 탐지하는 기능이 추가되어 생성AI 기반 서비스의 공급망 보안 수준을 크게 높였다.

KAV SDK v.8 – 모든 디바이스·애플리케이션에 통합 가능한 안티멀웨어 엔진

KAV SDK v.8은 NGFW, NGIPS, NDR, 망연계시스템, 원격접속솔루션, 스마트 라우터·프린터 등 IoT·임베디드 디바이스와 각종 소프트웨어 제품에 카스퍼스키 엔진을 손쉽게 통합할 수 있도록 설계된 개발 라이브러리다. API 기반 구조로 연동·탐지·리소스 최적화를 간편하게 구현하며, 루트킷·부트킷·랜섬웨어·봇넷·제로데이 등 광범위한 위협을 대응한다.

SDK 엔진 코어는 멀티스레딩과 압축 파일 처리 최적화로 성능 효율을 높이고, 고급 휴리스틱, 멀티패킹 탐지, 클라우드 기반 KSN 탐지를 지원한다. 카스퍼스키의 머신러닝 분석과 DeepUnpack 기술이 결합되어 3,000개 이상의 파일 포맷을 처리하며 전체 위협의 99.9%를 탐지한다.

최신 버전인 KAV SDK v.8.9는 LLM 악성코드 탐지 기능, KSN 연동 기반 클라우드 모드, 신뢰 파일 고속 스캔, SSL 라이브러리 업데이트, 포맷 인식 기반 스캔 최적화를 포함한다. 또한 Yellow URL 탐지, 샌드박스 호환 스캔 모드, MD5·SHA256 해시 계산, HTTPS 기반 DB 업데이트 기능을 제공해 다양한 보안·업무 시스템과의 통합을 강화했다.

KSEn v.2.1,  클라우드·웹·스토리지 전반을 보호하는 엔터프라이즈 스캔 엔진

KSEn v.2.1은 클라우드, 웹 포털, 애플리케이션, 프록시 서버, 네트워크 스토리지, 메일 게이트웨이를 대상으로 실시간 파일·URL 검사를 제공하는 엔터프라이즈급 스캔 플랫폼이다. HTTP·ICAP 서비스, 확장형 클러스터, 리눅스 도커 컨테이너 등 다양한 배포 방식을 지원해 멀티클라우드 환경에서도 높은 확장성을 보장한다.

스캔 엔진은 바이러스·트로이목마·스파이웨어·제로데이 공격을 탐지하며, 머신러닝·휴리스틱 기반 분석을 통해 악성 파일·압축 아카이브·인코딩 객체를 제거한다. 악성 URL·피싱 URL 차단 기능과 KSN 기반 평판 분석으로 신종 공격에 효과적으로 대응한다.

KSE는 도커·쿠버네티스·AWS EKS 등 컨테이너 환경과 프록시·WAF·NAS·AWS S3·Azure Blob 등 다양한 인프라를 지원한다. REST-like API와 오픈소스 코드 기반 통합 방식으로 웹 포털 파일 업로드 검증, 앱스토어 악성 앱 탐지, 컨테이너 이미지 스캔, 문서관리·CI/CD 파이프라인 보안 강화 등 여러 보안 시나리오를 지원한다.

v.2.1은 RBAC 기반 접근 제어, 다중 사용자 모드, 운영 감사 기능, API 토큰 인증, 웹 UI 브루트포스 방어 등 보안 제어 기능을 강화했다. 또한 HTTP·ICAP 이기종 클러스터 지원, 자동 유휴 노드 제거, systemd 완전 지원을 포함해 운영 효율성을 높였으며 아크사이트(ArcSight), 스플렁크, F5 ASM, 델 입실론(Dell Isilon) 등 주요 엔터프라이즈 시스템과의 통합 가이드를 제공한다.

기업 IT 인프라가 소프트웨어·IoT·클라우드·컨테이너 환경으로 복잡하게 확장되면서 단일 지점 보안으로는 악성코드 침입을 차단하기 어려운 구조가 되었다. 특히 LLM 모델 및 생성AI 서비스의 급증은 새로운 악성코드 은닉 지점을 만들어 공급망 전반의 위험을 키우고 있다.

카스퍼스키의 최신 SDK 및 스캔 엔진은 이러한 복합 환경을 단일 탐지 체계로 통합하며, 엔터프라이즈 기업·클라우드 서비스 제공자·공공기관이 보안 인프라를 재정비하는 데 중요한 전환점이 될 것으로 보인다. IoT 기기·웹 포털·앱스토어·클라우드 스토리지를 아우르는 통합 위협 탐지 체계는 기업의 운영 연속성 확보와 사이버 복원력 강화에 실질적인 효과를 제공한다.

카스퍼스키는 최신 SDK 및 스캔 엔진을 기반으로 IoT·클라우드·생성AI 환경에서 발생하는 새로운 공격 벡터에 대응하는 기술 업그레이드를 지속할 예정이다. 또한 글로벌 파트너·개발사와의 협력을 확대해 다양한 산업군이 자사 제품과 인프라에 안티멀웨어 기능을 손쉽게 적용할 수 있도록 지원할 계획이다.

이효은 지사장은 “소프트웨어와 클라우드, 디바이스가 복잡하게 연결된 환경에서는 통합적인 탐지·차단 체계를 갖추는 것이 기업 보안의 핵심이다”라며 “카스퍼스키 최신 엔진은 생성AI 모델까지 포함한 전 인프라 보호를 목표로 설계되었으며, 한국 기업의 보안 수준을 높이는 데 적극 기여하겠다”라고 밝혔다.