카스퍼스키 “中企 사이버보안, 복잡성 줄이고 기능 통합해야”

Photo Image
카스퍼스키

카스퍼스키는 6일 중소·중견기업(SMB)이 랜섬웨어와 피싱, 보안 인력 부족에 대응하려면 보안 솔루션의 복잡성을 낮추고 위협 가시성과 대응 기능을 통합해야 한다고 밝혔다.

카스퍼스키는 서비스형 랜섬웨어(RaaS) 확산으로 공격자의 기술 장벽이 낮아지면서 중소·중견기업의 피해 위험이 커졌다고 분석했다. 머신러닝 기반 위협 차단과 인공지능(AI) 행위 분석, 엔드포인트 격리 자동화, 보안 경고 통합, 정기적인 데이터 백업을 대응 방안으로 제시했다.

피싱 공격에는 고액 거래 다중 승인과 민감정보 접근 통제, 반복적인 임직원 교육, 이메일·링크·첨부파일 실시간 검사를 함께 적용해야 한다고 설명했다. AI를 활용한 개인화 피싱이 확산하는 만큼 기술적 통제와 사용자 보안 인식 제고를 병행해야 한다고 덧붙였다.

보안 인력 부족 문제를 해결하기 위해서는 기존 정보기술(IT) 담당자의 사고 대응과 클라우드 보안 역량을 강화해야 한다고 제안했다. 엔드포인트 탐지·대응(EDR)과 확장형 탐지·대응(XDR) 도구 활용, 보안 경고 분류 교육도 필요하다고 밝혔다.

카스퍼스키는 이 같은 문제에 대응하려면 예방·탐지·대응·인식 기능을 하나의 플랫폼으로 통합해야 한다고 강조했다. 이어 실시간 보호와 위협 가시성, 조사·대응 기능을 제공하는 자사 솔루션 '카스퍼스키 넥스트 옵티멈'과 관리형 확장 탐지·대응(MXDR) 서비스를 중소·중견기업의 보안 운영 방안으로 소개했다.


박진형 기자 jin@etnews.com

브랜드 뉴스룸