카스퍼스키랩, 클라우드 기반 샌드박스 서비스 출시

[이데일리 이재운 기자] 러시아 보안업체 카스퍼스키랩은 기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 해주는 ‘카스퍼스키 클라우드 샌드박스’ 서비스를 선보인다고 20일 밝혔다.

클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다는 점이 장점이다. 카스퍼스키 위협 인텔리전스 포털의 부가기능으로 제공하며, 구독(Subscription) 형태로 이용할 수 있다.

파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 제거할 수 있게 지원하고, 해킹 시도 발생시 디지털 포렌식도 효과적으로 할 수 있도록 돕는 역할도 제공한다.

이 서비스는 최근 들어 해커가 악성코드에 샌드박스를 감지해 이를 회피하는 기술을 적용한다는 점에 대응해 등장했다. 샌드박스는 실제 시스템 내부 실행 전에 파일을 실행해 악성코드 등 이상 여부를 탐지하는 가상화 기능인데, 이를 미리 파악해 이상이 없는 척 행동하다 실제 시스템에 들어와서는 악성코드를 작동해 피해를 입히는 일이 늘어나는 추세다.

카스퍼스키랩은 샌드박스 내에 기존보다 높은 수준의 탐지 기능을 적용하는 것은 물론, 클라우드를 통해 새로운 형태의 위협까지도 빠르게 대응할 수 있도록 이 서비스를 개발했다.

이창훈 카스퍼스키랩코리아 지사장은 “오늘날 사이버 범죄의 위협을 받는 기업이 늘어나면서 신속한 사건 대응과 디지털 포렌식의 필요성이 어느 때보다 커졌다”며 “사이버 보안 연구원들과 보안운영센터(SOC) 팀은 이 서비스를 이용해 IT 인프라를 위험에 빠뜨리는 일 없이 파일 동작에 대한 정보를 얻을 수 있을 것”이라고 말했다.