카스퍼스키, AI·인프라 보안으로 한국 B2B 시장 공략
Source: Byline Network
카스퍼스키가 인공지능(AI) 기반 보안 솔루션과 파트너 생태계를 앞세워 아시아태평양(APAC)과 한국 기업간거래(B2B) 보안 시장 공략을 강화한다.
카스퍼스키는 12일 서울 서초구에 있는 JW 메리어트 호텔에서 기자간담회를 열고 2025년 글로벌 실적과 아태 지역 사업 전략, 한국 시장 공략 방향을 공개했다.
카스퍼스키는 이날 기존의 ‘백신 기업’ 이미지에서 벗어나 기업용 보안 사업을 확대하겠다고 밝혔다. 원래 카스퍼스키는 안티바이러스와 소비자용 보안 제품에서 출발했지만, 현재는 엔드포인트 탐지·대응(EDR), 확장 탐지·대응(XDR), 보안 정보·이벤트 관리(SIEM), 관리형 탐지·대응(MDR), 위협 인텔리전스(TI), 운영기술(OT) 보안까지 제품군을 넓히고 있다는 것이다.
이번 간담회에는 이효은 카스퍼스키 한국 대표, 이나 나자로바(Inna Nazarova) 카스퍼스키 인터내셔널 기업영업 부문 총괄, 아드리안 히아(Adrian Hia) 카스퍼스키 아시아태평양 총괄 사장, 이고르 쿠즈네초프(Igor Kuznetsov) 카스퍼스키 글로벌 연구·분석팀(GReAT) 디렉터가 참석했다.
**B2B **중심으로 사업 구조 전환
카스퍼스키는 최근 기업용 보안 사업을 대폭 확장하고 있다. 이나 나자로바 총괄은 “카스퍼스키는 여전히 안티바이러스와 소비자용 보안 기업으로 인식되기도 하지만, 현재 매출의 가장 큰 비중은 B2B에서 나온다”고 설명했다.
카스퍼스키는 지난해 고정환율 기준 전년 대비 4% 성장한 8억3600만달러(약 1조2799억원)의 매출을 기록했다. 실제 환율 기준 매출은 9억4460만달러(약 1조4462억원)로 전년 대비 15% 늘었다. 특히 기업용 제품 포트폴리오 매출은 16% 증가했다. 세부적으로 엔터프라이즈 부문은 21%, 중소기업(SMB) 부문은 7% 성장했다.
단말 보호 중심 제품의 엔터프라이즈 매출은 1% 성장에 그쳤다. 하지만 서버·클라우드·네트워크·산업 인프라를 보호하는 기업용 솔루션 매출은 29% 늘었다. 카스퍼스키는 기업 보안 수요가 기존 백신과 단말 방어에서 보안 운영, 위협 인텔리전스, 클라우드, 산업제어 보안으로 이동하고 있다고 설명했다.
대표 기업용 제품군인 카스퍼스키 넥스트(Kaspersky Next)는 전년 대비 158% 성장했다. 카스퍼스키 넥스트는 EDR과 XDR 기능을 바탕으로 실시간 보호, 위협 가시성, 조사와 대응 기능을 제공하는 기업용 보안 플랫폼이다.
카스퍼스키는 2025년 중소·중견기업을 겨냥한 카스퍼스키 넥스트 XDR 옵티멈(Kaspersky Next XDR Optimum)과 카스퍼스키 넥스트 MXDR 옵티멈(Kaspersky Next MXDR Optimum)을 추가했다. MXDR은 탐지·대응 기술에 외부 보안 전문가 운영 서비스를 결합한 방식이다.
전 제품에 AI 활용 확대
카스퍼스키는 최근 제품군 전반에 인공지능(AI)을 적극적으로 도입하고 있다. 방향은 크게 두 가지다. 하나는 탐지와 대응 속도를 높이는 ‘보안을 위한 AI’이고, 다른 하나는 AI 에이전트와 대규모언어모델(LLM)을 보호하는 ‘AI를 위한 보안’이다.
히아 사장은 “위협 탐지부터 대응 자동화, 플레이북 자동화까지 AI를 활용해 제품을 더 빠르게 만들고 있다”고 설명했다. 플레이북은 보안 사고가 발생했을 때 어떤 순서로 조사하고 대응할지 정리한 가이드라인이다.
AI 시스템 보호도 새로운 축으로 제시했다. 카스퍼스키는 탐지 엔진을 고도화해 AI 에이전트와 LLM의 취약점을 탐지할 수 있도록 하고 있다. 히아 사장은 “AI를 활용해 보호하고 AI 자체도 보호하는 방향으로 가고 있다”며 “올해 하반기 새로운 AI 적용 보안 제품과 AI 보호 기술을 추가로 공개할 예정”이라고 말했다.
위협 인텔리전스와 악성코드 분석 과정에도 AI를 활용한다. 회사는 매일 약 1500만개 파일을 처리하고, 이 가운데 50만개 수준의 새로운 악성코드, 랜섬웨어, 웜 샘플을 추출한다고 밝혔다. 이 대규모 분류 작업에는 AI와 머신러닝을 적용한다. 전체 분석 대상 중 1~2%는 전문가가 심층적으로 분석한다.
관리형 탐지·대응 서비스인 카스퍼스키 MDR(Kaspersky Managed Detection and Response)에도 AI가 들어간다. MDR은 보안 인력이 부족한 기업을 대신해 외부 전문 조직이 위협을 탐지하고 대응을 지원하는 서비스다. 카스퍼스키는 특화 AI 모델로 보안 경보를 걸러내고, 약 25%의 경보를 신경망 기반 자동 방식으로 처리한다고 설명했다. 이를 통해 보안 담당자의 경보 피로를 줄이고, 실제 침해 가능성이 높은 사건에 집중하도록 돕는다는 설명이다.
보안 정보·이벤트 관리 제품인 카스퍼스키 SIEM(Kaspersky SIEM)도 성장 제품군으로 제시했다. SIEM은 보안 장비와 서버, 애플리케이션에서 발생하는 로그를 모아 이상 징후를 분석하는 체계다. 카스퍼스키 SIEM은 2025년 전년 대비 30% 성장했다. 회사는 이 제품에 동적 링크 라이브러리(DLL) 하이재킹 탐지, 사용자와 개체 행동 분석(UEBA), 디지털 풋프린트 인텔리전스, MDR 연동 기능을 더했다고 설명했다.
쿠즈네초프 디렉터는 “공격자도 기업이 AI를 쓰는 것처럼 AI를 활용해 작업 효율을 높이고 있다”며 “다행인 점은 AI를 사용한다고 해서 공격자의 아이디어 자체가 완전히 새롭지는 않다”며 “이미 알려진 공격 방식은 기존 보안 기술로도 탐지하고 차단할 수 있다”고 설명했다.
AI로 인한 가장 큰 변화는 ‘공격량 증가’다. 공격자가 같은 명령과 절차를 더 많은 대상에 빠르게 반복할 수 있기 때문이다. 그는 “공격이 자동화되는 만큼 방어자도 AI를 활용해 빠르게 자동화를 해야 한다”고 강조했다.
아태 지역은 성장 거점, 한국은 전략 시장
카스퍼스키는 아태 지역을 주요 성장 거점으로 보고 있다. 현재 중국, 인도, 일본, 말레이시아, 한국, 싱가포르, 베트남에 현지 사무소를 두고 있으며, 이 지역에서 3500개 이상의 파트너와 협력하고 있다고 밝혔다.
2025년 아태 지역 전체 매출 성장률은 4%였지만, B2B 부문은 12%, 엔터프라이즈 부문은 22% 성장했다. 서버·클라우드·네트워크·산업 인프라를 보호하는 아태 지역 엔터프라이즈 솔루션 매출은 40% 늘었다.
나자로바 총괄은 “아태 지역은 카스퍼스키에 중요한 시장”이라며 “한국 사업도 계속 성장하기를 바란다”고 말했다. 카스퍼스키는 이번 주 서울에서 ‘2026 APAC 파트너 컨퍼런스’를 열었다. 행사에는 아태 지역 파트너 170여곳과 유럽 지역 파트너 30여곳이 참석했다.
아드리안 히아(Adrian Hia) 카스퍼스키 아시아태평양 총괄 사장. (출처=카스퍼스키)
히아 사장은 서울에서 2년 연속 아태 행사를 연 점을 언급하며 한국 시장의 중요성을 강조했다. 그는 ”한국에서 정부, 금융, 교통 분야 프로젝트를 진행하고 있으며, 수만개 중소기업과 중견기업도 주요 공략 대상”이라고 설명했다. 이어 “대기업, 중견기업, 중소기업을 모두 지원하는 것이 목표”라며 “중견 시장은 빠르게 움직이고 사이버보안 지원 수요도 크다”고 말했다.
이효은 카스퍼스키 한국 대표는 한국 사업의 주요 축으로 EDR, XDR, 위협 인텔리전스(TI), 클라우드 보안, OT 보안을 꼽았다. 그는 ”기술 제휴, 관리형 보안 서비스 사업자(MSP·MSSP) 협력, 전략 파트너 발굴을 통해 국내 기업 고객 접점을 넓혀가겠다”고 강조했다.
한국, 계정 탈취**·공급망·APT에 취약**
카스퍼스키는 한국의 위협 환경도 심층적으로 분석했다. 특히 최근 한국에서는 비밀번호 탈취 악성코드와 백도어 공격이 증가하고 있다고 밝혔다. 지난해에만 약 1만2000건의 랜섬웨어를 차단했고, 온라인에서 발생한 600만건 이상의 공격을 막았다고 설명했다.
한국에서 발생한 사고 대응 과정에서 확인한 주요 침해 원인도 공개했다. 3년 연속 가장 많이 나타난 원인은 인터넷에 노출된 취약한 애플리케이션과 장비였다. 두 번째는 유효한 계정 악용이었다. 정상 계정을 탈취하거나 무차별 대입 공격으로 확보한 뒤 합법 사용자처럼 접근하는 방식이다. 세 번째는 신뢰 관계 악용이었다. 한국을 노린 공격자들은 보안 수준이 낮은 협력사나 하청사를 발판 삼아 더 큰 조직으로 침투하고 있다.
지능형 지속 위협(APT)도 한국이 처한 주요 위협 중 하나다. 카스퍼스키는 한국을 노리는 공격 그룹으로 라자루스(Lazarus), 블루노로프(BlueNoroff), 안드리엘(Andariel), 김수키(Kimsuky), 허니마이트(HoneyMyte), 윈티(Winnti)를 언급했다.
쿠즈네초프 디렉터는 ”특히 라자루스는 여러 하위 그룹을 포괄하는 상위 개념”이라며 ”블루노로프는 금전 목적, 안드리엘은 첩보 목적 공격과 관련이 깊다”고 설명했다.
공급망 공격도 증가 추세에 있다. 카스퍼스키는 보안 제품 업데이트를 악용한 eScan 사례와 개발자가 많이 쓰는 Notepad++ 침해 사례를 언급했다. 보안 제품이나 개발 도구가 감염되면 해당 제품을 쓰는 조직까지 피해가 이어질 수 있다.
한국에서 있었던 공급망 위협 사례로는 라자루스가 국내 조직을 대상으로 진행한 워터링 홀 공격을 언급했다. 워터링 홀 공격은 피해자가 자주 방문하는 웹사이트를 먼저 감염시켜 방문자를 공격하는 방식이다. 쿠즈네초프 디렉터는 “이 공격은 한국의 소프트웨어 환경에 대한 높은 이해를 바탕으로 이뤄졌다”며 “공격자는 국내에서 많이 쓰이는 소프트웨어 취약점을 알고 있었고, 침투 이후 측면 이동을 통해 공격을 확장했다”고 말했다.
OT 보안으로 한국 기반시설 공략
카스퍼스키는 운영기술(OT) 보안도 한국 전략의 한 축으로 보고 있다. IT, OT, 사물인터넷(IoT)이 결합하면서 중요 기반시설 보안의 범위가 넓어졌다는 것이다. 개인 계정 탈취와 달리 통신, 철도, 공항 같은 기반시설 침해는 사회적 피해로 이어질 수 있다. 이런 이유로 OT 보안 수요가 계속 커질 것으로 봤다.
카스퍼스키는 ‘오픈 싱글 매니지먼트 플랫폼(OSMP)’을 통해 IT와 OT 자산을 함께 보호하는 방향을 제시했다. 자사 OT 보안 솔루션의 차별점으로 OT 네트워크와 엔드포인트를 동시에 지원한다는 점, OT 관련 위협 인텔리전스를 제공한다는 점을 강조했다. OSMP의 세부 기능과 제품 업데이트는 추후 공개한다는 계획이다.
투명성 센터로 신뢰 우려 대응
간담회에서는 미국의 카스퍼스키 규제와 관련해 한국 고객의 우려를 묻는 질문도 나왔다. 미국 상무부는 2024년 카스퍼스키의 미국 내 안티바이러스와 사이버보안 소프트웨어·서비스 제공을 금지했다. 미 재무부도 같은 해 카스퍼스키랩 임원과 고위직 직원을 포함해 총 10명을 제재 대상에 올렸다.
카스퍼스키는 이에 대해 회사에 대한 제재가 아니라 미국 내 특정 제품·서비스 제공 제한으로 봐야 한다는 입장을 밝혔다. 나자로바 총괄은 ”유진 카스퍼스키(Eugene Kaspersky) 최고경영자(CEO)가 제재 대상이 아니며, 글로벌 사업과 고객 대응 업무에 해당 인력이 관여하지 않는다”며 ”미국의 조치는 실제 부정행위가 아니라 잠재 위험을 근거로 한 결정이다”라고 설명했다.
이효은 한국 대표는 투명성 센터를 신뢰 우려에 대한 대응책으로 제시했다. 그는 ”보안 솔루션이 기업 핵심 시스템에서 작동하고 텔레메트리를 수집하며 자동 업데이트를 수행하기 때문에, 공급사 신뢰가 기술 문제를 넘어 거버넌스와 공급망 리스크 문제가 됐다”고 설명했다. 텔레메트리는 제품 운영 과정에서 수집되는 보안 상태와 위협 탐지 관련 데이터다.
이 대표는 글로벌 투명성 이니셔티브(Global Transparency Initiative)를 통해 사이버 위협 관련 데이터 저장과 처리를 스위스에서 수행하고 있다고 밝혔다. 또 정부기관, 규제당국, 기업 고객, 파트너가 투명성 센터에서 소스코드, 소프트웨어 업데이트, 위협 탐지 규칙을 검토할 수 있다고 설명했다. 서울 투명성 센터는 2024년 문을 열었다.
이 대표는 “카스퍼스키의 데이터와 소스코드에 관심이 있거나 검토가 필요한 고객은 서울 투명성 센터든 다른 지역 센터든 선택해 방문할 수 있다”며 “정부기관과 대학 관계자들이 투명성 센터를 방문해 궁금증을 해소한 사례가 있고, 이런 활동이 국내 사업에 도움이 된다고 본다”고 말했다.
글. 바이라인네트워크