사이버 공격이 고도화되는 가운데, 카스퍼스키가 위협 인텔리전스 정보를 단일 플랫폼에서 시각화·구조화된 형태로 제공하는 구독형 서비스를 선보였다.
기존 정적 PDF 방식에서 벗어나 실시간 탐색과 연계 분석이 가능한 인터랙티브 환경으로 전환한 점이 특징이다.

카스퍼스키는 29일 ‘위협 인텔리전스 리포팅(Threat Intelligence Reporting)’ 플랫폼을 공개했다.

이 서비스는 글로벌 연구분석팀(GReAT), 산업제어시스템 사이버 비상대응팀(ICS CERT), 위협 리서치 전문가들이 900개 이상의 위협 행위자와 공격 캠페인을 추적·분석해 연간 200건 이상의 보고서를 제공한다고 회사 측은 밝혔다.

이번 개편으로 기존에 정적 PDF 라이브러리로 제공되던 2,000건 이상의 독점 보고서가 카스퍼스키 위협 인텔리전스 포털(Kaspersky Threat Intelligence Portal) 내에서 직접 탐색·분석할 수 있는 구조로 바뀌었다.

각 보고서에는 침해지표(IoC), 탐지 규칙(YARA 포함), MITRE ATT&CK® 기술 정보가 직접 연결되며, 위협 행위자·악성코드 계열·공통 취약점 및 노출(CVE) 정보를 국가 및 산업별로 원클릭 조회할 수 있다.

PDF 다운로드 기능도 병행 제공된다.

신규 스마트 지역 필터링 기능을 통해 특정 국가 관련 위협 정보를 우선 제공하고, 이후 광범위한 지역 위협 데이터를 함께 제시하는 방식으로 단일 검색에서 포괄적 분석이 가능하다고 카스퍼스키는 설명했다.

지원 활용 사례는 △국가·산업·소프트웨어 필터 기반 맞춤형 보고서 탐색 △비공개 사고 조사 사례 포함 독점 위협 분석 △보고서 내 위협 데이터 추출 및 인프라 적용 △의심 지표와 관련 위협 보고서 간 즉시 연계 확인 등이다.

이효은 카스퍼스키 한국지사장은 “보안 담당자들이 실제 환경에 적용 가능한 위협 인텔리전스를 더욱 신속하고 효율적으로 확보할 수 있어야 한다”며 “지역 기반 필터링과 인터랙티브 시각화 기능을 통해 국내 환경과 관련된 위협 정보를 빠르게 식별할 수 있도록 지원하는 데 초점을 맞췄다”고 말했다.

알렉산더 마지킨 위협 인텔리전스 제품군 총괄 책임자는 “능동적 위협 조사와 선제적 사고 모니터링, 세부 대응 방안 분석 등 고객 경험 향상에 중점을 뒀다”고 밝혔다.