산업 기업 보호 위한 사이버보안 솔루션의 글로벌 수준 및 표준 부합 공식 인증
카스퍼스키는 3월 30일, 카스퍼스키는 자사의 산업용 사이버보안 솔루션인 KICS(Kaspersky Industrial Cyber Security)가 글로벌 보안제품 평가기관인 AV-Comparatives로부터 OT 보안 인증을 획득했다고 밝혔다.
이번 인증은 KICS for Nodes가 완전 오프라인 및 침해 이후 환경에서 실행되는 공격으로부터 OT 환경을 보호하는 데 있어 탁월한 역량을 보유하고 있음을 입증한다고 업체 측은 밝혔다. 또한 산업 기업 보호를 위해 설계된 사이버보안 솔루션이 글로벌 기대 수준 및 표준에 부합함을 공식적으로 확인한 것이다고 전했다.
AV-Comparatives의 운영기술 인증 테스트는 보안 솔루션이 오프라인 OT 환경, 특히 시스템 침해 이후 상황에서 신뢰되지 않은 코드의 실행을 효과적으로 차단할 수 있는지를 평가한다. 해당 평가에 참여한 KICS for Nodes는 단 한 건의 오탐도 발생시키지 않고 모든 실행 기반 오프라인 침해 이후 공격 시나리오를 성공적으로 차단함으로써 탁월한 성능을 입증했다.
테스트는 정상 메타데이터를 포함한 바이너리, 정상 메타데이터와 유효하지 않거나 유출된 인증서가 결합된 바이너리, DLL 사이드로딩, 백도어가 삽입된 바이너리, 오프라인 환경에서의 정상 애플리케이션 업데이트 등 다양한 고난도 시나리오를 포함했으며, 제품은 모든 상황을 효과적으로 처리했다.
KICS for Nodes는 산업 기업을 위한 네이티브 XDR 플랫폼인 Kaspersky Industrial Cyber Security의 구성 요소로, OT 및 중요 인프라 장비와 네트워크를 사이버 기반 위협으로부터 보호하도록 설계되고 인증된 솔루션이다. Kaspersky Industrial Cyber Security는 이처럼 분산 제어 시스템(DCS)의 엔드포인트를 보호하는 KICS for Nodes 외에도, 자동화 시스템 네트워크 보안을 모니터링하는 KICS for Networks를 포함한다.
AV-Comparatives 안드레아스 클레멘티 설립자이자 CEO는 “Kaspersky Industrial CyberSecurity for Nodes는 평가 과정에서 모든 악성 테스트 시나리오를 성공적으로 차단하는 동시에 정상 업데이트 프로세스를 허용함으로써, OT 환경 보호에 있어 강력한 역량을 입증했다”라고 말했다.
카스퍼스키 안드레이 스트렐코프 산업 사이버 보안 제품 라인 총괄 책임자는 “이번 인증 획득은 산업 분야를 위한 최고 수준의 보안을 제공하겠다는 자사의 의지를 다시 한번 확인해주는 성과다”며, “카스퍼스키는 전 세계 산업 제어 시스템(ICS)의 회복탄력성과 보호 수준을 더욱 강화하기 위해 지속적으로 제품을 고도화해 나갈 것이다”라고 말했다.
카스퍼스키 아드리안 히아 아시아태평양 총괄 사장은 “현재 OT 위협 환경에서 에어갭 또는 레거시 시스템이 안전하다고 가정하는 것은 특히 아시아태평양 지역에서 심각한 위험 요소이다”며, “이 지역은 급속한 디지털화가 보안 대비 수준을 앞지르는 경우가 많다”고 밝혔다. 이어, “AV-Comparatives의 제3자 인증은 Kaspersky Industrial Cyber Security가 이러한 과제를 충족한다는 점을 독립적으로 검증한 것이며,이는 또한 완전 오프라인 및 침해 이후 조건에서 실행 기반 공격을 탐지하고 차단하는 솔루션의 입증된 역량을 공식적으로 확인한 것이다”며, “지역 내 중요 인프라 운영자에게 이번 인증은 자사의 산업 환경이 최고 수준의 글로벌 표준에 부합하는 솔루션으로 보호되고 있다는 확신을 제공한다”라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
