행동 분석 기반 다층 보호로 ATM·POS·의료용 장비 사이버 위협 대응 강화
구형·저사양 장치까지 지원...운영 복잡성 낮춘 유연한 보호 제공

[보안뉴스 여이레 기자] 카스퍼스키는 ATM, POS 단말기, 의료용 컴퓨터 장비 등 임베디드 시스템을 겨냥한 사이버 공격이 증가함에 따라, 임베디드 단말기 보안 솔루션 ‘KESS’(Kaspersky Embedded Systems Security)를 대폭 업그레이드했다고 18일 밝혔다.


[자료: 카스퍼스키]

이번 업데이트로 저전력 및 구형 임베디드 장치에서도 안정적으로 작동하면서 행동 분석 기능을 중심으로 한 다층 보호 기능을 강화했다. 기존 엔드포인트 수준의 고급 보호를 임베디드 환경에서도 구현할 수 있게지원한다.

새로운 KESS는 자동 익스플로잇 방지, 치료 엔진, 개선된 암호화 방지 등 주요 기능을 기반으로 복합적이고 회피적인 공격 기법을 탐지할 수 있다. 특히 통계적·정적 탐지를 우회하려는 최신형 공격에도 대응 가능하도록 행동 기반 보호 기술을 고도화했다.

임베디드 기기를 악용한 물리적 공격에 대응하는 기능도 강화됐다. KESS는 BadUSB 공격 방지 기능을 통해 악성 USB 장치가 키보드 등 입력장치로 위장해 무단 명령을 실행하는 시도를 차단한다. 또 자체 애플리케이션 수준 방화벽으로 외부 네트워크 통신을 엄격히 통제하며, 보안 상태를 한눈에 확인할 수 있는 ‘보안 수준 표시기’(Security Indicator)도 제공한다.

구형 및 저성능 장치 지원 범위도 확대했다. 클라우드 의존도를 최소화하고, 저대역폭 환경에서도 안정적 성능을 유지하도록 설계됐다. 보호 적용 범위 또한 선택적으로 조정할 수 있어, 저사양 장치에는 하드닝 중심 모델을, 고성능 장치에는 전체 보호 스펙트럼을 제공한다.

이효은 카스퍼스키 한국지사장은 “초연결 사회로 진입한 한국에선 금융 단말기부터 스마트 의료기기까지 임베디드 시스템이 이미 주요 표적이 되고 있다”며 “KESS의 행동 분석 기반 다층 보호는 구형 및 저전력 기기에서도 실제 위협을 효과적으로 차단하는 최적의 대응책이 될 것”이라고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>