카스퍼스키가 26일 차세대 위협 대응 능력을 강화한 ‘Kaspersky Anti-Virus SDK v.8(이하 KAV SDK 8)’과 ‘Kaspersky Scan Engine v.2.1(이하 KSEn 2.1)’을 발표했다. 단순 악성코드 탐지를 넘어 NGFW·NDR·망연계 시스템·IoT 기기·클라우드·애플리케이션·프록시·스토리지·메일 게이트웨이까지, 사실상 모든 IT 인프라 전반에 적용 가능한 보안 엔진이라는 점에서 주목된다.

이번 신제품의 핵심은 기존 보안 분야의 사각지대였던 LLM(대규모 언어모델) 내부 악성코드 탐지 기능이다. pth·pt·pkl·ckpt 등 AI 모델 파일 형식에 숨어 있는 악성 스크립트를 분석해, 개인정보 유출·모델 변조·악성코드 생성 등 새로운 유형의 공격을 사전에 차단한다. 카스퍼스키는 “AI 모델 자체가 감염된 상태로 배포되는 사례가 증가하고 있다”며 “보안의 중심이 OS에서 모델 내부로 이동하고 있다”고 설명했다.

KAV SDK 8은 보안 엔진을 소프트웨어·하드웨어·IoT·프린터·스마트 라우터 등 모든 디바이스에 내재화할 수 있도록 설계된 개발 키트다. NGFW, NGIPS, 원격접속 솔루션, 망연계 시스템 등 네트워크 보안 장비는 물론, 일반 앱·기업 내부 솔루션에도 손쉽게 통합 가능하다.

엔진은 멀티스레딩·압축 파일 최적화로 처리 속도를 끌어올렸고, 메모리·디스크 사용량을 최소화해 임베디드 환경에서도 안정적으로 운용된다. 고급 휴리스틱 탐지, 멀티패킹, Kaspersky Security Network(KSN) 기반 클라우드 탐지로 전체 위협 99.9% 탐지율을 확보했다.

특히 최신 버전(v.8.9)은 △클라우드 모드로 DB 크기 50% 축소 △신뢰 파일 고속 스캔 △SSL 라이브러리 업데이트 △파일 포맷 인식 기반 불필요한 스캔 제거 △Yellow URL(애드웨어·리스크웨어) 탐지 △샌드박스 호환 스캔 모드 △모든 객체에 대한 MD5·SHA256 계산 △HTTPS 기반 DB 업데이트 및 확장 포맷 지원 등을 새롭게 포함했다.

KSEn 2.1은 클라우드·애플리케이션·프록시 서버·NAS·메일 게이트웨이·웹 포털 등 기업 IT 인프라 전반을 단일 엔진으로 통합 보호할 수 있는 스캔 플랫폼이다. HTTP·ICAP 기반 서비스와 컨테이너(Docker·Kubernetes·AWS EKS) 지원으로 배포 flexibility가 뛰어나며, GUI 기반 설정 및 모니터링 시스템도 강화됐다.

스캔 엔진은 △바이러스·웜·트로이목마·루트킷·제로데이 △악성 URL·피싱 사이트 △멀티패킹·휴리스틱·머신러닝 기반 분석 △대형 아카이브·인코딩 객체 탐지 등 고도화된 공격 벡터를 정밀하게 분류한다.

또한 2.1 버전은 △역할 기반 접근 제어(RBAC) △다중 사용자 모드 △운영 감사 기능 △API 토큰 기반 인증 △웹 UI 브루트포스 방어 △HTTP·ICAP 혼합 클러스터 지원 △systemd 완전 지원 △SIEM(Splunk·ArcSight), F5 ASM, Dell Isilon 등 연동 가이드 제공을 새롭게 포함해 기업 보안 운영의 안정성을 높였다.

카스퍼스키는 “신제품 라인업은 단순 탐지를 넘어 기업 네트워크·클라우드·LLM 모델·IoT 기기까지 하나의 엔진으로 통합 관리할 수 있게 설계됐다”며 “AI·클라우드 중심 공격이 본격화되는 2025년 이후 기업 보안 구조 재편에 중요한 역할을 할 것”이라고 강조했다.

[뉴스로드] 최지훈 기자 jhchoi@newsroad.co.kr