글로벌 사이버 보안 기업 카스퍼스키가 다양한 소프트웨어 및 기업 인프라 전반에 차세대 보안 기능을 통합할 수 있도록 지원하는 카스퍼스키 안티바이러스 소프트웨어 개발 키트(KAV SDK) v.8과 카스퍼스키 스캔 엔진(KSEn) v.2.1을 새롭게 발표했다. 이 두 솔루션은 서드파티 소프트웨어, 스마트홈 기기, 클라우드 환경, 네트워크 인프라 등 광범위한 시스템에서 최신 사이버 위협에 대응하는 엔터프라이즈급 탐지 및 차단 기능을 제공한다.
이번 최신 버전의 가장 주목할 만한 특징은 바로 LLM 보안 기능을 강화했다는 점이다. 거대 언어 모델(LLM)은 복잡한 시스템들과 마찬가지로 모델 내부에 존재하는 잠재적 위협으로부터 취약할 수 있으며, 감염된 모델을 사용할 경우 개인정보 유출이나 새로운 악성코드 제작 등의 심각한 위협에 노출된다.
이러한 악성코드는 pth, pt, pkl, kers, ckpt와 같은 LLM 모델 파일 형식에서 발견될 수 있다. 새로운 카스퍼스키 엔진은 이들 파일을 검사하여 위협을 탐지하며, 에뮬레이션 기법을 사용하여 샌드박스에서 검사한 것과 동일한 효과를 더욱 빠르게 완수한다. 이를 통해 개발사, 클라우드 서비스 제공자, 엔터프라이즈 기업, 공공기관 등은 카스퍼스키의 강력한 안티멀웨어 엔진을 제품 및 인프라에 손쉽게 적용할 수 있다.
KAV SDK v.8, 모든 디바이스에 안티멀웨어 통합 지원
KAV SDK v.8은 NGFW, NDR, 망연계시스템, 스마트 라우터·프린터 등 IoT·임베디드 디바이스와 각종 소프트웨어 제품에 카스퍼스키 안티바이러스 엔진을 간편하게 통합할 수 있도록 설계된 개발 라이브러리이다. 유연한 아키텍처와 API 기반 설계로 엔진 연동, 위협 탐지, 리소스 최적화를 손쉽게 구현할 수 있다.
KAV SDK를 적용한 제품은 바이러스, 랜섬웨어, 봇넷, 크립토마이너, 화면 캡처 기반 정보 탈취, 제로데이 및 미지의 위협까지 폭넓은 공격 벡터를 방어한다. 특히 최신 카스퍼스키 기술이 적용된 엔진 코어는 멀티스레딩 및 압축 파일 처리 최적화를 통해 처리 속도를 높이고, 메모리·디스크 사용량을 줄여 성능 효율을 극대화한다. 또한 고급 휴리스틱 분석, 머신러닝 기반 탐지 기술, Kaspersky Security Network(KSN) 기반 클라우드 탐지 등을 지원하여 전체 사이버 위협의 99.9%를 탐지하며, DeepUnpack 기술로 3,000개 이상의 파일 포맷과 다중 압축 아카이브를 처리해 분석 정확도를 높인다.
KAV SDK v.8.9 버전의 최신 기능으로는 LLM에서의 악성코드 탐지 외에도, KSN 연결 기반 클라우드 모드를 통한 데이터베이스 크기 절반 축소, 신뢰 파일 고속 스캔, Format Recognizer 기반 불필요한 파일 스캔 생략을 통한 속도 개선 등이 있다. 더불어 애드웨어 및 리스크웨어를 포함한 'Yellow URL' 탐지 기능 추가, 모든 샌드박스 솔루션과 호환되는 스캔 모드 제공 등 차세대 보안 요구사항을 충족시키고 있다.
KSEn v.2.1, IT 인프라 전반의 실시간 보호 강화
카스퍼스키 스캔 엔진(KSEn) v.2.1은 클라우드, 웹 포털, 네트워크 스토리지, 메일 게이트웨이 등 기업 인프라 전체에 실시간 파일 및 URL 검사 기능을 제공하는 엔터프라이즈급 스캔 엔진이다. HTTP·ICAP 기반 서비스, Linux Docker 컨테이너, Kubernetes 등 다양한 배포 방식을 지원하여 높은 확장성과 운영 편의성을 확보했다.
KSEn은 루트킷, 스파이웨어, 제로데이 위협까지 탐지하며, 머신러닝 기반 분석을 통해 악성 파일 및 인코딩 객체를 효과적으로 제거한다. 악성 URL·피싱 URL 차단 기능 및 KSN 기반 실시간 평판 분석으로 빠르고 정확한 대응이 가능하다. KSEn v.2.1은 보안 및 규정 준수 기능을 강화하여 역할 기반 접근 제어(RBAC) 및 다중 사용자 모드, 운영 감사, API 토큰 인증 지원 등을 제공한다. systemd 완전 지원 및 SIEM(Splunk, ArcSight) 등 다양한 시스템 통합 가이드를 제공하며, 엔진 코어가 KAV SDK와 스캔 모듈로 분리되어 향후 제품 업그레이드 효율성이 향상되었다.
카스퍼스키의 KAV SDK와 KSEn 최신 버전은 LLM 모델 파일 악성코드 탐지 기능을 통합함으로써 LLM 보안이라는 새로운 전선에 대응하는 선도적인 움직임을 보여준다. 이는 AI 기술이 확산될수록 데이터 유출과 같은 사이버 위협 또한 진화한다는 것을 의미하며, 향후 모든 IT 인프라와 AI 서비스에 차세대 보안 엔진을 내재화하는 것이 필수가 될 것이다.
