카스퍼스키, 보안 솔루션 ‘안티바이러스 SDK(KAV SDK) v.8’ 및 ‘스캔 엔진 v.2.1’ 발표

2025년 11월 27일

카스퍼스키(www.kaspersky.co.kr 지사장 이효은)는 오늘, 다양한 소프트웨어·하드웨어 제품과 기업 인프라 전반에 차세대 안티멀웨어 기능을 통합할 수 있도록 지원하는 ‘카스퍼스키 안티바이러스 소프트웨어 개발 키트(Kaspersky Anti-Virus Software Development Kit, KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(Kaspersky Scan Engine, KSEn) v.2.1’을 발표했다.

두 솔루션은 서드파티 소프트웨어, IoT 기기, 클라우드 환경, 네트워크 인프라, 웹 서비스 등 다양한 시스템에서 최신 사이버 위협에 대응할 수 있는 엔터프라이즈급 탐지·차단 기능을 제공한다. 이를 통해 개발사, 클라우드 서비스 제공자, 엔터프라이즈 기업, 공공기관 등은 카스퍼스키의 강력한 안티멀웨어 엔진을 제품 및 인프라에 손쉽게 적용할 수 있다.

이번에 발표한 최신 버전에는 LLM(Lage Language Models)에서 악성 코드를 탐지하는 기능도 추가되었다. 여타 다른 복잡한 시스템들과 마찬가지로 LLMs도 모델 내부에 존재하는 잠재적 위협으로부터 취약하다. 감염된 모델을 사용하였을 경우에는 개인정보 유출, 새로운 악성 코드 제작 등의 위협에 노출된다.

이러한 악성 코드는 pth, pt, pkl, kers, ckpt 등에서 발견될 수 있으며, 새로운 카스퍼스키 안티바이러스 SDK와 스캔 엔진이 이들 파일을 검사하여 위협을 탐지하고, Emulation 기법을 이용하여 마치 Sandbox를 이용하여 검사한 것과 같은 효과를 빠른 검사 시간 안에 완수한다.

KAV SDK v.8, 모든 디바이스·애플리케이션에 통합 가능한 개발자용 안티멀웨어 패키지

KAV SDK v.8은 NGFW, NGIPS, NDR, 망연계시스템, 원격접속솔루션, 스마트 라우터·프린터 등 IoT·임베디드 디바이스와 각종 소프트웨어 제품에 카스퍼스키 안티바이러스 엔진을 간편하게 통합할 수 있도록 설계된 개발 라이브러리다. 유연한 아키텍처와 API 기반 설계로 엔진 연동, 위협 탐지, 리소스 최적화를 손쉽게 구현할 수 있다.

KAV SDK를 적용한 제품은 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어를 비롯해 루트킷·부트킷, 랜섬웨어, 봇넷, 크립토마이너, 화면 캡처 기반 정보 탈취, 제로데이 및 미지의 위협까지 폭넓은 공격 벡터를 방어할 수 있다.

최신 Kaspersky 기술이 적용된 엔진 코어는 멀티스레딩과 압축 파일 처리 최적화로 처리 속도를 높이고, 메모리·디스크 사용량을 줄이는 등 성능 효율을 극대화한다. 또한 고급 휴리스틱, 멀티패킹 탐지, Kaspersky Security Network(KSN) 기반 클라우드 탐지를 지원하며, 24×7 기술 지원과 정기 업데이트, 전담 계정 관리도 제공된다.

카스퍼스키 머신러닝 기반 분석 기술과 연구진의 실시간 탐지 체계가 결합되어 전체 사이버 위협의 99.9%를 탐지하며, DeepUnpack 기술은 3,000개 이상의 파일 포맷과 다중 압축·중첩 아카이브를 처리해 분석 정확도를 높인다.

SDK v.8 최신 기능

최신 KAV SDK v.8.9 버전은 클라우드 모드(Cloud mode)를 통해 KSN 연결 시 데이터베이스 크기를 절반으로 줄이며, 신뢰 파일(.msu 등)의 빠른 스캔과 SSL 라이브러리 업데이트 기능으로 취약점을 보완할 수 있다. 또한 포맷 인식 기능을 통해 악성 가능성이 낮은 파일을 스킵하여 스캔 속도를 개선하고, 애드웨어 및 리스크웨어를 포함한 ‘Yellow URL’ 탐지 기능을 추가하였다. 샌드박스 호환 스캔 모드를 통해 시장의 모든 샌드박스 솔루션과 연동 가능하며, 모든 스캔 객체에 대해 MD5와 SHA256 해시 계산이 가능하다. HTTPS 기반 데이터베이스 업데이트를 지원하며, KSN 기반 확장 파일 포맷 지원으로 지속적인 데이터베이스 업데이트를 통해 탐지율을 높일 수 있다.

LLM에서의 악성코드 탐지 기능
KSN 연결 기반 ‘클라우드 모드’로 데이터베이스 크기 절반으로 축소
신뢰 파일(.msu 등) 고속 스캔
SSL 라이브러리 업데이트를 통한 보안 강화
Format Recognizer 기반 불필요한 파일 스캔 생략
애드웨어·리스크웨어 등 ‘Yellow URL’ 탐지 추가
모든 샌드박스 솔루션과 호환되는 스캔 모드 제공
MD5·SHA256 해시 계산 지원
HTTPS 기반 DB 업데이트 및 확장 파일 포맷 지원

Kaspersky Scan Engine(KSEn) v.2.1, IT 인프라 전반을 보호하는 차세대 파일·URL 검사 엔진

KSEn v.2.1은 클라우드, 웹 포털, 애플리케이션, 프록시 서버, 네트워크 스토리지, 메일 게이트웨이 등 기업 인프라 전체에 실시간 파일 및 URL 검사 기능을 제공하는 엔터프라이즈급 스캔 엔진이다. HTTP·ICAP 기반 서비스, 확장형 클러스터, Linux Docker 컨테이너 등 다양한 배포 방식을 지원해 높은 확장성과 운영 편의성을 확보했다.

스캔 엔진은 바이러스, 웜, 트로이목마는 물론 루트킷·스파이웨어·애드웨어·제로데이 위협까지 탐지하며, 멀티패킹·휴리스틱·머신러닝 기반 분석을 통해 악성 파일·압축 아카이브·인코딩 객체를 효과적으로 제거한다. 악성 URL·피싱 URL 차단 기능 및 KSN 기반 실시간 평판 분석으로 더욱 빠르고 정확한 대응이 가능하다.

KSE는 Windows·Linux 환경 뿐 아니라 Docker·Docker Swarm·Kubernetes·AWS EKS 같은 컨테이너 기반 인프라, 프록시 서버·NAS·웹/WAF·NGFW, AWS S3·Azure Blob 등 다양한 스토리지 환경을 지원하며, 웹 기반 GUI를 통해 설정, 이벤트 모니터링, 스캔 결과 확인이 가능해 운영 효율성이 높다.

REST-like API와 오픈 소스 코드 제공으로 기업 내 대부분의 보안·업무 시스템과 손쉽게 통합할 수 있으며, 웹 포털 악성 파일 업로드 차단, 앱스토어 악성 앱 검증, 컨테이너 이미지 스캔, 문서관리 시스템 및 CI/CD 파이프라인 보안 강화 등 다양한 보안 시나리오에 적용 가능하다.

v.2.1 최신 기능

KSEn 2.1은 보안 및 규정 준수 기능을 강화하여 다중 사용자 모드, 역할 기반 접근 제어, 운영 감사, API 토큰을 통한 HTTP 클라이언트 인증 지원, 웹 UI 비밀번호 브루트포스 방어 기능을 제공한다. 클러스터 모드는 유휴 노드를 자동으로 제거하고, 이기종 클러스터(HTTP·ICAP)도 지원한다. 운영 측면에서는 systemd를 완전히 지원하며, SIEM(MicroFocus ArcSight, Splunk), Oracle Solaris VScan, F5 Application Security Manager, GoAnywhere MFT, Dell Isilon OneFS 등 다양한 시스템과 통합 가이드가 제공된다. 또한 KSEn은 AV 엔진(KAV SDK)과 스캔 엔진 기능 모듈로 분리되어 향후 제품 업그레이드가 더 신속하고 용이해졌다.