반도체 전문 온라인 매거진 - 올포칩

글로벌 사이버 보안 리더 카스퍼스키(Kaspersky)가 보안 위협 탐지 및 조사 기능을 대폭 강화한 카스퍼스키 MDR 3.0(Kaspersky MDR 3.0)을 발표했다. 이번 신규 버전은 자동화 기술과 인시던트 관리 기능을 고도화하고, 산업 및 임베디드 시스템을 위한 관리 편의성을 높여 고객에게 한층 향상된 보안 경험을 제공하는 것이 특징이다. 특히 보안 위협에 대한 대응 속도를 높이고 효율적인 방어 체계를 구축하는 데 중점을 두었다.

최근 전 세계 다양한 산업 분야에서 카스퍼스키의 관리형 탐지 및 대응(MDR) 솔루션을 채택하는 비중이 높아지고 있다. 실제로 2025년 기준 해당 솔루션은 고위험 인시던트를 하루 최대 3건까지 탐지해냈으며, 전년 대비 대응 시간을 약 22% 단축하는 성과를 거두었다. 이러한 결과는 카스퍼스키 보안 서비스 보고서를 통해 확인되었으며, 고도화된 자동화 규칙과 전문가들의 지속적인 기술 역량 강화가 실질적인 효율성 향상으로 이어졌음을 보여준다.

기술적인 측면에서 가장 눈에 띄는 변화는 임베디드 및 산업 시스템을 위한 전용 서비스의 도입이다. 노드용 카스퍼스키 인더스트리얼 사이버 시큐리티(Kaspersky Industrial Cyber Security)와 임베디드 시스템 보안 솔루션에 통합 MDR 에이전트가 새롭게 탑재되었다. 이러한 통합적 접근은 산업 현장에서의 운영 복잡성을 획기적으로 줄여주며, 시스템 구축 및 유지보수를 간소화하여 기업의 보안 복원력을 강화한다.

탐지 및 조사 역량 역시 대폭 개선되었다. 리눅스용 엔드포인트 보안 솔루션을 통해 컨테이너화된 환경에서의 가시성을 높였으며, 위협 탐지의 정확도를 상향 조정하여 위험 식별 속도를 가속화했다. 또한 분석가의 요청에 따라 관련 파일을 자동으로 공유하는 기능을 지원하여 수동 작업의 번거로움을 없앴으며, 사고 발생 시 글로벌 긴급 대응팀으로 즉시 사건을 전달해 전문적인 조사를 받을 수 있도록 설계되었다. 이와 함께 모든 인시던트 데이터를 카스퍼스키 SIEM(Kaspersky SIEM)으로 자동 내보내기 하여 정밀한 상관관계 분석이 가능하도록 지원한다.

카스퍼스키는 고객 접근성을 높이기 위해 텔레그램 기반의 실시간 알림 서비스와 모바일 기기에 최적화된 포털 환경을 구축했다. 레나트 투리아노프(Renat Turianov) 카스퍼스키 MDR 제품 총괄은 "진화하는 사이버 위협보다 앞서 나가기 위해 스마트한 자동화와 정밀한 대응 기능을 지속적으로 강화하고 있다"며 사용자 경험 향상을 강조했다. 이효은 카스퍼스키 한국지사장은 "이번 업데이트는 한국의 복잡한 보안 환경에서 기업들이 디지털 자산을 안전하게 보호하는 데 중요한 역할을 할 것이다"라고 산업적 가치와 비전을 밝혔다.