카스퍼스키, ‘사이버 인사이트 2025’ 서울 행사 성황리 개최

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)는 오늘, 자사의 연례 보안 컨퍼런스인 ‘카스퍼스키 아태지역 사이버 인사이트(Kaspersky APAC Cyber Insights) 2025’를 5월 15일부터 16일까지 서울 여의도 콘래드 호텔에서 성황리에 개최했다고 밝혔다.

2024년 아시아 태평양(APAC) 지역의 사이버 보안 상황은 매우 심각했다. 카스퍼스키의 데이터에 따르면, 전 세계적으로 악성 사이버 공격이 기승을 부렸으며, 30억 건이 넘는 악성코드(멀웨어) 공격이 발생했고, 하루 평균 467,000개의 악성 파일이 탐지되었으며, 윈도우 시스템이 주요 표적이 되었다. 트로이목마(Trojan) 탐지 건수는 전년 대비 33% 증가했으며, 가짜 VPN으로 위장한 악성 앱에 피해를 입은 사용자 수도 2024년 3분기에는 2분기 대비 2.5배나 증가했다. 금융 분야의 위협도 두드러졌으며, 암호화폐 관련 피싱 공격과 모바일 금융 위협의 피해자 수가 두 배로 증가했다. 시스템 취약점을 악용한 공격도 지속적으로 등장하고 있으며, 게이머 및 아동을 타깃으로 한 사이버 범죄도 증가 추세에 있다. 특히 45%의 비밀번호가 1분 이내에 해독 가능한 것으로 나타나면서, 비밀번호 보안 문제가 심각하게 대두되었다.

이러한 복합적인 위협 환경 속에서, 이번 행사에서는 아시아태평양 지역 전역의 보안 리더들이 한자리에 모여 진화하는 위협에 대응하기 위한 전략을 논의했다.

이번 컨퍼런스는 “차세대 SOC: 인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)”이라는 주제로 전 세계 보안 전문가들이 참여해 차세대 보안관제센터(SOC), SOAR(보안 오케스트레이션 자동화 및 대응), AI 기반 위협 탐지 및 대응 전략에 대한 기술 세션과 실습 데모를 진행했다.

카스퍼스키의 글로벌 리더 외에도, 프로스트앤설리번(Frost & Sullivan), QKS 그룹(QKS Group), 시큐리티 비전(Security Vision) 등 다양한 보안 분석기관 및 솔루션 기업들이 참가해 실무 기반의 기술 인사이트와 실제 적용 사례를 공유했다. 위협 인텔리전스와 SOAR 시스템의 통합, 산업제어시스템(ICS) 보안, AI 기반 위협에 대한 선제적 대응 등 폭넓은 산업에 실질적 영향을 미칠 수 있는 주제들이 논의되었다.

5월 15일(목) 오전, 본 행사 개회와 함께 오전 세션과 오후 세션으로 나뉘어 보안 전략 인사이트와 기술 적용 사례 중심의 발표가 이어졌다.

오전 세션은 카스퍼스키 아드리안 히아(Adrian Hia) 아시아태평양 지역 총괄사장의 환영사로 시작되었으며, 그는 급변하는 위협 환경 속에서 카스퍼스키의 비전, 기업 보안 전략, 아시아태평양 지역 내 협력 방안 등을 소개했다. 이어 카스퍼스키의 니키타 나자로프(Nikita Nazarov) 위협 탐지 총괄은 글로벌 위협 인텔리전스 트렌드를 분석하고, 차세대 위협 인텔리전스 플랫폼 구축 전략을 제시했다.

프로스트앤설리번(Frost & Sullivan)의 케니 여(Kenny Yeo) 아시아태평양 지역 사이버 보안 디렉터이자 글로벌 보안 고문은 AI 기술 진보가 보안 전략에 미치는 영향을 조명하며, 조직이 대응할 수 있는 방안을 제안했다.

이어서 카스퍼스키의 베냐민 레프초프(Veniamin Levtsov) 기업 보안 전략 담당 부사장(VP of Corporate Business Expertise)는 통합 보안 솔루션 포트폴리오와 하이브리드 인프라 대응 전략을 발표했다. 카스퍼스키 세르게이 솔다토프(Sergey Soldatov) 글로벌 SOC 총괄은 실제 운영 사례를 기반으로 2025년 보안관제센터의 주요 위협 트렌드와 대응 방안을 공유했다.

보안 자동화(Security Automation) 세션에서는 시큐리티 비전의 로만 두쉬코프(Roman Dushkov) 글로벌 사업 개발 총괄이 SOAR 플랫폼의 실제 고객 도입 사례를 통해 반복적인 알림 대응을 넘어 전략적 자동화를 구현하는 방안을 소개했다.

오전 세션의 마지막은 케니 여의 진행으로 글로벌 보안 전문가들이 참여한 패널 토론으로 마무리되었다. 패널로는 인도 코탁 증권(Kotak Securities)의 정보보안 총괄 아니르쿠마르 나이르(Anilkumar Nair), 러시아 노릴스크 니켈(Norilsk Nickel)의 CISO 이고르 발락셰프(Igor Balakshev), Security Vision의 프리세일즈 총괄 예카테리나 체르니쇼바(Ekaterina Chernyshova)가 참여해 위협 인텔리전스의 실제 적용 전략에 대해 논의했다.

오후 세션에서는 참가자들이 카스퍼스키의 다양한 기술을 직접 체험해볼 수 있는 데모 존이 운영되었으며, AI 기반 위협 탐지, 위협 헌팅, SOAR 시나리오 등이 시연되었다.

이후 QKS Group의 나라얀 고크할레(Narayan Gokhale)와 소피아 알리(Sofia Ali)는 실제 최고정보보안책임자(CISO)의 관점에서 SOC 전환 전략 및 자동화 기술 적용 사례를 공유하며, 보안 투자 우선순위 설정과 운영 효율성 향상 방안을 소개했다.