[더테크 이승수 기자]  글로벌 사이버 보안 기업 카스퍼스키가 비정상적 활동을 자동 탐지·경고하는 지능형 보안 기술 ‘UEBA’ 규칙 세트를 탑재한 ‘카스퍼스키 SIEM’을 공개했다.

사이버 위협이 점점 정교해지면서 서명 기반 탐지나 정적 규칙에 의존하는 기존 보안 체계는 새로운 공격을 식별하는 데 한계가 있다. 카스퍼스키가 이번에 선보인 UEBA 규칙 세트는 사용자와 시스템의 평소 행동 패턴을 학습하고, 이와 다른 행위를 자동으로 감지해 경고하는 머신러닝 기반 보안 기술이다.

카스퍼스키의 일리야 마르켈로프 통합 플랫폼 제품군 책임자는 “복잡하고 빠르게 변화하는 사이버 환경에서는 행동 기반 보안이 필수이며, UEBA 규칙 세트는 보안 환경을 한층 강화하는 혁신적 도구”라고 말했다.

UEBA 규칙 세트는 인증, 네트워크 통신, VPN 등 주요 보안 영역의 행동 기준선을 자동으로 설정하고, 외부 공격자나 내부 위협의 미묘한 변화를 실시간 탐지한다. 평소 국내에서 로그인하던 사용자가 새벽 시간대 해외에서 접근할 경우 위험 점수가 자동으로 상승하며, 권한 그룹에 예기치 않은 계정이 추가될 때 경고를 발생시켜 무단 권한 상승을 차단한다.

또한 DNS 트래픽을 분석해 비정상적인 도메인 요청이나 이전에 관찰되지 않은 통신 패턴을 감지하고, 데이터 탈취나 악성 통신 가능성을 조기에 포착한다. 네트워크 상에서는 낯선 외부 호스트 연결이나 갑작스러운 트래픽 증가를 탐지해 피해 확산 전에 차단할 수 있다. 파워셸이나 시스템 폴더를 이용한 파일리스 공격, 합법적 도구를 악용한 스크립트 실행도 실시간으로 감시해 방어한다.

원격 근무 환경에서 증가한 VPN 보안 위협에도 대응한다. UEBA 규칙 세트는 예상치 못한 국가에서의 로그인이나 불가능한 이동 패턴, 과도한 VPN 트래픽 등을 분석해 자격 증명 탈취와 무단 접근을 차단한다. 이를 통해 분산된 조직에서도 안전한 원격 접속과 통합 가시성을 확보할 수 있다.

카스퍼스키는 UEBA 규칙 세트를 'Kaspersky SIEM’에 통합해 조직 전반의 이상 징후를 종합적으로 탐지할 수 있도록 했다. 단순한 위협 탐지를 넘어 경고의 정확도를 높이고, 오탐을 최소화해 보안팀이 실제 위협 대응에 집중할 수 있도록 지원한다.

이효은 카스퍼스키 한국지사장은 “빠르게 진화하는 한국의 사이버 보안 환경에서 UEBA 규칙 세트는 게임 체인저”라며, “보안 강화뿐 아니라 운영 효율성을 높여 기업이 디지털 리스크 속에서도 성장할 수 있도록 돕겠다”고 말했다.