카스퍼스키, UEBA 규칙 세트 탑재 보안 위협 탐지 솔루션 카스퍼스키 SIEM 발표

2025-10-22 09:49
편집부 press@bodnara.co.kr

카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 평소와 다른 비정상적 활동을 자동으로 탐지·경고하는 지능형 보안 기술인 ‘UEBA(User and Entity Behavior Analytics, 사용자 및 개체 행동 분석)’ 규칙 세트를 탑재한 보안 위협 탐지 솔루션인 ‘카스퍼스키 SIEM’을 발표했다.

사이버 위협은 점점 더 정교해지고 있으며, 기존의 보안 대책은 이러한 위협에 충분히 대응하지 못하는 경우가 많다. 서명 기반 탐지 및 정적 규칙은 새로운 공격 기법을 식별하는 데 어려움을 겪어, 많은 조직이 자격 증명 탈취, 수평 이동, 파일리스 악성코드에 취약하게 만든다.

이러한 한계를 보완하기 위해 등장한 것이 바로 사용자 및 개체 행동 분석(User and Entity Behavior Analytics, UEBA) 규칙 세트이다. UEBA 규칙 세트는 알려진 침해 지표에만 의존하지 않고, 사용자와 시스템의 평소 행동 패턴을 분석해, 비정상적 활동을 자동으로 탐지·경고하는 지능형 보안 기술이다.

UEBA 규칙 세트는 인증 프로세스부터 네트워크 통신에 이르기까지 주요 보안 영역 전반에서 이상 징후를 탐지할 수 있도록 지원한다. 머신러닝을 활용해 행동 기준선을 설정함으로써, 외부 공격자나 내부 악성 행위자로부터 발생할 수 있는 미묘한 변화를 포착한다. 더 중요한 점은 이러한 기술적 탐지를 비즈니스적 가치로 전환한다는 것이다. 그 결과, 리스크 감소, 운영 효율성 향상, 컴플라이언스 강화 등을 실현한다.

UEBA 규칙 세트, 실시간 이상 징후 식별과 오탐 최소화로 보안 태세 강화

이 규칙 세트는 실시간 이상 징후 식별과 오탐 최소화를 동시에 달성하도록 설계되어, 과중한 업무에 시달리는 보안팀에 중요한 이점을 제공한다. 무분별한 경고 대신, 행동 편차를 기반으로 사용자 및 시스템에 위험 점수를 부여하여 우선순위를 스마트하게 설정한다. 주요 기능은 다음과 같다:

■ 인증 및 접근 보호: 가장 중요한 보호 영역 중 하나는 인증이다. UEBA 규칙 세트는 로그인 시도의 비정상 패턴을 감시한다. 예를 들어, 평소 특정 도시에서 근무 시간대에 로그인하던 직원이 새벽 3시에 해외에서 접근을 시도할 경우, 시스템은 이를 이상 행위로 판단해 위험 점수를 높인다. 또한, 권한 그룹에 예상치 못한 계정이 추가될 경우 경고를 발생시켜 무단 권한 상승을 예방한다. 이는 특히 금융, 의료 등 규제 산업과 컴플라이언스 위반을 줄이는 데 효과적이다.

■ DNS를 통한 은밀한 데이터 유출 탐지: 공격자는 종종 DNS 쿼리를 이용해 데이터를 외부로 유출하거나 명령제어 서버와 통신한다. UEBA 규칙 세트는 비정상적인 도메인 이름 또는 이전에 관찰되지 않은 영역으로의 요청을 탐지한다. 정상적인 DNS 활동 기준선을 수립함으로써, 시스템은 미묘한 편차를 인식해 데이터 탈취나 악성 통신 가능성을 조기에 포착한다. 민감 데이터를 다루는 기업에게 이는 은밀한 침해를 예방하고 데이터 무결성을 유지하는 데 큰 도움이 된다.

■ 의심스러운 네트워크 활동 탐지: 공격자는 수평 이동이나 데이터 유출 과정에서 비정상적인 네트워크 연결을 활용한다. UEBA 규칙 세트는 처음 시도되는 포트나 익숙하지 않은 외부 호스트로의 통신을 감시하며, 갑작스러운 아웃바운드 트래픽 증가를 탐지한다. 이상 징후를 조기에 발견함으로써 기업은 피해 확산 전 차단을 통해 재정적·평판적 손실을 최소화할 수 있다.

■ 악성 프로세스 및 스크립트 차단: 공격자는 탐지를 피하기 위해 파워셀이나 시스템 디렉터리 내 합법적 도구를 악용한다. UEBA 규칙 세트는 프로세스 실행을 감시하며, 비정상적인 위치에서 스크립트가 실행되거나 시스템 폴더 내에서 처음으로 실행 파일이 생성될 경우 경고를 발생시킨다. 이를 통해 보안팀은 파일리스 공격 및 리빙 오프 더 랜드 공격을 효과적으로 차단할 수 있다.

■ VPN 모니터링을 통한 원격 접속 보호: 원격 근무가 일상화된 현재, VPN 보안은 그 어느 때보다 중요하다. UEBA 규칙 세트는 예상치 못한 국가나 불가능한 이동 패턴 등 비정상 VPN 로그인 시도를 분석한다. 또한, 비정상적인 VPN 트래픽 볼륨도 탐지하여, 자격 증명 탈취나 무단 접근을 차단한다. 이로써 분산된 조직에서도 안전한 원격 운영과 가시성 확보를 동시에 달성한다.

단순한 위협 탐지를 넘어 비즈니스 가치를 창출

카스퍼스키는 UEBA 규칙 세트 패키지를 Kaspersky SIEM 솔루션에 통합했다. 이를 통해 조직은 다양한 프로세스 전반에서 이상 징후를 종합적으로 탐지할 수 있게 되었다. 카스퍼스키의 UEBA 규칙 세트의 진정한 강점은 기술적 정교함을 넘어, 조직 전반의 운영 개선을 실질적으로 이끌어낸다는 데 있다. 경고 중심의 수동적 대응에서 벗어나 지능형 행동 분석으로 전환함으로써, 보안팀은 더 빠르고 정확하게 사고에 대응할 수 있다. 오탐이 줄어듦에 따라 분석가는 불필요한 경고에 시간을 낭비하지 않고 실제 위협에 집중할 수 있게 된다. 이는 대응 시간 단축과 운영 피로도를 낮출 수 있다.

또한 UEBA는 조직의 리스크 관리 체계를 근본적으로 바꾼다. 전통적 도구가 놓칠 수 있는 미세한 징후를 포착해 조기 탐지와 피해 최소화를 가능하게 한다. 이는 특히 내부자 위협이나 APT와 같은 고도화된 공격에 대한 선제적 방어에 탁월하다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 애로우 레이크 리프레시, 3월 11일 발표 23일 출시?

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

보드나라 최신 기사

[10/22] 프로젝터매니아, 5600안시 레이저 빔프로젝터 ‘GKH-32’ 출시

[10/22] 대원씨티에스, ASRock 신제품 미니 PC ‘DeskMini X300 2.5G’ 공식 출시

[10/22] 컴퓨존, AONE ‘시그니처 80PLUS 골드’ 파워서플라이 구매 시 최대 1.5만원 적립금 이벤트 진행

[10/22] 서린씨앤아이, 리안리 파워 서플라이 구매 고객 대상 유니팬 TL LCD 증정 이벤트 진행

[10/22] 에스라이즈, 네이버 핫 IT슈에서 만나는 오멘 16 & 옴니북5 신제품 공개

[10/22] 공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

[10/22] 넷마블, 멀티형 오픈월드 RPG <일곱 개의 대죄: Origin> 론칭 기념 특별 방송 ‘월드 프리뷰’ 3월 13일 공개

[10/22] ASUS 인기 노트북 지마켓 프로모션에서 특별 할인 선보여

[10/22] TI, 엔비디아와 함께 차세대 피지컬 AI 가속화

[10/22] BYD, ‘2세대 블레이드 배터리’ 및 ‘FLASH 충전 기술’ 공개

[10/22] ‘원신’, 맘스터치와 콜라보레이션 이벤트 ‘도전! 전설의 터치’ 실시 예고

[10/22] 마우저, IoT 및 산업 애플리케이션을 위한 르네사스 일렉트로닉스의 RA8D2 마이크로컨트롤러 공급

[10/22] 산티아고 여정 이어가는 PRX, 아쉽게 대회 마무리한 T1

[10/22] 르노코리아, ‘프리미엄 엔진오일 교체 특별 혜택 캠페인’ 실시

[10/22] Niantic, ‘Monster Hunter Now’ 시즌9 ‘천인의 습격과 봄밤의 도약’ 업데이트 예고

[10/22] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 퍼블리싱 계약 체결

[10/22] 전쟁 MMORPG ‘라살라스’, 새로운 경제 구조 도입한 ‘골드 이코노미 신서버’ 사전예약 진행

[10/22] ‘붕괴3rd’, 9주년을 맞아 8.7 버전 ‘새벽을 깨우는 시간’ 업데이트 실시

[10/22] MS 차세대 엑스박스 프로젝트 헬릭스, 콘솔과 PC 게임 동시 지원 계획

[10/22] 서린씨앤아이, 팀그룹 티포스 메모리 DDR4-3600 CL18 불칸 Z 그레이 정식 출시

로그인 | 이 페이지의 PC버전