카스퍼스키, KAV SDK v.8’·‘스캔 엔진 v.2.1’ 공개

[테크월드뉴스=김혜진 기자] 카스퍼스키가 다양한 시스템 내 사이버 위협에 대응할 차세대 안티멀웨어 기능 통합 지원 제품을 공개했다.

카스퍼스키가 발표한 제품은 ‘카스퍼스키 안티바이러스 소프트웨어 개발 키트(Kaspersky Anti-Virus Software Development Kit, KAV SDK) v.8’과 ‘카스퍼스키 스캔 엔진(Kaspersky Scan Engine, KSEn) v.2.1’다.

KAV SDK v.8은 모든 디바이스·애플리케이션에 통합 가능한 개발자용 안티멀웨어 패키지다. NGFW, NGIPS, NDR, 망연계시스템, 원격접속솔루션, 스마트 라우터·프린터 등 IoT·임베디드 디바이스와 각종 소프트웨어 제품에 카스퍼스키 안티바이러스 엔진을 간편하게 통합할 수 있도록 설계됐다. 유연한 아키텍처와 API 기반 설계로 엔진 연동, 위협 탐지, 리소스 최적화를 손쉽게 구현할 수 있다.

엔진 코어에 최신 기술을 적용해 멀티스레딩과 압축 파일 처리에 최적화된 성능과 속도를 제공하며, 머신러닝 기반 분석 기술과 실시간 탐지 체계로 사이버 위협의 99.9%를 탐지할 수 있다.

KSEn v.2.1은 클라우드, 웹 포털, 애플리케이션, 프록시 서버, 네트워크 스토리지, 메일 게이트웨이 등 기업 인프라 전체에 실시간 파일 및 URL 검사 기능을 제공하는 엔터프라이즈급 스캔 엔진이다. HTTP·ICAP 기반 서비스, 확장형 클러스터, 리눅스 도커(Linux Docker) 컨테이너 등 다양한 배포 방식을 지원한다.

바이러스, 웜, 트로이목마, 루트킷,스파이웨어 등의 위협을 모두 탐지하며, 멀티패킹·휴리스틱·머신러닝 기반 분석을 통해 악성 파일·압축 아카이브·인코딩 객체를 효과적으로 제거한다. 악성 URL·피싱 URL 차단 기능 및 KSN 기반 실시간 평판 분석으로 보다 빠르고 정확한 대응이 가능하다.

두 솔루션은 서드파티 소프트웨어, IoT 기기, 클라우드 환경, 네트워크 인프라, 웹 서비스 등 다양한 시스템에서 최신 사이버 위협에 대응할 수 있는 엔터프라이즈급 탐지·차단 기능을 제공한다.

이를 통해 개발사, 클라우드 서비스 제공자, 엔터프라이즈 기업, 공공기관 등은 카스퍼스키의 강력한 안티멀웨어 엔진을 제품 및 인프라에 손쉽게 적용할 수 있다.

이번에 발표한 최신 버전에는 LLM(Lage Language Models)에서 악성 코드를 탐지하는 기능도 추가됐다.

여타 다른 복잡한 시스템들과 마찬가지로 LLMs도 모델 내부에 존재하는 잠재적 위협으로부터 취약하다. 감염된 모델을 사용하였을 경우에는 개인정보 유출, 새로운 악성 코드 제작 등의 위협에 노출된다. 이러한 악성 코드는 pth, pt, pkl, kers, ckpt 등에서 발견될 수 있다.

카스퍼스키 측은 "새로운 카스퍼스키 안티바이러스 SDK와 스캔 엔진은 이들 파일을 검사해 위협을 탐지하고, 에뮬레이션(Emulation) 기법을 이용해 마치 샌드박스(Sandbox)를 통해 검사한 것과 같은 효과를 빠른 시간 내 제공할 수 있다"고 설명했다.