글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)는 자사의 연례 보안 컨퍼런스인 ‘카스퍼스키 아태지역 사이버 인사이트(Kaspersky APAC Cyber Insights) 2025’를 15~16일 이틀간 서울 여의도 콘래드 호텔에서 성황리에 개최했다고 밝혔다.

카스퍼스키 데이터에 따르면, 작년에 세계적으로 악성 사이버 공격이 기승을 부렸다. 30억 건이 넘는 악성코드(멀웨어) 공격이 발생했고, 하루 평균 46만7000개의 악성 파일이 탐지됐다. 윈도 시스템이 주요 표적이 됐다. 트로이목마(Trojan) 탐지 건수는 전년 대비 33% 증가했고, 가짜 VPN으로 위장한 악성 앱에 피해를 입은 사용자 수도 작년 3분기에는 2분기 대비 2.5배나 증가했다.

금융 분야 위협도 두드러졌다. 암호화폐 관련 피싱 공격과 모바일 금융 위협의 피해자 수가 두 배로 증가했다. 시스템 취약점을 악용한 공격도 지속적으로 등장하고 있으며, 게이머 및 아동을 타깃으로 한 사이버 범죄도 증가 추세에 있다. 특히 45%의 비밀번호가 1분 이내에 해독 가능한 것으로 나타나 비밀번호 보안 문제가 심각하게 대두됐다.

이러한 복합적인 위협 환경 속에서 이번 행사는 아시아태평양 지역 전역의 보안 리더들이 한자리에 모여 진화하는 위협에 대응하기 위한 전략을 논의했다. 이번 컨퍼런스는 '차세대 SOC:인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)'을 주제로 전 세계 보안 전문가들이 참여해 차세대 보안관제센터(SOC), SOAR(보안 오케스트레이션 자동화 및 대응), AI 기반 위협 탐지 및 대응 전략에 대한 기술 세션과 실습 데모를 진행했다.

카스퍼스키의 글로벌 리더 외에도, 프로스트앤설리번(Frost & Sullivan), QKS 그룹(QKS Group), 시큐리티 비전(Security Vision) 등 다양한 보안 분석기관 및 솔루션 기업들이 참가해 실무 기반의 기술 인사이트와 실제 적용 사례를 공유했다. 위협 인텔리전스와 SOAR 시스템의 통합, 산업제어시스템(ICS) 보안, AI 기반 위협에 대한 선제적 대응 등 폭넓은 산업에 실질적 영향을 미칠 수 있는 주제들이 논의됐다.

이날 오전 본 행사 개회와 함께 오전 세션과 오후 세션으로 나눠 보안 전략 인사이트와 기술 적용 사례 중심의 발표가 이뤄졌다.

오전 세션은 카스퍼스키 아드리안 히아(Adrian Hia) 아시아태평양 지역 총괄사장의 환영사로 시작했다. 그는 급변하는 위협 환경 속에서 카스퍼스키의 비전, 기업 보안 전략, 아시아태평양 지역 내 협력 방안 등을 소개했다. 이어 카스퍼스키의 니키타 나자로프(Nikita Nazarov) 위협 탐지 총괄은 글로벌 위협 인텔리전스 트렌드를 분석하고, 차세대 위협 인텔리전스 플랫폼 구축 전략을 제시했다.

프로스트앤설리번(Frost & Sullivan)의 케니 여(Kenny Yeo) 아시아태평양 지역 사이버 보안 디렉터이자 글로벌 보안 고문은 AI 기술 진보가 보안 전략에 미치는 영향을 조명하며, 조직이 대응할 수 있는 방안을 제안했다.

이어 카스퍼스키의 베냐민 레프초프(Veniamin Levtsov) 기업 보안 전략 담당 부사장(VP of Corporate Business Expertise)은 통합 보안 솔루션 포트폴리오와 하이브리드 인프라 대응 전략을 발표했다. 카스퍼스키 세르게이 솔다토프(Sergey Soldatov) 글로벌 SOC 총괄은 실제 운영 사례를 기반으로 2025년 보안관제센터의 주요 위협 트렌드와 대응 방안을 공유했다.

보안 자동화(Security Automation) 세션에서는 시큐리티 비전의 로만 두쉬코프(Roman Dushkov) 글로벌 사업 개발 총괄이 SOAR 플랫폼의 실제 고객 도입 사례를 통해 반복적인 알림 대응을 넘어 전략적 자동화를 구현하는 방안을 설명했다.

오전 세션의 마지막은 케니 여의 진행으로 글로벌 보안 전문가들이 참여한 패널 토론으로 마무리됐다. 패널로는 인도 코탁 증권(Kotak Securities)의 정보보안 총괄 아니르쿠마르 나이르(Anilkumar Nair), 러시아 노릴스크 니켈(Norilsk Nickel)의 CISO 이고르 발락셰프(Igor Balakshev), Security Vision의 프리세일즈 총괄 예카테리나 체르니쇼바(Ekaterina Chernyshova)가 참여해 위협 인텔리전스의 실제 적용 전략을 논의했다.

오후 세션에서는 참가자들이 카스퍼스키의 다양한 기술을 직접 체험해볼 수 있는 데모 존이 운영됐다. AI 기반 위협 탐지, 위협 헌팅, SOAR 시나리오 등이 시연됐다. 이후 QKS Group의 나라얀 고크할레(Narayan Gokhale)와 소피아 알리(Sofia Ali)는 실제 최고정보보안책임자(CISO)의 관점에서 SOC 전환 전략 및 자동화 기술 적용 사례를 공유하며, 보안 투자 우선순위 설정과 운영 효율성 향상 방안을 소개했다.

카스퍼스키 AI R&D 총괄 블라디슬라브 투쉬카노프(Vladislav Tushkanov)는 생성형 AI를 활용한 위협 사례를 분석하고, 이에 대응하기 위한 전략 및 기술적 고려 사항을 발표했다. 이어, 노릴스크 니켈의 CISO 이고르 발락셰프는 산업 보안 환경 내 SOC 통합 사례를 소개하며 운영 지속성과 가시성을 확보하는 전략을 공유했다.

카스퍼스키의 보안 전문가 다미르 샤이헬이슬라모프(Damir Shaykhelislamov)는 고도화된 위협 탐지 및 대응 사례를 통해 실질적인 인사이트를 제공했다. 마지막으로, Security Vision의 예카테리나 체르니쇼바는 단순한 체크리스트 수준을 넘어 조직의 보안 전략에 통합된 취약점 관리 방식을 제시했다.

한편 카스퍼스키(Kaspersky)는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다고 회사는 설명했다. 현재 20만 개 이상의 기업 고객이 카스퍼스키 보안 솔루션을 활용해 중요한 자산을 보호하고 있다.