카스퍼스키가 ATM, POS 단말기, 의료용 컴퓨터 장비 등 임베디드 시스템을 보호하는 단말기 보안 솔루션인 KESS의 다층 보호 기능을 강화했다.

이번 업데이트를 통해 임베디드 장치에서도 기존 엔드포인트 보안 솔루션에 적용됐던 행동 분석 기반 보호 기능을 추가했다. 구체적으로 자동 익스플로잇 방지, 치료 엔진, 개선된 암호화 방지 등 기능을 통해 회피 기법을 사용하는 위협 등을 포함한 가장 복잡한 위협도 탐지할 수 있게 됐다.

임베디드 환경 특유의 보안 문제를 해결하기 위한 기능도 도입했다. USB에 내장된 펌웨어를 변조해 개인용컴퓨터(PC)에 연결 시 USB는 키보드로 인식되나 자동으로 악성코드가 실행되는 기술 자동으로 악성코드를 실행하는 '배드 USB'(BadUSB) 공격도 방지한다. 이를 통해 악성 USB 장치가 키보드 등 입력 장치로 위장해 권한 없는 명령을 실행하는 시도를 차단한다.

KESS는 자체 개발 애플리케이션 수준 방화벽을 통해 임베디드 애플리케이션이 외부 네트워크와 통신하는 방식을 엄격히 통제하며, 보안 수준 표시기 기능을 통해 장치 전체의 보안 상태를 직관적으로 확인하고 필요 시 즉각적인 대응을 가능하게 한다.

특히 KESS는 임베디드 시스템의 다양성을 고려해 설계됐다. 구형 및 저성능 장치도 지원하며, 저대역폭 환경에서도 안정적으로 작동하고, 클라우드 의존도를 최소화한다. 선택적 보호 방식을 통해 저사양 장치에는 하드닝 중심, 고성능 장치에는 전체 스펙트럼 보호를 적용할 수 있다. 또 중앙 집중식 관리와 일관된 정책을 통해 다양한 장치들을 원활히 통합 운영된다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]