카스퍼스키랩과 B2B 인터내셔널에서 전 세계 4천 명 이상의 기업 대표를 상대로 조사한 결과, 사건 탐지와 대응에 가장 중요한 요소는 문제를 발견하는 타이밍인 것으로 나타났다. 일주일 이상 탐지되지 않은 보안 침해를 복구하려면 1백만 달러를 웃도는 비용이 필요하지만, 즉시 탐지된 보안 침해를 복구하기 위해서는 40만 달러 수준의 비용이 요구됐다.

‘카스퍼스키 스레드 룩업’은 전 세계 보안 인텔리전스를 실시간으로 분석·업데이트하는 카스퍼스키랩의 웹 서비스로, 보안 사고에 대한 위협 탐지와 치료를 신속하게 이행하고 디지털 증거를 분석하기 위한 정보를 제공한다.

만약 기업의 IT담당자가 IP, URL, 파일 해시와 같은 의심스러운 정황을 포착하면, ‘카스퍼스키 스레드 룩업’에 업데이트된 위협 정보를 확인해 진행 중인 공격과 잠재적인 위협을 빠르게 분석할 수 있다.

‘카스퍼스키 스레드 룩업’은 카스퍼스키랩의 클라우드 기반 시큐리티 네트워크와 스팸 트랩, 봇넷 모니터링 활동, 웹 크롤러 등 다양한 방법을 통해 데이터를 축적한다. 또한 카스퍼스키랩 자체 연구팀이 지속적으로 데이터를 비교·검토해 수집된 데이터 간의 상관관계를 분석하며, 이를 통해 기업의 보안 담당자가 사건에 대한 전반적인 배경과 주변 지식까지 빠르게 파악할 수 있다.

이창훈 카스퍼스키랩코리아 지사장은 “기업이 복구 비용을 절감하기 위해서는 사건 대응 능력 및 포렌식 능력, 문제 탐지 능력 등을 향상시켜야 한다”며, “‘카스퍼스키 스레드 룩업’을 통해 기업이 필요한 파일 해쉬, URL, IP에 대한 광범위한 정보를 확인할 수 있을 것”이라고 말했다.