카스퍼스키, ATM·POS 겨냥 임베디드 시스템 보안 솔루션 강화 작성일 12-18 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="u9rkTVTsw8"> <figure class="figure_frm origin_fig" contents-hash="51d76a0659cc65d97bcb7410860f8b1ff6e02f4a876b05385295f0a940beb0d3" dmcf-pid="77AgIqIkm4" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/18/etimesi/20251218133350916ohfg.png" data-org-width="500" dmcf-mid="Uy82iyiPs6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/18/etimesi/20251218133350916ohfg.png" width="658"></p> </figure> <p contents-hash="c975f8f100db525252c5945db747f2e1ae3d182f4e70d0fa126957e258424f45" dmcf-pid="zzcaCBCEEf" dmcf-ptype="general">카스퍼스키가 ATM, POS 단말기, 의료용 컴퓨터 장비 등 임베디드 시스템을 보호하는 단말기 보안 솔루션인 KESS의 다층 보호 기능을 강화했다.</p> <p contents-hash="b5cd0c682b2595b88fdc1a7e7fdc05f0c50cb7ae083c59aa46d43142eb2aeb43" dmcf-pid="qqkNhbhDrV" dmcf-ptype="general">이번 업데이트를 통해 임베디드 장치에서도 기존 엔드포인트 보안 솔루션에 적용됐던 행동 분석 기반 보호 기능을 추가했다. 구체적으로 자동 익스플로잇 방지, 치료 엔진, 개선된 암호화 방지 등 기능을 통해 회피 기법을 사용하는 위협 등을 포함한 가장 복잡한 위협도 탐지할 수 있게 됐다.</p> <p contents-hash="5aac26b1da72ae87bf01a97556dddcf2533c0125e8fa2c61b55e8c6cdd0943b5" dmcf-pid="BBEjlKlwE2" dmcf-ptype="general">임베디드 환경 특유의 보안 문제를 해결하기 위한 기능도 도입했다. USB에 내장된 펌웨어를 변조해 개인용컴퓨터(PC)에 연결 시 USB는 키보드로 인식되나 자동으로 악성코드가 실행되는 기술 자동으로 악성코드를 실행하는 '배드 USB'(BadUSB) 공격도 방지한다. 이를 통해 악성 USB 장치가 키보드 등 입력 장치로 위장해 권한 없는 명령을 실행하는 시도를 차단한다.</p> <p contents-hash="44d5d52ca163d52ed87dee3f6d0cb2ae62c03a9c21b92b54aea840eed713527f" dmcf-pid="bbDAS9Srs9" dmcf-ptype="general">KESS는 자체 개발 애플리케이션 수준 방화벽을 통해 임베디드 애플리케이션이 외부 네트워크와 통신하는 방식을 엄격히 통제하며, 보안 수준 표시기 기능을 통해 장치 전체의 보안 상태를 직관적으로 확인하고 필요 시 즉각적인 대응을 가능하게 한다.</p> <p contents-hash="6956b73e8cecc289fdfabff8b3dc2b0382b3ff5cbecbb6f51a18986d2fc5463c" dmcf-pid="KKwcv2vmDK" dmcf-ptype="general">특히 KESS는 임베디드 시스템의 다양성을 고려해 설계됐다. 구형 및 저성능 장치도 지원하며, 저대역폭 환경에서도 안정적으로 작동하고, 클라우드 의존도를 최소화한다. 선택적 보호 방식을 통해 저사양 장치에는 하드닝 중심, 고성능 장치에는 전체 스펙트럼 보호를 적용할 수 있다. 또 중앙 집중식 관리와 일관된 정책을 통해 다양한 장치들을 원활히 통합 운영된다.</p> <p contents-hash="8732fd4764ac085a37c86260ebb161acd9bb0b27829804d667e9b143b63fafea" dmcf-pid="99rkTVTsrb" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 “차세대 AI칩 선점”…삼성전자, 엔비디아에 소캠2 공급 12-18 다음 “1시간 걸리던 검진, 5분으로 단축”…인투씨엔에스, 반려동물 건강검진 자동화 서비스 ‘인투헬스’ 업그레이드 12-18 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
