보안관제센터를 구축하거나 고도화하려는 기업들 사이에서 개별 보안 도구를 따로 운용하기보다 탐지·분석·대응 체계를 한 화면에서 묶어 관리하려는 흐름이 짙어지고 있다. 카스퍼스키 조사에서는 SOC 도입을 준비하는 기업의 절반이 보안 수준 강화를 주된 이유로 꼽았고, 3곳 중 1곳은 EDR 또는 XDR을 SOC에 붙일 계획이라고 답했다. AI를 보안 운영에 도입하겠다는 응답도 높게 나타났다.

이런 배경 속에 카스퍼스키는 2월 25일 ‘카스퍼스키 넥스트’ 업데이트를 공식 발표했고, 국내에서는 3월 25일 관련 내용이 소개됐다. 회사는 이번 개편의 초점을 통합형 SOC 관리와 AI 활용 범위 확대에 맞췄다.

핵심 변화는 Kaspersky Next EDR Expert의 관리 구조다. 이 제품은 OSMP(Open Single Management Platform)로 옮겨가며 EPP, EDR, XDR, SIEM을 단일 콘솔에서 다룰 수 있게 됐다. 동시에 SSO를 통해 KATA/NDR 화면 전환을 이어가도록 설계돼, 탐지와 네트워크 관제를 오가는 흐름을 줄이는 데 초점이 맞춰졌다.

AI 기능도 운영 실무 쪽으로 무게중심을 옮겼다. 카스퍼스키는 DLL 하이재킹 유형을 자동 식별해 경보를 띄우고, 로그인 패턴의 기준선에서 벗어난 행위를 바탕으로 계정 탈취 의심 징후를 포착한다고 설명했다. 여기에 생성형 AI 기반 보조도구 KIRA를 제품군에 넣어 자연어 기반 위협 헌팅 쿼리 작성과 사고 요약 생성을 지원하도록 했다.

운영 효율 측면의 변화도 함께 제시됐다. 카스퍼스키는 대규모 구축 환경에서 EDR Expert는 최대 30%, XDR Expert는 최대 60%까지 자원 요구량을 낮출 수 있다고 밝혔다. 결과적으로 이번 업데이트는 기능 추가 자체보다, SOC 인력이 여러 도구를 오가며 처리하던 탐지·분석·대응 절차를 한 플랫폼과 보조 AI에 묶어 운영 부담을 낮추려는 방향에 가깝다. 기업 입장에선 보안 고도화 경쟁보다 먼저, 제한된 인력과 인프라 안에서 운영 체계를 정리하려는 수요와 맞닿아 있다는 해석이 가능하다.