위협 지표 인텔리전스로 IP 주소 연관 위협에 대한 심화된 맥락 제공
에이아이스페라(AI SPERA, 대표이사 강병탁)가 세계적인 오픈소스 보안 플랫폼 Wazuh에 자사 크리미널 IP의 위협 인텔리전스가 연동되었다고 밝혔다.
‘Wazuh’는 호스트 기반 침입 탐지 시스템(HIDS)으로 보안 커뮤니티에서 널리 알려진 무료 종합 보안 플랫폼이며, 이번 연동은 크리미널 IP 고유의 리스크 스코어링 및 세부 위협 지표를 포괄한 위협 인텔리전스를 Wazuh의 인시던트 탐지 및 대응 기능과 결합한다.
맞춤형 파이썬 스크립트와 XML 규칙으로 Wazuh에서 연동 기능을 설정하면 IP 주소에 대한 크리미널 IP의 인바운드·아웃바운드 점수와 함께 VPN, TOR, 프록시, 클라우드, 스캐너 등과의 연계여부를 분석한 세부 위협 지표가 제공된다. 해당 위협 인텔리전스 정보를 기반으로 유저는 Wazuh에서 알림 생성·위협 분류 및 IP 주소 차단 등의 대응 조치를 자동화할 수 있다.
크리미널 IP의 리스크 스코어링 시스템은 각 위협의 심각도를 수치화하여, Wazuh 내에서 인시던트 대응 우선순위 설정을 위한 핵심 로직으로 기능했다. 이는 곧 Wazuh의 고위험군 IP 주소 자동 분류 및 알림 기능 구축에 필수적인 요소로 작용했으며, API로 간편하게 연동되는 크리미널 IP 위협 인텔리전스는 광범위한 적용 가능성을 입증했다.
이번 연동을 구축한 해외 보안 설계 전문가는 Wazuh와 크리미널 IP 연동을 공개한 블로그에서 크리미널 IP를 “실용적인 인텔리전스(actionable intelligence)”라고 표현하며, “크리미널 IP의 리스크 스코어링 및 심층적인 위협 지표 데이터가 위협의 본질과 그 위험성을 이해하는 데 필요한 맥락을 보강했다”는 평가를 내렸다.
한편, 에이아이스페라는 150여개국 B2C 사용자에게 주력 제품인 사이버 위협 인텔리전스 검색엔진 플랫폼 크리미널 IP를 온라인 구독형 플랜 형태로 제공하고 있으며, 기업 및 기관 고객 대상으로는 공격표면 관리 솔루션인 크리미널 IP ASM과 크리덴셜 스터핑 방지 솔루션인 크리미널 IP FDS를 제공하고 있다.
크리미널 IP ASM 내에는 특별히 생성 AI 기술을 이용하여 악성 URL 및 피싱사이트 자동 탐지, LLM 기반 취약점 보고서 자동 생성 등 자산의 취약점 및 보안 관리·고객보호의 효율을 높이고 있다. 또한 바이러스토탈, 시스코, 쿼드9을 비롯한 40여 개의 글로벌 사이버 보안 플랫폼들과 기술 연동 파트너십을 체결, 동시에 미국 대형 데이터 플랫폼 마이크로소프트 애저, 아마존웹서비스, 스노우플레이크 마켓플레이스에 크리미널 IP의 위협 인텔리전스를 입점하여 해외에서도 넓은 유통망을 확보했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
