국내 첫 'CIPC 2025' 성료...주요 기업 보안 리더 10인 연사로 참여
Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 전략 공유
국내 최초의 공격표면관리(ASM) 및 위협 인텔리전스(CTI) 전문 컨퍼런스인 'CIPC 2025'가 3월 6일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 성황리에 마무리됐다. 이번 행사는 AI 사이버 보안 전문기업 AI스페라(대표 강병탁)가 주최했으며, 보안 업계 주요 인사와 전문가들이 대거 참석해 국내외 최신 보안 트렌드와 실무 적용 방안을 논의했다.
이번 컨퍼런스에는 대통령실 사이버 특별보좌관 임종인 교수(고려대 정보보호대학원 명예교수), 토스 지정호 CISO, 하이브 여성구 CISO 등 업계 리더 10인이 연사로 참여했다. 이들은 공격표면 관리와 위협 인텔리전스의 중요성을 강조하며, 실제 보안 운영에서의 활용 사례와 대응 전략을 공유했다. 특히, AI 기술과 OSINT 기반 Criminal IP 플랫폼을 활용한 최신 보안 트렌드가 집중 조명됐다.
임종인 교수 기조연설-ASM·CTI 시대, 보안 패러다임 변화
이 행사는 대통령실 사이버 특별보좌관 임종인 교수의 기조연설로 시작됐다. 임 교수는 "AI 대전환 시대에서 보안 패러다임이 급격하게 변화하고 있으며, 공격표면 관리와 사이버 위협 인텔리전스가 핵심 요소로 자리 잡고 있다"고 강조했다.
임 교수는 발표에서 조직의 공격 표면 증가 현황을 설명하며, "대부분의 조직이 공격 표면이 되는 IT 자산의 70%만을 인식하고 있다"는 연구 결과를 제시했다. 또한, 조직 내부뿐만 아니라 외부 자산까지 포함한 전방위적 공격 표면 가시화가 필수적이라며, 이를 위한 ASM(공격표면관리)과 CTI(위협 인텔리전스) 솔루션 도입을 적극 권장했다.
특히, 그는 AI 기술을 접목한 ASM과 CTI의 연계가 필수적이라고 강조하며, "ASM은 조직의 전체 디지털 공격 표면을 지속적으로 분석하고, CTI는 공격자의 전술과 전략을 예측해 선제적인 보안 대응을 가능하게 한다"고 설명했다. 그는 ASM과 CTI가 연계된 최신 사례를 소개하며, "ASM 기반의 지속적 보안 모니터링과 위협 인텔리전스를 결합한 보안 체계를 구축하는 것이 조직의 보안 경쟁력을 높이는 핵심"이라고 덧붙였다.
강병탁 대표, Criminal IP의 실제 보안 활용법 강연
이날 행사에서 AI스페라 강병탁 대표는 "Criminal IP의 TI 데이터를 실제 보안 업무에 활용하는 방안"을 주제로 발표를 진행했다. 그는 "보안 관제 시스템, SIEM, SOAR 등과의 연계를 통해 TI 데이터를 자동화하는 것이 기업 보안 대응력을 극대화하는 핵심 요소"라고 강조했다.
강 대표는 Criminal IP 플랫폼을 활용한 실질적 보안 사례를 소개했다. C2 IP 차단 자동화, 방화벽 연계 위협 대응, SOAR 기반 실시간 위협 차단 등의 사례를 설명하며, "Criminal IP 데이터를 활용하면 보안팀이 보다 신속하고 정확하게 보안 위협을 탐지하고 대응할 수 있다"고 말했다. 또한, VPN을 통한 원격 접속 보안 위협에 대한 대응 방안을 제시하며, "VPN 로그인 이벤트를 Criminal IP 데이터베이스와 연동해 악성 IP 또는 프록시 IP로 의심되는 경우 즉각 차단하는 보안 정책이 필요하다"고 강조했다.
강 대표는 또한 "Criminal IP의 AI 기반 분석 기능을 활용하면, 기업 네트워크 내에서 발생하는 악성 트래픽을 보다 정밀하게 탐지하고 차단할 수 있다"며, 향후 지속적인 기술 발전을 통해 더욱 정교한 위협 탐지 기능을 제공할 계획이라고 밝혔다.
김휘강 교수, K-콘텐츠 보호를 위한 Criminal IP 활용법 강연
고려대학교 정보보호대학원 김휘강 교수는 K-콘텐츠 저작권 보호를 위한 Criminal IP 활용 사례를 발표하며, "불법 유포 사이트 차단과 관련된 기술적 대응과 법적 조치를 함께 고려해야 한다"고 강조했다.
김 교수는 Criminal IP 플랫폼을 활용한 불법 콘텐츠 추적 사례를 공개하며, "Criminal IP의 데이터 분석을 통해 불법 사이트의 실제 호스팅 서버, VPN 우회 IP, 프록시 사용 여부 등을 추적할 수 있다"고 설명했다. 그는 한 불법 웹툰 유포 사이트의 운영자 IP를 분석한 사례를 들어, 해외 호스팅 서버를 통해 우회 운영되는 불법 사이트의 실질적인 차단 방법을 제시했다.
또한, 웹 크롤링과 OSINT(Open Source Intelligence)를 활용한 불법 유통 데이터 탐지 기법을 소개하며, "기업과 정부 기관이 Criminal IP를 활용해 불법 유통 경로를 실시간으로 추적하고 대응할 수 있다"고 강조했다. 그는 디지털 콘텐츠 보호를 위한 국제 협력의 필요성도 언급하며, "향후 글로벌 보안 기업과 협력해 저작권 보호 기술을 강화해야 한다"고 덧붙였다.
이날 행사에서는 AI스페라의 ASM개발팀 이혜원 팀장과 엔진개발팀 이진석 팀장이 Criminal IP ASM의 주요 기능과 정보 수집 관리 방법을 발표했다. 또한, 토스 지정호 CISO와 하이브 여성구 CISO는 핀테크 및 엔터테인먼트 산업의 보안 위협 대응 전략을 각각 소개했다.
또 익스웨어랩스 윤영 대표와 한화솔루션 박인환 프로는 ASM을 활용한 기업 정보 유출 방지 사례를 발표했으며, 넥슨코리아 글로벌보안본부 김동춘 CERT 실장은 해커의 시각에서 보안 체계를 강화하는 보안 퍼플팀 운영 사례를 공유했다.
AI스페라, 글로벌 보안 시장 확장 계획
AI스페라 강병탁 대표는 "이번 컨퍼런스를 통해 Criminal IP가 단순한 보안 도구가 아니라, 기업과 기관의 종합적인 사이버 방어 체계를 구축하는 데 필수적인 솔루션임을 입증했다"고 밝혔다. 그는 "앞으로도 국내외 보안 전문가들과 협력해 최신 사이버 보안 트렌드를 반영한 행사를 지속적으로 개최할 계획"이라고 덧붙였다.
한편, AI스페라는 국내 최초 구독형(SaaS) TI·ASM 솔루션 'Criminal IP'를 통해 시스코, 포티넷, 팔로알토, 바이러스토탈 등 40개 이상의 글로벌 보안 기업과 전략적 파트너십을 구축하고 있으며, 현재 전 세계 150개국에 서비스를 제공하고 있다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
