에이아이스페라, 글로벌 보안 플랫폼 ‘Wazuh’에 크리미널 IP 위협 인텔리전스 연동

보안 통합 플랫폼 ‘Wazuh’에 에이아이스페라의 ‘크리미널 IP’의 위협 인텔리전스가 연동됐다. 이미지=에이아이스페라 제공

사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’는 세계적인 오픈소스 보안 플랫폼 ‘Wazuh’에 자사 ‘크리미널 IP(Criminal IP)’의 위협 인텔리전스가 연동되었다고 7일 밝혔다.

에이아이스페라는 전 세계 150여 개국 B2C 사용자에게 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 온라인 구독형으로 제공하며, 기업 및 기관 대상으로는 공격표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’를 제공한다. ‘크리미널 IP ASM’은 생성 AI 기술을 활용해 악성 URL 및 피싱 사이트 자동 탐지, LLM 기반 취약점 보고서 자동 생성 등 보안 관리와 고객 보호의 효율을 높이고 있다. 또 바이러스토탈, 시스코, 쿼드9 등 40여개의 글로벌 사이버 보안 플랫폼과 기술 파트너십을 체결하고, 마이크로소프트 애저, 아마존웹서비스, 스노우플레이크 마켓플레이스에 크리미널 IP 위협 인텔리전스를 입점시키며 글로벌 유통망을 확대하고 있다.

‘Wazuh’는 호스트 기반 침입 탐지 시스템(HIDS)으로 보안 커뮤니티에서 널리 알려진 무료 종합 보안 플랫폼이며, 이번 연동은 ‘크리미널 IP’ 고유의 리스크 스코어링 및 세부 위협 지표를 포괄한 위협 인텔리전스를 ‘Wazuh’의 인시던트 탐지 및 대응 기능과 결합한다.

맞춤형 파이썬 스크립트와 XML 규칙으로 ‘Wazuh’에서 연동 기능을 설정하면 IP 주소에 대한 ‘크리미널 IP’의 인바운드·아웃바운드 점수와 함께 △VPN △TOR △프록시 △클라우드 △스캐너 등과의 연계여부를 분석한 세부 위협 지표가 제공된다. 해당 위협 인텔리전스 정보를 기반으로 유저는 ‘Wazuh’에서 알림 생성·위협 분류 및 IP 주소 차단 등의 대응 조치를 자동화할 수 있다.

‘크리미널 IP’의 리스크 스코어링 시스템은 각 위협의 심각도를 수치화하여, ‘Wazuh’ 내에서 인시던트 대응 우선순위 설정을 위한 핵심 로직으로 기능한다. 이는 곧 ‘Wazuh’의 고위험군 IP 주소 자동 분류 및 알림 기능 구축에 필수적인 요소로 작용했으며, API로 간편하게 연동되는 ‘크리미널 IP’ 위협 인텔리전스는 광범위한 적용 가능성을 입증했다는 것이 업체 측의 설명이다.

이번 연동을 구축한 해외 보안 설계 전문가는 Wazuh와 ‘크리미널 IP’ 연동을 공개한 블로그에서 ‘크리미널 IP’를 “실용적인 인텔리전스(actionable intelligence)”라고 표현하며, ‘크리미널 IP’의 리스크 스코어링 및 심층적인 위협 지표 데이터가 “위협의 본질과 그 위험성을 이해하는 데 필요한 맥락을 보강했다”고 평가했다.

최용석 동아닷컴 기자 duck8@donga.com

ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지