레코디드퓨처 “AI로 사이버 위협 정보 분석…맞춤형 구독 모델도 제공”

인공지능(AI)을 통해 모은 사이버 위협 정보를 토대로 한 위협인텔리전스(TI) 솔루션으로 다양한 해킹 공격에 대응할 수 있다는 의견이 제시됐다. 제대로 된 위협인지 AI가 파악하고, 원하는 유형에 맞는 정보를 제공하는 등 촘촘한 보안 정책을 꾸릴 수 있어 담당자의 수고를 줄여준다는 설명이다.

레코디드퓨처코리아는 5일 인터컨티넨탈 서울 코엑스 호텔에서 기자간담회를 개최하고, 자사의 TI 솔루션을 소개했다. 이 자리에서 이 솔루션이 레코디드퓨처는 사이버 위협에 미리 대응하기 위한 효과적인 방안이 될 것이라고 강조했다.

레코디드퓨처의 TI 솔루션은 자체 개발한 AI가 악성코드, IP와 도메인 등의 위협 데이터를 수집하고 분석해 업데이트한다. 100만개 이상의 위협 정보를 수집해 실시간으로 반영한다.  AI가 일반웹과 다크웹, 기술 소스 전반을 모니터링해 사람이 일일이 파악하기 힘든 위협 정보를 모으는 데 도움을 준다는 설명이다.

100억개에 달하는 노드를 활용해 정보를 수집, 수천억개의 관계도를 그려 위협 정보를 분석한 결과를 TI에 탑재한다. 이를 엔드포인트 위협 탐지·대응(EDR)을 비롯해 보안 오케스트레이션 자동화 대응(SOAR), 보안정보이벤트관리(SIEM) 등 다양한 보안 솔루션과 연계해 더 높은 위협 가시성을 확보할 수 있다.

스테판 투루베(Ataffan Truve) 레코디드퓨처 최고기술책임자(CTO)는 “사이버 공격의 양이 기하급수적으로 증가하며 다뤄야 할 정보가 늘어나고 있다”며 “정확한 인텔리전스 분석 자동화를 통해 방어해야 한다”고 강조했다.

자연어처리(NLP) 기술을 통해 웹사이트에 쓰인 텍스트나 이미지 등을 분석, 위협 여부를 판단해 TI에 반영하는 것도 특징이다. 또 한국어를 포함해 15개국의 언어를 지원하며 비정형 텍스트 데이터를 분석한다. 그는 “특정 지역이나 특정 위협 유형에 대한 맞춤형 피드 기능을 지원하는 구독형 모델도 제공한다”고 부연했다.

빠르면 이번달 중 생성AI 기능도 공개할 예정이다. 자연어 분석과 생성을 통해 위협을 분석하고 이를 통해 보안 리포트 작성에 도움을 주는 형태로 예상된다.

이날 간담회에서는 북한 해킹 조직의 주요 위협과 배경에 대한 브리핑도 진행됐다. 이들은 주로 피싱 공격을 사용해 자금 조달의 기반으로 삼는다는 게 밋치 해저드(Mitch Haszard) 레코디드퓨처 시니어 TI 애널리스트의 설명이다. 그는 “북한 해킹 조직은 외화벌이와 정보 탈취가 목적”이라며 “특히 암호화폐 탈취 등 돈벌이 수단으로 사이버 위협을 수행하고 있다”고 말했다.

한편 한국지사는 올해 본격적으로 시장 확대에 나선다. 민간기업을 비롯해 공공 시장도 공략하며 한국에도 TI 솔루션을 통해 회사 외연을 더 넓힐 계획이다.

한규돈 레코디드퓨처코리아 지사장은 “최근 한국에서도 한 글로벌 기업을 대상을 기술검증(PoC)을 한 결과, 보안에 드는 리소스가 기대 이상으로 줄어들었다는 피드백을 받았다”며 “많은 기업에서 긍정적 평가를 받고 있다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network