AI스페라, ‘우회 IP 탐지 해커 추적 기술’ 미국 특허 등록

By곽중희

AI스페라(대표 강병탁)는 ‘DNS(Domain Name System) 서비스를 이용하는 악성 사이트의 숨겨진 인터넷 프로토콜(IP) 주소를 찾는 방법 및 장치’에 대한 기술이 미국 특허청 등록을 마쳤다고 11일 밝혔다.

이 기술은 DNS의 구조를 악용해 실제 서버 위치를 숨기는 해커들의 우회 공격을 무력화하는 방식이다. 기업 대상 랜섬웨어·피싱 공격부터 국가 단위의 지능형 지속 위협(APT) 해킹까지 대응할 수 있을 것으로 평가된다.

DNS는 도메인 주소를 실제 IP로 변환하는 체계다. 보통 서버 IP를 숨겨 직접 공격을 막는 용도로 활용되지만, 이를 역으로 해커들이 악용하면서 추적이나 압수수색에 많은 시간과 자원이 소요되는 문제가 있었다.

AI스페라의 특허 기술은 ▲배너 응답 분석 ▲HTML 소스코드 비교 ▲이미지 유사도 검증의 3단계 필터링을 거쳐 악성 도메인과 연결된 실제 IP 주소를 식별한다. 자체 위협 인텔리전스(TI) 플랫폼 ‘크리미널 IP(Criminal IP)’에 적용돼 전 세계 43억개 IP 데이터를 분석함으로써 추적 정확도를 높였다.

사용자는 별도 설치 없이 도메인이나 IP를 검색하는 것만으로 실제 서버 위치를 확인할 수 있고, API 연동을 통해 기업 보안 시스템과 통합해 실시간 탐지·차단도 가능하다. 이를 통해 VPN, 프록시, 방탄 호스팅 등을 활용하는 해킹 그룹의 정교한 우회 공격에도 대응할 수 있다.

AI스페라는 현재까지 국내외 18건의 특허를 등록·출원했으며, 미국을 포함해 유럽·일본 등 주요국에서 50건 이상의 특허 확보를 추진 중이다. 이번 미국 등록은 국제 특허 협력 조약(PCT) 경로를 통한 글로벌 특허 전략의 일환이다.

강병탁 AI스페라 대표는 “가상사설망(VPN)과 프록시를 이용한 우회 공격이 갈수록 정교해지고 있어, 이를 신속히 탐지하지 않으면 흔적조차 남지 않는 경우가 많다”며 “이번 특허 기술로 기업이 위협을 사전에 식별·차단할 수 있어 자산 보호에 도움이 될 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.