AI스페라, 팔로알토네트웍스 보안 플랫폼에 ‘크리미널 IP’ 연동

AI스페라(대표 강병탁)는 자사 위협 인텔리전스 플랫폼 ‘크리미널 IP(Criminal IP)’를 글로벌 보안 기업 팔로알토네트웍스의 보안 오케스트레이션 플랫폼 ‘코어텍스 엑스소어(Cortex XSOAR)’에 연동했다고 5일 밝혔다.

이번 연동은 국내 기업 가운데 최초 사례다. 코어텍스 엑스소어는 보안 위협 탐지와 분석, 대응 과정을 자동화하는 ‘보안 오케스트레이션·자동대응(SOAR)’ 플랫폼이다. 보안 오케스트레이션은 여러 보안 도구와 데이터를 연결해 대응 절차를 자동으로 실행하는 방식이다.

AI스페라는 이번 연동을 통해 기존 내부 로그 중심의 보안 대응 체계에 외부 위협 인텔리전스를 결합했다. 인공지능(AI)을 악용한 사이버 공격이 늘어나는 상황에서, 외부 공격자 정보와 내부 자산 정보를 함께 분석해 대응 속도를 높이는 구조다.

크리미널 IP는 악성 IP 주소와 우회 가상사설망(VPN), 해킹 그룹 정보 등 외부 위협 데이터를 제공한다. 동시에 기업 내부 자산의 오픈 포트와 공통취약점(CVE) 정보까지 실시간으로 파악한다. 이를 바탕으로 위협 점수화와 단계별 자동 대응을 지원해 보안 담당자의 개입을 최소화한다.

연동 방식은 응용프로그램 인터페이스(API)다. 기존 팔로알토네트웍스 사용자는 코어텍스 마켓플레이스에서 인증된 크리미널 IP 팩을 내려받아 즉시 적용할 수 있다.

AI스페라는 크리미널 IP를 ‘클라우드 기반 보안 서비스(SECaaS)’ 형태로 제공한다. 별도 구축 과정 없이 도입할 수 있고 기존 보안 시스템과의 연동성도 고려했다. 현재 팔로알토네트웍스를 포함해 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 입점했다.

글로벌 협력도 확대하고 있다. AI스페라는 시스코, 포티넷, 테너블 등 글로벌 보안 기업 45곳과 파트너십을 맺었다. 국내 보안 기업 가운데 최대 규모의 글로벌 협력 네트워크라는 설명이다.

AI스페라는 향후 팔로알토네트웍스의 ‘확장형 탐지·대응(XDR)’과 클라우드 보안 솔루션으로 연동 범위를 넓힐 계획이다. AI 기반 보안 자동화와 보안 에이전트 생태계를 중심으로 글로벌 엔터프라이즈 시장 공략도 강화한다.

강병탁 AI스페라 대표는 “글로벌 보안 기업과의 협력은 기술 경쟁력을 인정받은 결과”라며 “위협 인텔리전스와 자동화된 공격 표면 분석을 바탕으로 보안 운영의 효율성을 높이겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network