파이오링크, AI 기반 위협관리 플랫폼 ‘블루헌터’ 출시

파이오링크는 인공지능(AI) 기반 사이버위협 관리 플랫폼 ‘블루헌터(BlueHunter)’를 정식 출시하고 사이버 복원력 시장 공략에 나섰다고 8일 밝혔다.

블루헌터는 가트너가 제시한 지속적 위협 노출 관리(CTEM) 프레임워크를 구현한 사이버위협 관리 플랫폼이다. 지속적 위협 노출 관리는 기업의 자산과 취약점을 한 번 점검하는 데 그치지 않고, 실제 공격 가능성과 대응 우선순위를 계속 확인하는 보안 관리 방식이다.

기존 공격 표면 관리(ASM) 솔루션이 자산 노출 확인과 취약점 식별에 초점을 맞췄다면, 블루헌터는 AI 에이전트를 통해 CTEM 과정을 연결한다. 주요 과정은 범위 설정(Scoping), 탐지(Discovery), 우선순위 결정(Prioritization), 검증(Validation), 대응 준비(Mobilization)다.

블루헌터는 AI를 활용해 위협 식별과 분석을 수행한다. 마이터 어택(MITRE ATT&CK) 기반 공격 시나리오도 설계한다. 마이터 어택은 실제 공격자들이 사용하는 전술과 기술을 분류한 지식 체계다. 블루헌터는 설계한 시나리오를 바탕으로 침투 테스트를 수행해 위험성을 검증하고, 대응 방안과 탐지 규칙을 제안한다.

파이오링크는 블루헌터가 기업이 공격자 관점에서 방어 능력을 점검하고 사이버 복원력을 높이는 데 쓰일 수 있다고 설명했다. 사이버 복원력은 사고가 발생해도 핵심 업무를 유지하고 빠르게 회복하는 능력을 뜻한다.

이장노 파이오링크 보안사업본부장은 “블루헌터는 단순한 모니터링 도구를 넘어 공격자 관점에서 위협을 지속적으로 실행·검증하고 실질적인 대책을 제시하는 차세대 보안 플랫폼”이라며 “비용이나 서비스 가용성 문제로 취약점을 방치했다가 대형 사고로 이어지는 악순환을 끊어낼 수 있다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network