(출처=AI 스페라)

AI스페라, 크리미널 IP와 오픈소스 플랫폼 ‘오픈CTI’ 공식 연동

사이버 위협 인텔리전스 기업 AI스페라(AI SPERA)는 자사 사이버 위협 인텔리전스(CTI) 솔루션 ‘크리미널 IP(Criminal IP)’를 오픈소스 CTI 플랫폼 ‘오픈CTI(OpenCTI)’와 공식 연동했다고 1일 밝혔다.

이번 연동을 위해 개발한 크리미널 IP 커넥터는 오픈CTI 커넥터 허브에 등재됐다. 오픈CTI를 사용하는 보안운영센터(SOC), 침해사고대응팀(CERT), 정부기관과 기업 보안팀은 기존 업무 환경에서 크리미널 IP의 위협 정보를 활용할 수 있다.

오픈CTI는 인터넷주소(IP), 도메인, 인터넷주소(URL) 등 위협 지표와 공통취약점·노출(CVE), 위협 행위자, 공격 캠페인 정보를 통합 관리하는 오픈소스 플랫폼이다. 서로 다른 위협 정보를 구조화하고 연관 관계를 시각화해 분석과 조직 내 협업을 지원한다.

크리미널 IP를 연동하면 오픈CTI가 수집한 위협 지표에 평판 점수와 인터넷 인프라 정보, 취약점, 피싱 분석 결과가 자동으로 추가된다. 분석 결과는 오픈CTI의 개체와 관계 정보로 구조화돼 저장된다.

기존에는 보안 분석가가 수집한 IP와 도메인, URL을 여러 보안 서비스에서 조회한 뒤 정보를 비교해야 했다. 이번 연동으로 별도 조회 작업을 줄이고 위협의 맥락과 대응 우선순위를 오픈CTI 안에서 확인할 수 있다고 회사는 설명했다.

크리미널 IP는 IP 주소의 외부 공격 노출 정도를 나타내는 ‘인바운드 위험’과 공격 활동에 사용될 가능성을 평가하는 ‘아웃바운드 위험’을 구분해 분석한다. 특정 IP가 보유한 취약점과 자율시스템번호(ASN), 국가·지역 정보도 제공한다.

분석가는 연관 정보를 따라가며 공격 인프라의 범위와 구조를 파악하는 피벗 분석을 수행할 수 있다. 피벗 분석은 하나의 위협 정보를 출발점으로 삼아 연결된 IP와 도메인, 취약점 등을 연속해서 추적하는 방식이다.

도메인과 URL은 피싱 여부와 계정정보 탈취 페이지, 악성 파일, 브랜드 사칭 기법을 자동으로 분석한다. 가상사설망(VPN), 프록시, 토르(TOR) 등 접속 위치를 숨기는 기술의 사용 여부도 복수의 분류 정보로 제공한다.

강병탁 AI스페라 대표는 “이번 연동은 개별 위협 지표를 실제 대응에 활용할 수 있는 위협 인텔리전스로 전환하고 공격의 맥락까지 함께 제공한다는 점에서 의미가 크다”며 “보안 분석가들이 반복적인 조회 작업을 줄이고 실제 위협 분석과 대응에 집중할 수 있을 것으로 기대한다”고 말했다.

AI스페라는 팔로알토네트웍스와 IBM 등 보안기업·플랫폼과 기술 연동을 확대하고 있다. 회사는 이번 오픈CTI 연동을 바탕으로 글로벌 CTI 생태계와의 접점을 넓힐 계획이다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.