크리미널 IP, 외부 위협 인텔리전스를 보안 운영 워크플로우에 직접 통합
수작업 분석 없이 위협 판단 및 대응 우선순위 설정 자동화 구현
[보안뉴스 강현주 기자] AI스페라(대표 강병탁)는 자사 위협 인텔리전스 플랫폼 ‘크리미널 IP’(Criminal IP)가 글로벌 보안 분석 플랫폼 기업 시큐로닉스(Securonix)가 운영하는 위협 인텔리전스 운영 플랫폼(TIP) ‘스렛Q’(ThreatQ)와 연동을 완료했다고 7일 밝혔다.
시큐로닉스는 누적 10억 달러 이상의 투자를 유치한 북미 기반 보안 기업이다.
[출처: AI스페라]
이번 연동은 크리미널 IP의 외부 위협 인텔리전스를 기존 보안 운영 환경에 직접 통합함으로써 보안 담당자의 분석과 대응 프로세스를 효율화하는 데 초점을 맞췄다. 크리미널 IP는 외부에 노출된 자산 정보와 위협 데이터를 기반으로 공격 가능성을 분석하는 위협 인텔리전스 소스다.
기존 보안 운영 환경에서는 탐지된 IP나 이벤트의 위험도를 판단하기 위해 외부 도구를 통한 개별 조회와 수작업 분석이 필수적이었다. 이로 인해 대응이 지연되거나 위협 우선순위 설정에 일관성이 떨어지는 문제가 발생해왔다.
크리미널 IP와 스렛Q의 연동은 이러한 한계를 해소하는 것이 특징이다. 보안 담당자는 별도의 도구 전환 없이도 실제 인터넷 상에서 관측된 위협 맥락을 기반으로 이벤트를 분석하고 대응 우선순위를 설정할 수 있게 됐다.
이번 연동의 핵심은 위협 인텔리전스의 ‘자동화된 보강’이다. 크리미널 IP의 API를 통해 유입되는 IP 지표는 ThreatQ 환경 내에서 자동으로 보강되며 △악성 여부 스코어링 △VPN 및 프록시 사용 여부 △원격 접속 노출 △오픈 포트 △알려진 취약점(CVE) 정보 등이 함께 제공된다.
이를 통해 보안 조직은 반복적인 수작업 없이도 최신 위협 정보를 워크플로우에 지속적으로 반영할 수 있으며, 분석부터 판단, 대응에 이르는 전 과정의 효율성과 일관성을 동시에 확보할 수 있다.
분석가는 스렛Q 내 통합 대시보드와 조사 그래프를 통해 크리미널 IP 정보를 직접 조회하고 의심스러운 IP 활동을 검증할 수 있다. IP 간 연관 관계와 공격 인프라의 연결 구조까지 시각적으로 확인할 수 있어 위협 분석의 정확도 역시 향상된다.
이번 사례는 위협 인텔리전스의 역할이 단순 데이터 제공을 넘어 실제 보안 운영에 즉각 활용되는 ‘실행형 인텔리전스’로 확장되고 있음을 보여준다. 특히 글로벌 보안 운영 플랫폼과의 연동을 통해 크리미널 IP의 활용 범위를 전 세계 시장으로 확대할 수 있는 기반을 마련했다는 점에서 의미가 있다.
강병탁 AI스페라 대표는 “보안 환경이 복잡해질수록 단순한 위협 정보의 양보다, 얼마나 빠르고 정확하게 판단하고 대응할 수 있는지가 핵심”이라며 “크리미널 IP는 글로벌 보안 플랫폼과의 지속적인 연동을 통해 운영 복잡도를 높이지 않으면서도 보안 대응의 효율성과 신뢰도를 동시에 높일 수 있도록 지원해 나갈 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
수작업 분석 없이 위협 판단 및 대응 우선순위 설정 자동화 구현
[보안뉴스 강현주 기자] AI스페라(대표 강병탁)는 자사 위협 인텔리전스 플랫폼 ‘크리미널 IP’(Criminal IP)가 글로벌 보안 분석 플랫폼 기업 시큐로닉스(Securonix)가 운영하는 위협 인텔리전스 운영 플랫폼(TIP) ‘스렛Q’(ThreatQ)와 연동을 완료했다고 7일 밝혔다.
시큐로닉스는 누적 10억 달러 이상의 투자를 유치한 북미 기반 보안 기업이다.
[출처: AI스페라]
이번 연동은 크리미널 IP의 외부 위협 인텔리전스를 기존 보안 운영 환경에 직접 통합함으로써 보안 담당자의 분석과 대응 프로세스를 효율화하는 데 초점을 맞췄다. 크리미널 IP는 외부에 노출된 자산 정보와 위협 데이터를 기반으로 공격 가능성을 분석하는 위협 인텔리전스 소스다.
기존 보안 운영 환경에서는 탐지된 IP나 이벤트의 위험도를 판단하기 위해 외부 도구를 통한 개별 조회와 수작업 분석이 필수적이었다. 이로 인해 대응이 지연되거나 위협 우선순위 설정에 일관성이 떨어지는 문제가 발생해왔다.
크리미널 IP와 스렛Q의 연동은 이러한 한계를 해소하는 것이 특징이다. 보안 담당자는 별도의 도구 전환 없이도 실제 인터넷 상에서 관측된 위협 맥락을 기반으로 이벤트를 분석하고 대응 우선순위를 설정할 수 있게 됐다.
이번 연동의 핵심은 위협 인텔리전스의 ‘자동화된 보강’이다. 크리미널 IP의 API를 통해 유입되는 IP 지표는 ThreatQ 환경 내에서 자동으로 보강되며 △악성 여부 스코어링 △VPN 및 프록시 사용 여부 △원격 접속 노출 △오픈 포트 △알려진 취약점(CVE) 정보 등이 함께 제공된다.
이를 통해 보안 조직은 반복적인 수작업 없이도 최신 위협 정보를 워크플로우에 지속적으로 반영할 수 있으며, 분석부터 판단, 대응에 이르는 전 과정의 효율성과 일관성을 동시에 확보할 수 있다.
분석가는 스렛Q 내 통합 대시보드와 조사 그래프를 통해 크리미널 IP 정보를 직접 조회하고 의심스러운 IP 활동을 검증할 수 있다. IP 간 연관 관계와 공격 인프라의 연결 구조까지 시각적으로 확인할 수 있어 위협 분석의 정확도 역시 향상된다.
이번 사례는 위협 인텔리전스의 역할이 단순 데이터 제공을 넘어 실제 보안 운영에 즉각 활용되는 ‘실행형 인텔리전스’로 확장되고 있음을 보여준다. 특히 글로벌 보안 운영 플랫폼과의 연동을 통해 크리미널 IP의 활용 범위를 전 세계 시장으로 확대할 수 있는 기반을 마련했다는 점에서 의미가 있다.
강병탁 AI스페라 대표는 “보안 환경이 복잡해질수록 단순한 위협 정보의 양보다, 얼마나 빠르고 정확하게 판단하고 대응할 수 있는지가 핵심”이라며 “크리미널 IP는 글로벌 보안 플랫폼과의 지속적인 연동을 통해 운영 복잡도를 높이지 않으면서도 보안 대응의 효율성과 신뢰도를 동시에 높일 수 있도록 지원해 나갈 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
-1(1).png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
