.gif)
VPN 우회·랜섬웨어·피싱 공격 원천 차단...해킹 공조수사·범죄 예방 기대
‘크리미널 IP’의 위협인텔리전스 기반 3단계 필터링으로 우회 IP 차단
[보안뉴스 조재호 기자] AI스페라는 ‘DNS 서비스를 이용하는 악성 사이트의 숨겨진 IP 주소를 찾는 방법 및 장치’에 대한 기술이 미국 특허청 등록 결정을 받았다고 11일 밝혔다. 이 기술은 한국 특허에 이어 미국에서도 효용성과 독창성을 인정받으며 등록 절차를 마무리했다.
[자료: AI스페라]
이번 특허는 DNS(Domain Name System)를 악용해 실제 서버 위치를 숨기는 해커의 우회 공격 수법을 무력화하는 기술이다. 기업 대상 랜섬웨어 및 피싱 공격이나 국가 차원 지능형 지속 위협(APT) 해킹 등에 대한 근본적 차단이 가능해질 것으로 기대된다.
DNS는 도메인 주소를 실제 IP 주로소 변환하는 시스템이다. 도메인을 통한 접근만 허용하고 서버 IP를 노출하지 않아 직접 해킹이나 디도스 공격을 막는 용도로 활용됐다. 하지만 이런 구조적 특성을 해커들이 악용하면서 수사기관과 보안 전문가들이 서버 위치를 추적하거나 압수수색을 진행하는 데 막대한 시간과 자원이 소요되고 있다.
AI스페라가 보유한 특허 기술은 위협 인텔리전스(TI)를 기반으로 △배너 응답 분석 △HTML 소스코드 비교 △이미지 유사도 검증 등 3단계 필터리 과정을 거쳐 악성 도메인과 연결된 실제 IP 주소를 도출한다. 회사는 자체 보안 플랫폼 ‘크리미널 IP’(Criminal IP)에 이 기술을 탑재하고 43억개에 달하는 세계 IP 데이터를 분석해 서버 위치 식별 정확도를 높였다.
이 기술은 크리미널 IP 전 제품군에 적용되며, 별도 설치 없이 바로 사용할 가능하다. 이용자는 단순 도메인이나 IP 주소를 검색하는 것만으로 숨겨진 실제 IP 주소를 파악할 수 있다. API를 연동해 기존 보안 시스템과 실시간 탐지 및 차단 기능을 통합할 수 있다.
해외 기반 공격을 추적하려면 국제 공조가 필수였지만, 이 기능을 쓰면 기업 보안팀도 자체적으로 사전 차단이 가능해진다. 민간 기업 등 다양한 분야에서 활용도가 높으리란 기대다.
강병탁 AI스페라 대표는 “VPN·프록시·위장 API를 통한 우회 공격이 갈수록 정교해져 신속하게 대응하지 않으면 공격 흔적조차 찾기 어려운 경우가 많다”며 “이번 특허 등록과 기술 연동을 통해 위협을 선제적으로 식별하고 차단할 수 있게 된 만큼 앞으로 기업과 국가 핵심 자산 보호하에 주도적 역할을 하겠다”고 말했다.
AI 스페라는 총 18건의 국내외 특허를 등록·출원했다. 미국, 유럽, 일본 등 주요 국가에 50건 이상의 특허 확보를 목표로 하고 있다. 이번 미국 특허는 특허협력조약(PCT) 경로를 통해 국제 등록의 교두보 역할을 할 것으로 기대된다.
[조재호 기자(sw@boannews.com)]
‘크리미널 IP’의 위협인텔리전스 기반 3단계 필터링으로 우회 IP 차단
[보안뉴스 조재호 기자] AI스페라는 ‘DNS 서비스를 이용하는 악성 사이트의 숨겨진 IP 주소를 찾는 방법 및 장치’에 대한 기술이 미국 특허청 등록 결정을 받았다고 11일 밝혔다. 이 기술은 한국 특허에 이어 미국에서도 효용성과 독창성을 인정받으며 등록 절차를 마무리했다.
[자료: AI스페라]
이번 특허는 DNS(Domain Name System)를 악용해 실제 서버 위치를 숨기는 해커의 우회 공격 수법을 무력화하는 기술이다. 기업 대상 랜섬웨어 및 피싱 공격이나 국가 차원 지능형 지속 위협(APT) 해킹 등에 대한 근본적 차단이 가능해질 것으로 기대된다.
DNS는 도메인 주소를 실제 IP 주로소 변환하는 시스템이다. 도메인을 통한 접근만 허용하고 서버 IP를 노출하지 않아 직접 해킹이나 디도스 공격을 막는 용도로 활용됐다. 하지만 이런 구조적 특성을 해커들이 악용하면서 수사기관과 보안 전문가들이 서버 위치를 추적하거나 압수수색을 진행하는 데 막대한 시간과 자원이 소요되고 있다.
AI스페라가 보유한 특허 기술은 위협 인텔리전스(TI)를 기반으로 △배너 응답 분석 △HTML 소스코드 비교 △이미지 유사도 검증 등 3단계 필터리 과정을 거쳐 악성 도메인과 연결된 실제 IP 주소를 도출한다. 회사는 자체 보안 플랫폼 ‘크리미널 IP’(Criminal IP)에 이 기술을 탑재하고 43억개에 달하는 세계 IP 데이터를 분석해 서버 위치 식별 정확도를 높였다.
이 기술은 크리미널 IP 전 제품군에 적용되며, 별도 설치 없이 바로 사용할 가능하다. 이용자는 단순 도메인이나 IP 주소를 검색하는 것만으로 숨겨진 실제 IP 주소를 파악할 수 있다. API를 연동해 기존 보안 시스템과 실시간 탐지 및 차단 기능을 통합할 수 있다.
해외 기반 공격을 추적하려면 국제 공조가 필수였지만, 이 기능을 쓰면 기업 보안팀도 자체적으로 사전 차단이 가능해진다. 민간 기업 등 다양한 분야에서 활용도가 높으리란 기대다.
강병탁 AI스페라 대표는 “VPN·프록시·위장 API를 통한 우회 공격이 갈수록 정교해져 신속하게 대응하지 않으면 공격 흔적조차 찾기 어려운 경우가 많다”며 “이번 특허 등록과 기술 연동을 통해 위협을 선제적으로 식별하고 차단할 수 있게 된 만큼 앞으로 기업과 국가 핵심 자산 보호하에 주도적 역할을 하겠다”고 말했다.
AI 스페라는 총 18건의 국내외 특허를 등록·출원했다. 미국, 유럽, 일본 등 주요 국가에 50건 이상의 특허 확보를 목표로 하고 있다. 이번 미국 특허는 특허협력조약(PCT) 경로를 통해 국제 등록의 교두보 역할을 할 것으로 기대된다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)