IP·도메인 등 유입 시 실시간 위험도 평가해 악성 지표 즉각 차단 및 격리
[보안뉴스 조재호 기자] AI스페라가 자사 CTI 솔루션 ‘크리미널 IP’(Criminal IP)를 에이전틱 보안 운영 플랫폼 선도 기업 Torq의 ‘AI SOC 플랫폼’과 연동하고 글로벌 파트너십을 맺었다고 13일 밝혔다.

이번 연동을 통해 ‘크리미널 IP’가 수집한 위협 인텔리전스는 Torq 플랫폼 내 탐지와 조사 및 대응 워크플로우에 직접 통합된다. 이를 통해 Torq 도입 기업의 보안 관제센터는 IP 주소와 도메인 및 인터넷 노출 자산 등 핵심 보안 지표를 별도 플랫폼 접속 없이 한곳에서 자동 분석할 수 있다.
또, 분석된 위협 수준에 맞춰 후속 방어 조치까지 매끄럽게 연계된다. 양사 시스템 연동은 이러한 낭비 요소를 자동화로 대체해 관제 속도와 대응 효율을 극대화했다. 기존 보안 운영 환경에서는 쏟아지는 보안 경보를 처리하기 위해 실무자가 여러 위협 인텔리전스 플랫폼을 수동으로 오가며 교차 검증해야 하는 업무 부담이 존재했다.
세부 기술 연동 과정을 살펴보면 Torq 플랫폼에 보안 지표가 유입될 경우 해당 데이터는 즉시 ‘크리미널 IP’ 서비스로 자동 전송된다. 이후 ‘크리미널 IP’는 대상 IP의 악성 여부, 도메인의 피싱 연계성, 인터넷 노출 자산 취약점 등을 실시간으로 분석해 반환하며 Torq 플랫폼은 보강된 인텔리전스를 바탕으로 심각도를 분류하고 최적의 대응 경로를 결정한다. 지능형 자동화 플레이북을 통해 분석가의 수동 개입을 최소화하는 구조다.
사용자는 플랫폼 내에서 IP 평판 조회, 악성 및 의심 활동 분석, 가상사설망(VPN) 및 호스팅 기반 위협 탐지, 도메인네임서버(DNS) 안전성 평가 등 ‘크리미널 IP’가 제공하는 기능을 그대로 활용할 수 있다. 보안팀은 악성으로 판별된 지표에 대해 사내 보안 체계 전반에서 차단 및 격리 조치를 자동화할 수 있다. 더불어 공격 표면 조사 시 자산별 노출 정보와 취약점 맥락을 입체적으로 파악해 분석 효율을 높였다.
강병탁 AI스페라 대표는 “이번 파트너십은 크리미널 IP의 위협 인텔리전스가 단순 분석 정보를 넘어 실제 보안 대응 자동화로 연결된다는 점에서 의미가 있다”며 “AI스페라는 글로벌 보안 운영 자동화 생태계에서 크리미널 IP의 활용 범위를 지속적으로 확대해 나갈 것”이라고 말했다.
한편 AI스페라는 최근 단순한 공격표면관리(ASM)를 넘어 AI 기반 위협 노출 관리 체계로 확장하는 차세대 보안 전략인 ‘AITEM’(AI-based Threat Exposure Management)을 새롭게 제시한 바 있다. 회사는 이번 연동을 교두보 삼아 자사 위협 인텔리전스 기술을 글로벌 보안 운영 자동화 영역으로 적극 확장할 계획이다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














