[서울=뉴시스]윤정민 기자 = AI스페라는 자사 위협 인텔리전스 플랫폼 '크리미널 IP'가 팔로알토 네트웍스 보안 플랫폼 '코어텍스 엑스소어'에 국내 기업 최초로 연동됐다고 5일 밝혔다.

코어텍스 엑스소어는 위협 탐지부터 분석, 대응까지 자동화하는 보안 오케스트레이션 플랫폼이다. 이번 연동으로 AI스페라는 글로벌 엔터프라이즈 시장 진출을 확대해 나갈 계획이다.

회사 측은 크리미널 IP의 기술 연동 배경에 인공지능(AI) 기반 위협 인텔리전스와 자동화된 공격 표면 분석 기술 강점이 컸다고 설명했다. AI를 악용한 사이버 공격이 고도화되면서 기존 내부 로그 중심의 SOAR(보안 오케스트레이션, 자동화 및 대응)를 크리미널 IP와 연동하면서 내외부 위협을 실시간으로 통합 탐지하고 자동 대응하는 체계를 구축했다.

크리미널 IP는 악성 IP, 우회 가상사설망(VPN), 해킹 그룹 등 외부 위협부터 내부 자산의 오픈 포트, CVE 취약점까지 실시간 파악한다. 위협 스코어링 기반으로 단계별 자동 대응까지 지원해 대응 정확도와 속도를 향상시켰다. AI 기반 자동화 보안 체계를 구축해 도입 기업은 보안 담당자 개입 없이도 지속가능한 보안 운영 기반을 마련할 수 있다.

API 방식 연동으로 기존 팔로알토 사용자는 코어텍스 마켓플레이스에서 인증된 크리미널 IP 팩을 다운로드해 바로 사용할 수 있다. AI스페라는 마이크로소프트 애저, 아마존웹서비스(AWS), 스노우플레이크 마켓플레이스에 입점했으며 SIEM(보안 정보 및 이벤트 관리), SOAR, 방화벽 등의 시스템과 연동된다.

크리미널 IP는 클라우드 기반 서비스형 보안(SECaaS) 모델로 제공돼 즉시 사용이 가능하다. 시스코, 포티넷, 테너블 등 주요 글로벌 보안 기업 45곳과 파트너십을 맺으며 국내 보안 기업 중 최대 규모의 글로벌 협력 네트워크를 구축했다.

AI스페라는 향후 팔로알토의 확장 탐지·대응(XDR), 클라우드 보안 등 다양한 솔루션과의 연동을 확대하고 AI 보안 에이전트 생태계와 전략적 제휴를 통해 차세대 보안 시장을 선점한다는 계획이다.

강병탁 AI스페라 대표는 "글로벌 1위 보안기업과의 협력은 K-보안의 기술력을 인정받은 결과"라며 "AI 기반 해킹 공격이 급증하면서 위협 인텔리전스와 자동화된 공격 표면 분석의 중요성이 커지는 만큼, 크리미널 IP를 필두로 AI 보안 자동화 시대를 선도할 것"이라고 밝혔다.


◎공감언론 뉴시스 alpaca@newsis.com