[서울=뉴시스]윤정민 기자 = AI스페라가 북미 보안 기업 시큐로닉스의 위협 인텔리전스 플랫폼(TIP) '스렛Q(ThreatQ)'와 연동했다. 외부 위협 정보를 보안 운영 워크플로우에 직접 결합해 수작업 분석을 줄이고 대응 자동화 수준을 높였다.

AI스페라는 자사 위협 인텔리전스 플랫폼 '크리미널 IP'를 시큐로닉스 '스렛Q'와 연동했다고 7일 밝혔다.

시큐로닉스는 누적 10억 달러(약 1조4500억원) 이상 투자를 유치한 기업이다. 지난해 위협 인텔리전스 플랫폼 기업 '스렛퀘이션트'를 인수하며 보안 정보·이벤트 관리(SIEM), 위협 인텔리전스, 보안 운영 자동화 분야 통합 플랫폼 경쟁력을 강화하고 있다.

크리미널 IP는 외부에 노출된 자산 정보와 위협 데이터를 기반으로 공격 가능성을 분석하는 플랫폼이다.

AI스페라는 외부 위협 인텔리전스를 기존 보안 운영 환경에 직접 통합해 보안 담당자의 분석·대응 효율을 높이는 데 초점을 맞췄다고 설명했다.

기존에는 탐지된 IP나 이벤트의 위험도를 판단하기 위해 외부 도구를 오가며 수작업 분석을 해야 했다. 이 과정에서 대응 속도가 늦어지거나 위협 우선순위 판단이 일관되지 못한 문제가 발생했다.

AI스페라는 이번 연동으로 이런 문제를 줄일 수 있다고 설명했다. 보안 담당자는 별도 도구 전환 없이 실제 인터넷에서 관측된 위협 맥락을 기반으로 이벤트를 분석하고 대응 우선순위를 설정할 수 있게 된다.

크리미널 IP API를 통해 유입되는 IP 지표는 스렛Q 내에서 자동으로 보강된다. ▲악성 여부 스코어링 ▲VPN·프록시 사용 여부 ▲원격 접속 노출 ▲오픈 포트 ▲알려진 취약점(CVE) 정보 등을 함께 제공한다.

AI스페라는 이를 통해 반복적인 수작업 없이 최신 위협 정보를 보안 운영 워크플로에 지속 반영할 수 있고 분석부터 판단·대응까지 전 과정의 효율성과 일관성을 높일 수 있다고 강조했다.

또 스렛Q 내 통합 대시보드와 조사 그래프를 통해 의심 IP 활동과 공격 인프라 간 연관 관계를 시각적으로 확인할 수 있어 위협 분석 정확도 향상에도 도움이 된다고 설명했다.

강병탁 AI스페라 대표는 "보안 환경이 복잡해질수록 단순한 위협 정보의 양보다 얼마나 빠르고 정확하게 판단하고 대응할 수 있는지가 핵심"이라며 "크리미널 IP는 글로벌 보안 플랫폼과의 지속적인 연동을 통해 운영 복잡도를 높이지 않으면서도 보안 대응의 효율성과 신뢰도를 동시에 높일 수 있도록 지원해 나갈 것"이라고 밝혔다.


◎공감언론 뉴시스 alpaca@newsis.com