CTI 솔루션 '크리미널 IP' 커넥터, 오픈CTI 커넥터 허브 공식 등재
IP·도메인·URL 평판·취약점·피싱 정보 자동 보강
[서울=뉴시스]윤정민 기자 = AI스페라 사이버 위협 인텔리전스(CTI) 솔루션 '크리미널 IP'가 글로벌 오픈소스 CTI 플랫폼 '오픈CTI'와 연동된다. AI스페라 솔루션을 사용하는 기업 보안팀은 오픈CTI 환경에서 IP, 도메인, URL 등 위협 지표를 자동 분석할 수 있게 됐다.
AI스페라는 크리미널 IP를 오픈CTI와 공식 연동했다고 1일 밝혔다. 이번 연동을 위해 개발한 크리미널 IP 커넥터는 오픈CTI 커넥터 허브에 등재됐다.
오픈CTI는 조직이 사이버 위협 인텔리전스와 관측 지표를 관리할 수 있도록 지원하는 오픈소스 플랫폼이다. 위협 관련 정보를 구조화·저장·시각화하고 다른 보안 도구와 연동할 수 있도록 설계됐다.
이번 연동으로 보안운영센터(SOC), 침해사고대응팀(CERT), 정부기관, 기업 보안팀은 오픈CTI에서 크리미널 IP 위협 인텔리전스 데이터를 활용할 수 있다. 여러 보안 서비스를 따로 조회하지 않고 기존 CTI 업무 환경 안에서 위협 정보를 보강·분석하는 방식이다.
기존에는 분석가가 수집된 IP, 도메인, URL을 여러 서비스에서 각각 확인한 뒤 평판, 취약점, 공격 인프라 연관성을 비교해야 했다. 크리미널 IP를 연동하면 오픈CTI에 수집된 위협 지표에 평판 점수, 인터넷 인프라 정보, 취약점, 피싱 분석 결과 등이 자동으로 추가된다.
공개 취약점(CVE) 정보도 함께 연계된다. 분석가는 특정 IP가 악성 활동과 관련됐는지뿐 아니라 실제 공격에 악용될 수 있는 취약점을 보유하고 있는지도 오픈CTI 안에서 확인할 수 있다. IP의 자율시스템번호(ASN), 국가·지역 정보도 관계 정보로 저장돼 공격 인프라를 따라가는 피벗 분석에 활용할 수 있다.
도메인과 URL에 대해서는 피싱 여부, 자격증명 탈취 페이지, 악성 파일, 브랜드 사칭 기법 등을 자동 분석한다. VPN, 프록시, 토르(TOR) 등 익명화 기술 사용 여부도 함께 제공한다.
강병탁 AI스페라 대표는 "이번 연동은 개별 위협 지표를 실제 대응에 활용할 수 있는 위협 인텔리전스로 전환하고 공격의 맥락까지 함께 제공한다는 점에서 의미가 크다"며 "보안 분석가들이 반복적인 조회 작업을 줄이고 실제 위협 분석과 대응에 집중할 수 있을 것으로 기대한다"고 말했다.
◎공감언론 뉴시스 alpaca@newsis.com