IP·도메인·노출 자산 위협 정보 실시간 분석·자동 대응 지원
보안관제센터 업무 흐름 안에서 탐지부터 대응까지 자동화
[서울=뉴시스]윤정민 기자 = 국내 인공지능(AI) 기반 보안 기업이 글로벌 플랫폼과 손잡고 사이버 해킹에 자동으로 대응하는 서비스를 내놓는다. 해킹 위협을 분석하는 데 그치지 않고 탐지부터 차단까지 모든 과정을 AI가 알아서 처리하는 방식이다.
AI스페라는 자사 사이버 위협 인텔리전스(CTI) 솔루션인 '크리미널 IP'를 글로벌 보안 기업 토크(Torq)의 'AI 보안관제(SOC) 플랫폼'과 연동하는 파트너십을 맺었다고 13일 밝혔다.
이번 협력으로 크리미널 IP가 가진 방대한 위협 데이터가 토크의 AI 관제 시스템 속으로 직접 들어간다.
기업의 보안관제센터는 의심스러운 IP 주소나 인터넷 주소(도메인)를 조사할 때 별도의 시스템을 찾아볼 필요가 없다. 플랫폼 한곳에서 위험 자산을 자동으로 분석하고 위협 수준에 맞춰 후속 방어 조치까지 한 번에 끝낼 수 있다.
크리미널 IP가 제공하는 위협 인텔리전스는 Torq AI SOC 플랫폼의 탐지·조사·대응 과정에 통합된다. 기업 SOC는 IP 주소, 도메인, 인터넷 노출 자산 등 주요 보안 지표를 별도 시스템으로 옮기지 않고도 자동 분석하고 위협 수준에 따라 후속 대응까지 연계할 수 있게 된다.
기존에는 보안 담당자가 여러 보안 사이트를 일일이 오가며 악성 여부를 수동으로 확인해야 했다. 양사는 이러한 번거로운 과정을 자동화해 해킹 대응 속도를 높이는 데 집중했다.
강병탁 AI스페라 대표는 "이번 협력은 우리 위협 정보가 단순한 분석을 넘어 실제 해킹을 자동으로 막는 행동으로 연결된다는 점에서 의미가 크다"며 "글로벌 보안 자동화 시장에서 활용 범위를 계속 넓히겠다"고 말했다.
◎공감언론 뉴시스 alpaca@newsis.com