VulDB의 APT·다크웹 특화 위협 데이터를 연동한 ‘해킹그룹’ 서비스 개발 박차


사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI)전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)는 자사 주력 제품인 ‘크리미널 IP(Criminal IP)’의 신규 서비스 출시를 위해 스위스 취약점 관리 및 위협 인텔리전스 플랫폼 VulDB와 기술 제휴를 체결했다고 24일 밝혔다.

에이아이스페라는 전 세계 IP 주소 정보를 수집, 분석해 다양한 사이버 위협에 대응할 수 있는 위협 인텔리전스 검색엔진 서비스 ‘크리미널 IP(Criminal IP)’를 개발 및 서비스 중에 있다. 현재 크리미널 IP는 IP 주소, 도메인, 포트, CVE, 제품명 등 다양한 쿼리 검색과 API를 지원하고 있으며 사이버 범죄가 조직화되는 흐름에 맞춰 ‘해킹그룹’의 공격 시나리오를 분석하는 신규 인텔리전스 서비스를 추가할 예정이다.

VulDB는 APT 공격과 다크웹의 공격자·취약점 분석에 특화된 데이터를 분석 및 제공하는 플랫폼이다. 크리미널 IP는 이번 기술 제휴를 통해 VulDB 데이터를 신규 서비스인 ‘해킹그룹’에 연동한다. ‘해킹그룹’ 서비스에는 특정 해킹그룹에 대한 침해지표(IOC)와 공격지표(IOA)와 분석 보고서가 제공될 예정이다. 침해지표에는 해킹그룹과 관련된 IP와 도메인 정보, 활동 국가와 공격에 사용된 네트워크 정보가 포함되며, 공격지표에는 실시간 탐지된 공격의 상세 정보가 포함된다.

에이아이스페라 관계자는 “국내 보안 관련 뉴스에도 종종 등장하는 국제적 해킹 조직 어나니머스 수단, 이란의 APT33 등을 포함해 북한의 김수키, 라자루스, 안다리엘, 블루노로프 등 유명 해킹그룹의 정보도 제공할 예정이다”고 밝혔다.

에이아이스페라 강병탁 대표는 “고도화·조직화되는 사이버 위협에 대비하기 위해서는 공격자에 대한 심도 있는 분석이 필요하다고 생각한다”며 “크리미널 IP의 해킹그룹 서비스는 공격자와 공격 시나리오에 대한 강력한 인텔리전스를 제공해 기업 및 기관의 효과적인 사전 공격 대응에 기여할 것”이라고 말했다.

한편, 에이아이스페라는 현재 약 150개국의 회원을 보유한 사이버 위협 인텔리전스 검색엔진 “크리미널 IP”를 개발 및 운영하고 있으며, 국내 최초로 미국 특허 기술이 적용된 공격표면관리 ‘Criminal IP ASM’과 부정탐지 시스템 ‘Criminal IP FDS’ 등 기업용 보안 솔루션을 국내외 고객들에 제공하고 있다. 또한, 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 스노우플레이크(Snowflake)를 비롯한 40여개 글로벌 사이버보안 기업들과 전략적 제휴를 체결해 글로벌 네트워크를 넓혀가고 있다.

최용석 동아닷컴 기자 duck8@donga.com