위협 분석 플랫폼 ‘말테고’의 IP 주소, 도메인 데이터 리소스로 탑재

사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA)가 독일의 위협 분석 기업 ‘말테고 테크놀로지(Maltego Technologies)’의 마켓플레이스 ‘트랜스폼허브(TransformHub)’ 입점과 동시에 올인원 인텔리전스 플랫폼 ‘말테고(Maltego)’에 자사의 ‘크리미널 IP(Criminal IP)’ 위협 인텔리전스 데이터를 통합하는 기술 협업을 성공적으로 완료했다고 12일 밝혔다.

에이아이스페라가 자체 개발한 AI·머신러닝 기반의 위협 헌팅 검색엔진 ‘크리미널 IP’는 IP 주소와 도메인, 취약점 등에 대한 고유의 대규모 CTI 데이터를 바탕으로 한 ▲5단계 위험도 스코어링 ▲히스토리 내역 ▲심층적인 CVE 분석 시스템을 제공한다. 해당 검색기능의 체계성과 데이터의 신뢰성을 인정받아, 에이아이스페라 측은 마이크로소프트·IBM·구글 등 다수의 세계 유수 기업들과 데이터 통합 파트너십을 맺어온 글로벌 플랫폼 ‘말테고’에 ‘크리미널 IP’의 인텔리전스 데이터를 성공적으로 연계시켰다.

‘말테고(Maltego)’는 영향력 있는 올인원 위협 분석 플랫폼으로, 사이버 공간 내 복합적인 조사과정을 신속하게 처리한다. 주요 서비스로는 디지털 프로파일링을 위한 OSINT 고속 사전 조사를 지원하는 ‘Maltego Search’, 그리고 대규모 데이터셋에 대한 다면적 링크 분석을 제공하는 ‘Maltego Graph’가 있다. 또한, ‘Maltego Evidence’와 ‘Maltego Monitor’ 기능으로 사용자들은 소셜 네트워크 인텔리전스 데이터를 실시간으로 수집·모니터링·보존하여 즉각적으로 위협요소를 처리하고 안정성을 강화할 수 있다.

이번 양사의 데이터 통합으로 말테고 사용자들은 플랫폼 내에서 ‘크리미널 IP’가 구축한 검색 기능에 기반한 위협 인텔리전스 데이터를 이용할 수 있게 되었으며, 서비스나 시스템 세부 정보에 노출된 개인 정보도 추적할 수 있게 되었다. ‘크리미널 IP’의 IP 주소·도메인·취약점에 관한 데이터는 말테고의 플랫폼에서 시각화 그래프 내의 개체로 변환되며, 사용자들은 해당 그래프의 레이아웃을 조정하고 각 개체에 가중치를 부여함으로써 데이터 간의 관계와 관련 위협을 쉽게 인식할 수 있다.

한편, 에이아이스페라의 ‘크리미널 IP’는 현재 150여 개국의 사용자를 확보하고 있으며, 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 통해 엔터프라이즈용 보안 솔루션도 제공하고 있다. 또한, 지속해서 ‘시스코(Cisco)’, ‘바이러스토탈(VirusTotal)’, ‘쿼드9(Quad9)’ 등 글로벌 플랫폼들과의 기술 제휴를 체결하며 자체 인텔리전스 데이터망과 연동 플랫폼의 폭을 넓히고 있다. 최근에는 기술 협업을 통해 미국 주요 데이터 웨어하우징 플랫폼인 ‘아마존웹서비스(AWS)’와 마이크로소프트의 ‘애저(Azure)’, ‘스노우플레이크(Snowflake)’의 마켓플레이스에 입점되어, 위협 데이터에 대한 글로벌 고객과의 접점을 확대했다.

최용석 동아닷컴 기자 duck8@donga.com