에이아이스페라, 스노우플레이크 마켓플레이스에서 ‘크리미널 IP’ 데이터 판매

사이버 위협 인텔리전스 (Cyber Threat Intelligence, 이하 CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)가 스노우플레이크(Snowflake) 마켓플레이스에 입점해 자사 CTI 검색엔진 ‘크리미널 IP’의 위협 탐지 데이터를 판매한다고 밝혔다.

스노우플레이크 마켓플레이스에 판매 등록된 ‘크리미널 IP’ CTI 데이터/ 사진=에이아이스페라

에이아이스페라의 ‘크리미널 IP’는 검색엔진, API, 데이터셋 등 다양한 형태로 제공되어 현재 150개 국가의 사용자를 보유하고 있다. 개발한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 출시하여 기업 및 기관의 글로벌 보안 솔루션 시장을 확대해 나가고 있으며, 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake) 등 40여개 글로벌 사이버보안 기업들과 네트워크를 형성하고 있다. 최근, 애저 마켓플레이스와 AWS 마켓플레이스에 이어 스노우플레이크 마켓플레이스까지 글로벌 판매의 거점을 확장하고 있다는 것이 관계자 측의 설명이다.

스노우플레이크는 대규모 데이터 분석 처리를 위한 클라우드 기반의 데이터 웨어하우징 플랫폼으로, 마켓플레이스를 통해 다양한 데이터 워크로드와 데이터 도구 및 서비스와의 원활한 통합을 지원하며 높은 성능, 확장성, 사용 편의성을 제공한다.

에이아이스페라는 작년 8월부터 ‘크리미널 IP’의 CTI 데이터를 시범 배포하며 국내 기업 최초로 스노우플레이크 마켓플레이스에 입점한 바 있다. 또한, 작년 스노우플레이크가 개최한 ‘Data Cloud World Tour’ 컨퍼런스에서 비즈니스 운영 효율성을 높인 우수 데이터 플랫폼 활용 사례로 소개되기도 했다.

마켓플레이스에 등록된 CTI 데이터 2종은 각각의 활용 목적에 맞춰 데이터와 활용 사례를 제공한다. 첫번째로 사이버 위협 탐지에 특화된 ‘Criminal IP’s Intelligence for Threat Detection & Incident Response (이하, 악성 IP 데이터)’는 악성 IP 주소의 연결된 도메인, 위험도, 악용 이력, C2 및 봇넷 여부, 국가 정보, ASN과 인증서 정보 등을 상세 정보를 제공한다. ‘크리미널 IP’는 AI 분석 알고리즘과 외부 평판 정보 등을 종합하여 IP 주소의 악성 여부를 판별하며, 악성 IP 주소 데이터를 사용 중인 보안 환경에 연동하는 것만으로 외부 위협을 사전에 탐지하고 네트워크 보안 및 취약점 관리를 용이하게 한다.

두번째는 악성 IP 주소 데이터에 우회 IP 주소를 더한 데이터가 부정 행위 탐지와 개인정보 보호에 특화된 ‘Criminal IP’s Intelligence for Fraud Detection and Privacy Protection (이하, FDS 데이터)’이다. FDS 데이터는 이미 감염된 악성 IP 주소뿐만 아니라 악의적으로 활용될 수 있는 VPN, 토르, 프록시, 호스팅 IP 주소 여부를 파악해 잠재적인 부정 행위에 대비할 수 있다.

에이아이스페라 강병탁 대표는 “악성 IP 주소와 우회 IP 주소는 복잡한 사이버 환경에서 악성 행위를 차단하고, 효율적인 보안 운영을 실현할 수 있는 간단한 방법 중 하나”라며 “스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 되며, 스노우플레이크 DB에서 바로 사용 가능하기 때문에 글로벌 고객들에게 활용성이 높고 효과적인 보안 데이터가 될 것”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -