에이아이스페라 ‘크리미널 IP CTIDB’로 GS인증 1등급 획득

김동호 기자 2024. 7. 23. 10:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

사이버 위협 인텔리전스 전문 기업 에이아이스페라(AI SPERA)가 자사 TI 데이터셋 제품 '크리미널 IP CTIDB v1.0'의 GS인증 1등급을 획득했다고 23일 밝혔다.

에이아이스페라의 '크리미널 IP CTIDB(Cyber Threat Intelligence Database, 사이버 위협 인텔리전스 데이터베이스)'는 에이아이스페라가 자체 개발한 사이버 위협 검색엔진 플랫폼 '크리미널 IP'의 위협 데이터를 활용 범위에 따라 데이터셋으로 분류 및 선별하여 데이터베이스 형태로 제공되는 제품이다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

위협 인텔리전스 데이터셋 제품의 높은 데이터 신선도와 정확도 검증받아
SIEM, SOAR, XDR 등 자동화 플랫폼과 연계해 사이버 보안 강화
사진: GS 인증 1등급을 획득한 에이아이스페라의 ‘크리미널 IP CTIDB’
[서울경제] 사이버 위협 인텔리전스 전문 기업 에이아이스페라(AI SPERA)가 자사 TI 데이터셋 제품 '크리미널 IP CTIDB v1.0’의 GS인증 1등급을 획득했다고 23일 밝혔다.

GS(Good Software) 인증 제도는 소프트웨어 진흥법 및 과학기술정보통신부 고시에 따라 한국정보통신기술협회(TTA) 외 4곳에서 국제표준 기반 평가모델을 바탕으로 국산 소프트웨어의 품질을 시험·평가 후 검증하는 제도다. ‘크리미널 IP CTIDB’는 짧은 업데이트 주기로 데이터 신선도를 유지하면서도 자체적으로 수집한 위협 데이터를 AI, 머신러닝을 이용해 인텔리전스로 가공함으로써 정확도를 높여 GS인증 1등급을 취득했다. 특히, 다수의 국내외 특허와 인증을 통해 검증된 에이아이스페라의 위협 정보 수집 및 AI 기반 분석 기술력이 적용된 방대한 CTI 정보를 데이터셋 형태로 제공해 보다 넓은 활용 범위에 적용할 수 있다는 점에 높은 점수를 받았다.

에이아이스페라의 ‘크리미널 IP CTIDB(Cyber Threat Intelligence Database, 사이버 위협 인텔리전스 데이터베이스)’는 에이아이스페라가 자체 개발한 사이버 위협 검색엔진 플랫폼 ‘크리미널 IP’의 위협 데이터를 활용 범위에 따라 데이터셋으로 분류 및 선별하여 데이터베이스 형태로 제공되는 제품이다. CTI DB는 최근 스노우플레이크(Snowflake) 마켓플레이스에 입점되었으며 해외 기업 판매 이력을 가지고 있다. SIEM, SOAR, XDR 등 다양한 자동화 및 시각화 플랫폼과 연동하여 간편하게 사용할 수 있으며, 활용 용도에 따라 ▲IP 주소의 등록 정보 및 위치 식별에 사용하는 ‘GeoLocation’ ▲공격 차단에 활용하기 위한 악의적인 IP 주소 정보가 포함된 ‘TI_C2’ ▲이상행위, 부정 결제 차단에 사용되는 ‘Fraud Detection’의 세 가지 라이선스로 제공되어 필요에 맞게 구매할 수 있다.

에이아이스페라 강병탁 대표는 “품질 높은 CTI를 제공하기 위해 전 세계 IP 주소와 도메인 등 방대한 데이터 수집 단계부터 직접 연구 및 개발한 자체 엔진을 사용했다”며, “CTI 도입이 사이버 보안 의사결정과 사전 대응에 직접적 영향을 미치는 만큼 크리미널 IP CTIDB는 정확도와 신선도, 활용도를 최우선으로 생각하여 출시했다”고 말했다.

한편, 에이아이스페라는 150여 개국의 회원을 보유한 CTI 검색엔진 플랫폼 '크리미널 IP'을 주요 서비스로 지원하고 있으며, 미국에서 특허를 받은 공격 표면 탐지 기술이 적용된 ASM 솔루션 '크리미널 IP ASM'과 크리덴셜 스터핑 방지 솔루션 '크리미널 IP FDS'를 기업 대상으로 제공하고 있다. 또한 '시스코(Cisco)', '바이러스토탈(VirusTotal)', '테너블(Tenable)' 등 40여 개의 글로벌 플랫폼들과 지속적으로 기술 협력 파트너십을 체결함으로써 방대한 인텔리전스 데이터망을 구축하였으며, 최근에는 미국 소재의 클라우드 보안 회사인 '크라우드스트라이크(CrowdStrike)'와 기술 협업을 진행해 크리미널 IP 도메인 인텔리전스를 '하이브리드 애널리시스(Hybrid Analysis)'에 통합된 바 있다.

김동호 기자 dongho@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?