본문으로 건너뛰기
피드

AI스페라 크리미널 IP, 오픈CTI와 공식 연동…위협 지표 분석 자동화

security 약 5분
vote
0
댓글
북마크

AI스페라의 사이버 위협 인텔리전스 솔루션 크리미널 IP가 오픈소스 CTI 플랫폼 오픈CTI와 공식 연동됐다. 보안팀은 오픈CTI 안에서 IP, 도메인, URL의 평판, 취약점, 피싱, 익명화 기술 사용 여부를 자동으로 보강해 분석할 수 있다.

  • 1

    크리미널 IP 커넥터가 오픈CTI 커넥터 허브에 공식 등재

  • 2

    IP, 도메인, URL 위협 지표에 평판, 취약점, 피싱 분석 정보를 자동 보강

  • 3

    SOC, CERT, 정부기관, 기업 보안팀이 기존 CTI 환경 안에서 반복 조회를 줄일 수 있음

  • 4

    CVE, ASN, 국가·지역 정보까지 연결해 공격 인프라 피벗 분석에 활용 가능

  • AI스페라의 크리미널 IP가 오픈CTI(OpenCTI)와 공식 연동됨

    • 크리미널 IP는 사이버 위협 인텔리전스(CTI) 솔루션임
    • 오픈CTI는 위협 인텔리전스와 관측 지표를 구조화하고 저장하고 시각화하는 오픈소스 플랫폼임
    • 이번 연동을 위해 만든 크리미널 IP 커넥터가 오픈CTI 커넥터 허브에 공식 등재됨
  • 보안팀 입장에선 여러 서비스를 왔다 갔다 하는 일이 줄어드는 게 핵심임

    • 기존에는 분석가가 IP, 도메인, URL을 여러 서비스에서 각각 조회해야 했음
    • 평판, 취약점, 공격 인프라 연관성을 따로 비교하는 식이라 반복 작업이 많았음
    • 이제 오픈CTI에 수집된 위협 지표에 크리미널 IP의 분석 정보가 자동으로 붙음
  • 자동 보강되는 정보 범위가 꽤 넓음

    • IP에는 평판 점수, 인터넷 인프라 정보, 취약점, 피싱 분석 결과 등이 추가됨
    • 공개 취약점(CVE) 정보도 연계돼 특정 IP가 실제 공격에 악용될 만한 취약점을 갖고 있는지 확인할 수 있음
    • 자율시스템번호(ASN), 국가, 지역 정보도 관계 정보로 저장돼 피벗 분석에 활용 가능함

💡

> SOC나 CERT에서 중요한 건 지표 하나를 아는 게 아니라 그 지표가 어떤 인프라와 연결되는지 빠르게 따라가는 거임. 이번 연동은 그 피벗 분석 시간을 줄이는 쪽에 초점이 있음.

  • 도메인과 URL 분석도 보강됨

    • 피싱 여부를 자동 분석함
    • 자격증명 탈취 페이지인지, 악성 파일과 연결되는지, 브랜드 사칭 기법이 쓰였는지도 확인함
    • VPN, 프록시, 토르(TOR) 같은 익명화 기술 사용 여부도 함께 제공함
  • 주 사용자는 보안운영센터, 침해사고대응팀, 정부기관, 기업 보안팀임

    • 오픈CTI를 이미 쓰는 조직이라면 기존 업무 환경 안에서 크리미널 IP 데이터를 바로 활용할 수 있음
    • 별도 포털을 열어 검색하는 대신 CTI 워크플로우 안에서 위협 정보를 보강하는 방식임
  • AI스페라는 이번 연동의 의미를 개별 지표를 실제 대응 가능한 인텔리전스로 바꾸는 데 둠

    • 강병탁 대표는 공격의 맥락까지 제공한다는 점을 강조함
    • 분석가들이 반복 조회보다 실제 위협 분석과 대응에 집중할 수 있을 것으로 기대한다고 밝힘

기술 맥락

  • 이 연동의 선택은 보안 데이터를 한곳에 몰아넣자는 것보다, 분석가가 이미 쓰는 CTI 흐름 안에서 맥락을 자동으로 붙이자는 데 가까워요. 위협 지표는 IP 하나만 봐서는 의미가 약하고, 평판, 취약점, 인프라 관계가 붙어야 대응 우선순위를 세울 수 있거든요.

  • OpenCTI가 중요한 이유는 여러 출처의 위협 정보를 관계형으로 관리할 수 있기 때문이에요. IP, 도메인, URL, 취약점, 공격 인프라를 따로 보는 게 아니라 서로 연결된 객체로 보면 피벗 분석이 훨씬 빨라져요.

  • CVE와 ASN을 같이 붙이는 것도 실무적으로 의미가 있어요. 특정 IP가 단순히 수상한지뿐 아니라 어떤 취약점을 노출하고 있는지, 어떤 네트워크 사업자나 지역과 연결되는지 보면 차단, 모니터링, 추가 조사 우선순위를 더 빨리 정할 수 있어요.

  • 결국 이건 분석가의 반복 조회 시간을 줄이기 위한 자동화예요. 여러 보안 서비스 화면을 옮겨 다니며 같은 지표를 검색하는 시간이 줄어들면, 남는 시간을 실제 공격 시나리오를 해석하고 대응하는 데 쓸 수 있거든요.

보안 분석에서 귀찮지만 중요한 일이 여러 서비스에 흩어진 평판과 맥락을 맞춰보는 작업이다. 이 연동은 그 반복 조회를 오픈CTI 안으로 끌어와 분석가가 실제 판단에 더 시간을 쓰게 만들려는 시도다.

댓글

댓글

댓글을 불러오는 중...

security

안랩클라우드메이트 ‘시큐어브리지’, 정부 우수 정보보호기술 지정

안랩클라우드메이트의 인공지능 보안 솔루션 ‘시큐어브리지’가 2026년 우수 정보보호기술로 지정됐다. 생성형 인공지능 활용이 늘면서 데이터 유출과 개인정보 노출 위험이 커지는 상황에서, 단순 키워드 탐지가 아니라 문맥과 위험도를 함께 보는 방식이 평가를 받았다.

security

임팩시스 공공시설 예약 SaaS, 클라우드 보안인증 받았다

공공부문 IT 기업 임팩시스의 공공시설 예약 플랫폼 ‘임팩사스’가 한국인터넷진흥원 클라우드 보안인증(CSAP)을 획득했다. 네이버클라우드 공공기관용 인프라를 기반으로 공연장, 체육시설, 도서관, 박물관 같은 공공시설 예약·대관·발권·정산 업무를 하나로 묶는 서비스다.

security

AI스페라, 크리미널 IP를 오픈CTI와 공식 연동

AI스페라가 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 연동했다. 보안 담당자는 IP, 도메인, URL 같은 위협 지표를 따로 여러 서비스에서 조회하지 않고, 오픈CTI 안에서 평판·취약점·피싱·인프라 정보를 자동으로 보강해 볼 수 있다.

security

동신대 AI보안학과, 생성형 AI 보안 연구로 학술대회 수상

동신대 AI보안학과 재학생들이 한국융합보안학회 하계학술대회에서 한전KDN 사장상 1편과 우수논문상 2편을 받았다. 주제는 상용 LLM API 보안 탐지의 가드레일 간섭, 프롬프트 인젝션 방어, 오픈소스 소프트웨어 공급망 위험 평가로 요즘 보안팀이 실제로 고민하는 영역에 맞닿아 있다.

security

AI 시대 오픈소스, 공공재에서 공격 통로로 바뀌는 중

오픈소스가 이제 단순한 혁신의 기반이 아니라 AI 에이전트가 초고속으로 취약점을 파고드는 공격 표면이 되고 있다는 문제 제기다. 글은 엑셀식 보안 점검에서 벗어나 AI 자재명세서, 실시간 검증 게이트웨이, 오픈웨이트 모델 기반 통제권 확보로 가야 한다고 주장한다.