본문으로 건너뛰기
피드

AI스페라, 크리미널 IP를 오픈CTI와 공식 연동

security 약 5분
vote
0
댓글
북마크

AI스페라가 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 연동했다. 보안 담당자는 IP, 도메인, URL 같은 위협 지표를 따로 여러 서비스에서 조회하지 않고, 오픈CTI 안에서 평판·취약점·피싱·인프라 정보를 자동으로 보강해 볼 수 있다.

  • 1

    크리미널 IP 커넥터가 오픈CTI 커넥터 허브에 공식 등록

  • 2

    IP·도메인·URL 위협 지표에 평판, 취약점, 피싱 분석 결과 자동 추가

  • 3

    인바운드 위험과 아웃바운드 위험을 나눠 평가하는 이중 위험 스코어링 제공

  • 4

    SOC·CERT가 기존 CTI 업무 흐름을 유지하면서 데이터 보강 가능

보안 분석가의 반복 조회를 줄이는 연동

  • AI스페라가 자사 사이버 위협 인텔리전스(CTI) 솔루션 ‘크리미널 IP’를 오픈소스 CTI 플랫폼 ‘오픈CTI’와 공식 연동함

    • 크리미널 IP 커넥터가 오픈CTI 커넥터 허브에 등록됨
    • 보안운영센터(SOC), 침해사고대응팀(CERT), 공공기관, 기업 보안 조직이 기존 CTI 환경 안에서 바로 활용할 수 있음
  • 핵심은 위협 지표를 자동으로 보강하는 것임

    • IP, 도메인, URL 같은 위협 지표(IOC)에 평판 점수, 인터넷 인프라 정보, 취약점, 피싱 분석 결과가 붙음
    • 예전처럼 여러 보안 서비스를 따로 열어 비교하는 일을 줄이는 구조임

중요

> 보안 담당자가 수집한 IP나 도메인을 오픈CTI에 넣으면, 크리미널 IP가 위험도와 맥락 정보를 자동으로 더해 분석 가능한 엔티티와 관계 데이터로 저장함.

  • 오픈CTI는 위협 데이터를 구조화하고 관계를 시각화하는 오픈소스 플랫폼임
    • IP, 도메인, URL 같은 IOC뿐 아니라 CVE, 위협 행위자, 공격 캠페인 정보까지 통합 관리함
    • 여러 위협 데이터를 연결해 분석하고 팀 단위 협업을 지원하는 쪽에 강점이 있음

위험도를 더 잘게 쪼개서 본다

  • 크리미널 IP는 IP 주소 위험도를 ‘인바운드 위험’과 ‘아웃바운드 위험’으로 나눠 평가함

    • 인바운드 위험은 외부 공격에 얼마나 노출돼 있는지를 보는 관점
    • 아웃바운드 위험은 해당 IP가 공격에 활용될 가능성을 보는 관점
    • 단일 평판 점수보다 세밀한 판단이 가능하다는 게 AI스페라의 설명임
  • 취약점 정보도 같이 연결됨

    • 특정 IP가 실제 공격에 악용될 수 있는 취약점을 보유하고 있는지 확인 가능
    • 자율시스템번호(ASN), 국가, 지역 정보도 관계 데이터로 제공됨
    • 이 데이터를 바탕으로 연관 인프라를 따라가는 피벗 분석을 할 수 있음
  • 도메인과 URL 분석도 강화됨

    • 피싱 사이트 여부
    • 자격증명 탈취 페이지 여부
    • 악성 파일 유포 여부
    • 브랜드 사칭 기법
    • VPN, 프록시, 토르 같은 익명화 기술 사용 여부까지 함께 제공됨

💡

> 단순히 ‘악성이다/아니다’만 보는 게 아니라, 이 지표가 어떤 공격 맥락에서 쓰이는지까지 봐야 대응 우선순위를 제대로 잡을 수 있음.

  • AI스페라는 이번 연동을 글로벌 CTI 생태계 확장의 발판으로 보고 있음
    • 팔로알토 네트웍스, IBM 등 보안 기업·플랫폼과의 기술 연동도 계속 확대 중이라고 밝힘
    • 목표는 개별 위협 지표를 실제 대응에 쓸 수 있는 위협 인텔리전스로 바꾸는 것

기술 맥락

  • 이번 연동에서 중요한 선택은 크리미널 IP를 별도 콘솔로만 제공하지 않고, 오픈CTI 커넥터로 붙였다는 점이에요. 보안팀은 이미 쓰는 분석 플랫폼을 바꾸기 싫어하거든요.

  • IOC 보강이 자동화되는 이유도 명확해요. IP나 도메인을 볼 때 평판, 취약점, 피싱 여부를 사람이 하나씩 조회하면 시간이 너무 많이 들고, 분석 기준도 흔들리기 쉬워요.

  • 인바운드와 아웃바운드 위험을 나눈 것도 실무적인 판단을 돕기 위한 설계예요. 외부에서 공격받기 쉬운 자산과, 공격 인프라로 악용될 가능성이 있는 자산은 대응 방식이 다르거든요.

  • 오픈CTI 안에 엔티티와 관계 데이터로 저장된다는 점도 중요해요. 단발성 조회 결과가 아니라 공격자, 캠페인, 취약점, 인프라를 이어보는 피벗 분석의 재료가 되기 때문이에요.

보안 분석에서 귀찮고 오래 걸리는 부분은 ‘이 지표가 진짜 위험한가’를 여러 소스에서 확인하는 반복 작업이다. 이번 연동은 그 반복 조회를 오픈CTI 안으로 끌어와서, 분석가가 맥락 판단과 대응 우선순위에 더 집중하게 만드는 쪽이다.

댓글

댓글

댓글을 불러오는 중...

security

안랩클라우드메이트 ‘시큐어브리지’, 정부 우수 정보보호기술 지정

안랩클라우드메이트의 인공지능 보안 솔루션 ‘시큐어브리지’가 2026년 우수 정보보호기술로 지정됐다. 생성형 인공지능 활용이 늘면서 데이터 유출과 개인정보 노출 위험이 커지는 상황에서, 단순 키워드 탐지가 아니라 문맥과 위험도를 함께 보는 방식이 평가를 받았다.

security

임팩시스 공공시설 예약 SaaS, 클라우드 보안인증 받았다

공공부문 IT 기업 임팩시스의 공공시설 예약 플랫폼 ‘임팩사스’가 한국인터넷진흥원 클라우드 보안인증(CSAP)을 획득했다. 네이버클라우드 공공기관용 인프라를 기반으로 공연장, 체육시설, 도서관, 박물관 같은 공공시설 예약·대관·발권·정산 업무를 하나로 묶는 서비스다.

security

동신대 AI보안학과, 생성형 AI 보안 연구로 학술대회 수상

동신대 AI보안학과 재학생들이 한국융합보안학회 하계학술대회에서 한전KDN 사장상 1편과 우수논문상 2편을 받았다. 주제는 상용 LLM API 보안 탐지의 가드레일 간섭, 프롬프트 인젝션 방어, 오픈소스 소프트웨어 공급망 위험 평가로 요즘 보안팀이 실제로 고민하는 영역에 맞닿아 있다.

security

AI스페라 크리미널 IP, 오픈CTI와 공식 연동…위협 지표 분석 자동화

AI스페라의 사이버 위협 인텔리전스 솔루션 크리미널 IP가 오픈소스 CTI 플랫폼 오픈CTI와 공식 연동됐다. 보안팀은 오픈CTI 안에서 IP, 도메인, URL의 평판, 취약점, 피싱, 익명화 기술 사용 여부를 자동으로 보강해 분석할 수 있다.

security

AI 시대 오픈소스, 공공재에서 공격 통로로 바뀌는 중

오픈소스가 이제 단순한 혁신의 기반이 아니라 AI 에이전트가 초고속으로 취약점을 파고드는 공격 표면이 되고 있다는 문제 제기다. 글은 엑셀식 보안 점검에서 벗어나 AI 자재명세서, 실시간 검증 게이트웨이, 오픈웨이트 모델 기반 통제권 확보로 가야 한다고 주장한다.