---
title: "AI스페라, 크리미널 IP를 오픈CTI와 공식 연동"
published: 2026-07-01T07:05:03.114Z
canonical: https://jeff.news/article/4467
---
# AI스페라, 크리미널 IP를 오픈CTI와 공식 연동

AI스페라가 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 연동했다. 보안 담당자는 IP, 도메인, URL 같은 위협 지표를 따로 여러 서비스에서 조회하지 않고, 오픈CTI 안에서 평판·취약점·피싱·인프라 정보를 자동으로 보강해 볼 수 있다.

## 보안 분석가의 반복 조회를 줄이는 연동

- AI스페라가 자사 사이버 위협 인텔리전스(CTI) 솔루션 ‘크리미널 IP’를 오픈소스 CTI 플랫폼 ‘오픈CTI’와 공식 연동함
  - 크리미널 IP 커넥터가 오픈CTI 커넥터 허브에 등록됨
  - 보안운영센터(SOC), 침해사고대응팀(CERT), 공공기관, 기업 보안 조직이 기존 CTI 환경 안에서 바로 활용할 수 있음

- 핵심은 위협 지표를 자동으로 보강하는 것임
  - IP, 도메인, URL 같은 위협 지표(IOC)에 평판 점수, 인터넷 인프라 정보, 취약점, 피싱 분석 결과가 붙음
  - 예전처럼 여러 보안 서비스를 따로 열어 비교하는 일을 줄이는 구조임

> [!IMPORTANT]
> 보안 담당자가 수집한 IP나 도메인을 오픈CTI에 넣으면, 크리미널 IP가 위험도와 맥락 정보를 자동으로 더해 분석 가능한 엔티티와 관계 데이터로 저장함.

- 오픈CTI는 위협 데이터를 구조화하고 관계를 시각화하는 오픈소스 플랫폼임
  - IP, 도메인, URL 같은 IOC뿐 아니라 CVE, 위협 행위자, 공격 캠페인 정보까지 통합 관리함
  - 여러 위협 데이터를 연결해 분석하고 팀 단위 협업을 지원하는 쪽에 강점이 있음

## 위험도를 더 잘게 쪼개서 본다

- 크리미널 IP는 IP 주소 위험도를 ‘인바운드 위험’과 ‘아웃바운드 위험’으로 나눠 평가함
  - 인바운드 위험은 외부 공격에 얼마나 노출돼 있는지를 보는 관점
  - 아웃바운드 위험은 해당 IP가 공격에 활용될 가능성을 보는 관점
  - 단일 평판 점수보다 세밀한 판단이 가능하다는 게 AI스페라의 설명임

- 취약점 정보도 같이 연결됨
  - 특정 IP가 실제 공격에 악용될 수 있는 취약점을 보유하고 있는지 확인 가능
  - 자율시스템번호(ASN), 국가, 지역 정보도 관계 데이터로 제공됨
  - 이 데이터를 바탕으로 연관 인프라를 따라가는 피벗 분석을 할 수 있음

- 도메인과 URL 분석도 강화됨
  - 피싱 사이트 여부
  - 자격증명 탈취 페이지 여부
  - 악성 파일 유포 여부
  - 브랜드 사칭 기법
  - VPN, 프록시, 토르 같은 익명화 기술 사용 여부까지 함께 제공됨

> [!TIP]
> 단순히 ‘악성이다/아니다’만 보는 게 아니라, 이 지표가 어떤 공격 맥락에서 쓰이는지까지 봐야 대응 우선순위를 제대로 잡을 수 있음.

- AI스페라는 이번 연동을 글로벌 CTI 생태계 확장의 발판으로 보고 있음
  - 팔로알토 네트웍스, IBM 등 보안 기업·플랫폼과의 기술 연동도 계속 확대 중이라고 밝힘
  - 목표는 개별 위협 지표를 실제 대응에 쓸 수 있는 위협 인텔리전스로 바꾸는 것

---
## 기술 맥락

- 이번 연동에서 중요한 선택은 크리미널 IP를 별도 콘솔로만 제공하지 않고, 오픈CTI 커넥터로 붙였다는 점이에요. 보안팀은 이미 쓰는 분석 플랫폼을 바꾸기 싫어하거든요.

- IOC 보강이 자동화되는 이유도 명확해요. IP나 도메인을 볼 때 평판, 취약점, 피싱 여부를 사람이 하나씩 조회하면 시간이 너무 많이 들고, 분석 기준도 흔들리기 쉬워요.

- 인바운드와 아웃바운드 위험을 나눈 것도 실무적인 판단을 돕기 위한 설계예요. 외부에서 공격받기 쉬운 자산과, 공격 인프라로 악용될 가능성이 있는 자산은 대응 방식이 다르거든요.

- 오픈CTI 안에 엔티티와 관계 데이터로 저장된다는 점도 중요해요. 단발성 조회 결과가 아니라 공격자, 캠페인, 취약점, 인프라를 이어보는 피벗 분석의 재료가 되기 때문이에요.

## 핵심 포인트

- 크리미널 IP 커넥터가 오픈CTI 커넥터 허브에 공식 등록
- IP·도메인·URL 위협 지표에 평판, 취약점, 피싱 분석 결과 자동 추가
- 인바운드 위험과 아웃바운드 위험을 나눠 평가하는 이중 위험 스코어링 제공
- SOC·CERT가 기존 CTI 업무 흐름을 유지하면서 데이터 보강 가능

## 인사이트

보안 분석에서 귀찮고 오래 걸리는 부분은 ‘이 지표가 진짜 위험한가’를 여러 소스에서 확인하는 반복 작업이다. 이번 연동은 그 반복 조회를 오픈CTI 안으로 끌어와서, 분석가가 맥락 판단과 대응 우선순위에 더 집중하게 만드는 쪽이다.
