하이브리드 애널리시스 플랫폼에 통합된 유일한 국내 TI인 ‘크리미널 IP(Criminal IP)’는 국내 사이버 보안 기업 에이아이스페라가 개발 및 글로벌 서비스중인 서비스로, 전 세계 IP 주소와 도메인 정보를 수집한 방대한 위협 인텔리전스와 AI분석 기술을 활용해 피싱 사이트, 악성 도메인, 랜섬웨어 및 악성코드 다운로드 링크를 실시간 스캔 및 리포트를 제공한다.
 |
사진 = 크라우드스트라이크의 악성코드 분석 서비스 Hybrid Analysis에 통합된 국내 CTI 플랫폼 ‘크리미널 IP’ |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
업체 측에 따르면, 크리미널 IP는 통합에 앞서 하이브리드 애널리시스와 기술 협력 파트너십을 체결하였으며, 이후 자체 보유한 위협 인텔리전스 데이터와 분석 기술에 대한 검증과 통합 유연성에 대한 테스트를 성공적으로 마쳐 국내 TI 최초로 통합을 성사시켰다.
‘크리미널 IP’가 통합된 ‘하이브리드 애널리시스’는 보안 운영 센터, 컴퓨터 비상 대응팀(CERT), 사이버 포렌식 연구소, 보안 연구원 및 위협 인텔리전스 서비스 등 글로벌 사이버보안 업계에서 널리 사용되는 신뢰도 높은 맬웨어 분석 서비스이다. 동적 및 정적 기법을 결합하여 악성 파일을 조사하는 악성코드 분석 접근 방식을 사용하며, 크라우드스트라이크의 ‘팔콘 샌드박스(Falcon Sandbox)’의 하이브리드 분석 기술이 활용된다.
Criminal IP API로 통합된 광범위한 도메인 위협 인텔리전스는 하이브리드애널리시스 웹사이트의 맬웨어 분석 결과에서 Criminal IP 스코어 카드(Score Card) 와 세부 정보로 확인할 수 있다. 세부 정보에서는 URL에 대한 피싱 또는 남용 기록, MITM 공격, 악성 코드 삽입 여부 등이 탐지되며, DGA(Domain Generation Algorithm)과 피싱 확률이 제공된다.
한편, 에이아이스페라는 자체 개발한 CTI 검색엔진 플랫폼 ‘크리미널 IP’를 글로벌 런칭하여 150여개국 사용자를 대상으로 안정적인 서비스를 제공하고 있다. 출시 1년 만에 시스코(Cisco), 테너블(Tenable), 등 40여개의 글로벌 사이버보안 기업과 파트너십을 체결하며 국내 TI 업계 및 해외 보안 시장에서의 입지를 다졌다. 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’ 등 SaaS 솔루션으로 기업 및 기관 대상 솔루션도 폭넓게 제공하고 있으며, AWS 마켓플레이스, Azure 마켓플레이스, 스노우플레이크(Snowflake) 등 글로벌 마켓플레이스에 입점 되어있다. 최근에는 독일의 위협 분석 기업 ‘말테고(Maltego)’의 위협 분석 플랫폼에 위협 인텔리전스 데이터를 추가로 통합했다.
김승현 기자(raye@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
