사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문기업 에이아이스페라 (AI Spera, 대표이사 강병탁)가 3일간 진행되었던 제21회 세계보안엑스포 (SECON & eGISEC 2022)에 참가했다.
에이아이스페라는 사이버시큐리티 분야에 참가해, 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 검색엔진 크리미널 아이피(Criminal IP)와 위협 인텔리전스 기반 공격표면관리 자동화 솔루션 RMR(Risk Management Report)를 성황리에 소개했다.
크리미널아이피는 IP 주소 정보를 기반으로 개인이나 기업의 사이버자산과 관련된 취약점을 실시간으로 탐지하고 이에 대해 선제적인 대응을 가능하게 하는 CTI 검색엔진 솔루션이다. 간단한 검색과 API 형태로 이용 가능하며, 개인뿐만 아니라 기업 및 기관에서 비상식적인 사용자의 유입을 식별하거나 보안관제, 공격표면관리에 효과적인 특징을 가진다.
이 솔루션은 인터넷에 연결된 모든 컴퓨터, 악성 IP, 피싱사이트, 악성링크, 인증서, 산업제어시스템, IoT, 서버, CCTV 등의 정보를 검색할 수 있고, 검색 필터와 태그를 사용하여 방대한 인텔리전스 중 원하는 결과만을 조회할 수 있는 기능이 있다. 또한 검색하지 않아도 인텔리전스 기능을 통해 국가 및 서비스 별 통계를 비롯한 유의미한 사이버보안 정보를 열람할 수 있어 보안 관리자 및 개발자들에게 활용도가 높다.
B2B 솔루션으로 제공됐으나 지난 6일부터는 B2C 글로벌 베타테스트 사전등록 페이지를 오픈했다. 28일부터 시작되는 무료 베타 테스터를 모집중이다. 사전등록을 완료하는 유저에게는 유료 라이선스를 3개월 무료로 제공하는 혜택을 제공하고 있다.
RMR은 IT자산을 자동으로 관리하고 위협을 탐지하는 공격표면관리(Attack Surface Management, ASM) 보안관제 서비스이다. 기업이 보유한 하나의 도메인만 등록하면 연결된 IT자산을 자동으로 갱신 및 관리하여, 공격 위협을 탐지해주는 기능을 보유하고 있다.
새로운 취약점이 발견되거나, 새로운 기업 IT 자산이 추가될 경우마다 수동으로 자산 스캐닝을 시행하기 어려웠던 기업들은 RMR을 통해 자산의 외부 노출 위협과 취약점이 탐지될 경우, 에이아이스페라의 전문 보안 분석팀의 취약점 분석 및 위협 대응 프로세스와 리포트를 받을 수 있어 보안인력과 비용 부족 문제를 해결할 수 있는 이점이 있다.
한편, 크리미널 아이피(Criminal IP)와 RMR은 'IP 이력정보 기반 부정 IP 판별 시스템'으로 신제품 (NEP) 인증을 받아 공공기관이나 혁신 중소기업들의도입 과정에서 우대사항을 보유하고 있다.
전자신문인터넷 서희원 기자 (shw@etnews.com)