에이아이스페라, 해커 단골 공격기법 '크리덴셜 스터핑' AI로 막는다

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

에이아이스페라가 인공지능(AI) 기술을 활용해 해커의 대표적 공격 수법인 '크리덴셜 스터핑(Credential Stuffing)'을 막는 솔루션으로 주목받고 있다.

유출된 계정 정보를 여러 시스템·사이트에 무작위로 대입하는 크리덴셜 스터핑 공격은 금융권, 이커머스, 온라인 게임, 정부·공공기관 서비스 등 다양한 분야에서 활개치는 상황이다.

에이아이스페라는 크리덴셜 스터핑 공격에 대한 효과적인 대응 방법을 연구한 끝에 이상거래탐지시스템(FDS) 솔루션을 개발하고, 여러 고객사와 개념검증(PoC)을 진행 중이다.

크리덴셜 스터핑은 해커가 애용하는 공격 수단 중 하나다. 다크웹이나 해커 커뮤니티 등에서 거래되는 유출 개인정보를 악용한다. 공격자는 획득한 계정 정보를 여러 사이트에 무작위로 대입한다. 접속에 성공하면 금전 탈취, 개인정보 유출, 부정 결제 등 피해가 확산할 우려가 크다.

(에이아이스페라 제공)
(에이아이스페라 제공)

크리미널 IP FDS는 에이아이스페라가 자체 개발한 사이버 위협 인텔리전스(CTI) 검색엔진 크리미널 IP'의 인텔리전스 기술과 데이터가 적용됐다. 사용자 인터넷프로토콜(IP) 주소 같은 최소한의 정보로 이상 행위와 크리덴셜 스터핑을 분석·탐지해 기존 FDS 시스템의 복잡한 로그 분석 프로세스를 효율적으로 개선했다.

빠르고 정확한 분석이 가능한 것 AI 탐지 기술이 더해졌기 때문이다. 크리미널 IP에 적용된 AI 위험도 판별 알고리즘은 특정 IP 주소가 과거와 현재에 가상사설망(VPN), 호스팅 서버 등 어떤 용도로 사용됐는지 패킷이나 배너 정보를 보고 판단하고 위험도 평판을 결정한다. 또 크리미널 IP FDS 솔루션에 적용된 AI 탐지 기술은 로그인 및 결제 서버에 접근하는 사용자 데이터를 분석해 비정상적인 패턴이나 의심스러운 행동을 식별·학습한다. 새로운 위협 발생 시 신속하게 분석하고 위험을 예측할 수 있다.

구체적으로 △VPN, 프록시, 토르(Tor), 호스팅 등 의심스러운 우회 IP 주소 사용 여부 탐지 △온톨로지(Ontology)로 시각화한 위험 패턴 표현 △이상 행위 감지 시 실시간 대시보드 시각화 등을 통해 정확하고 신속하게 크리덴셜 스터핑과 이상 행위에 대응한다.

에이아이스페라는 현재 크리미널 IP FDS를 한국어, 영어, 일본어 3개 언어로 선보이고 있다.

강병탁 에이아이스페라 대표는 “크리미널 IP FDS를 도입한 서비스 운영·보안 실무자들로부터 FDS에 대한 전문적인 지식과 실무적 고충이 반영된 솔루션이라는 좋은 반응을 얻고 있다”며 “활용 목적에 따라 크리덴셜 스터핑뿐 아니라 서비스 신뢰와 공정성을 해치는 이상 유저나 사기 행위 유저도 효과적으로 탐지할 수 있다”고 말했다.
이어 강 대표는 “보안 사고를 줄이고 기업의 경제적 손실을 최소화하는 동시에 신뢰도를 제고할 수 있다”고 덧붙였다.

Criminal IP FDS의 온톨로지 기능으로 시각화한 로그 데이터.(에이아이스페라 제공)
Criminal IP FDS의 온톨로지 기능으로 시각화한 로그 데이터.(에이아이스페라 제공)

조재학 기자 2jh@etnews.com