AI스페라는 인공지능(AI) 기반 위협 인텔리전스(CTI) 플랫폼 '크리미널 IP'이 IBM의 글로벌 보안 운영 플랫폼과 연동을 완료했다고 11일 밝혔다.
이번 연동은 IBM의 '큐레이더 보안 정보 및 이벤트 관리 시스템(SIEM)'과 '큐레이더 보안 대응 자동화 플랫폼(SOAR)'을 대상으로 이뤄졌다.
SIEM은 각종 보안 로그를 통합 분석해 이상 징후를 식별하는 역할을 하고, SOAR는 해당 위협에 대한 차단·격리·조치 과정을 자동으로 실행하는 역할을 한다.
크리미널 IP의 외부 위협 인텔리전스는 IBM 플랫폼의 탐지·조사·대응 워크플로우에 직접 통합됐다. 이에 따라 보안운영센터(SOC) 조직은 별도 도구 전환 없이 위험도가 높은 이벤트를 빠르게 식별하고 즉각 대응할 수 있게 됐다.
AI스페라는 회사 측은 이번 연동이 '알림 중심 보안'에서 '판단·대응 중심 보안'으로 전환하는 기반이 될 것이라고 강조했다. 실제 관측된 외부 위협 맥락을 이벤트 분석에 즉시 반영함으로써 고위험 이벤트를 빠르게 선별할 수 있다는 설명이다.
IBM 큐레이더는 시장조사업체 IDC 기준 수년간 세계 SIEM 시장 점유율 상위권을 차지한 플랫폼이다. 기업과 공공기관 전반에서 폭넓게 활용되고 있다. AI스페라와 IBM 간 협업이 의미가 큰 이유다.
강병탁 AI스페라 대표는 “현대 SOC 환경에서는 알림의 양보다 얼마나 빠르고 정확하게 판단하고 대응하느냐가 중요하다”며 “글로벌 보안 운영 플랫폼과의 연동을 통해 대응 효율성과 판단 신뢰도를 높여 나가겠다”고 말했다.
박진형 기자 jin@etnews.com
