AI스페라는 시큐로닉스의 위협 인텔리전스 운영 플랫폼(TIP) '스렛Q(ThreatQ)'에 자사 위협 인텔리전스 플랫폼 '크리미널 IP(Criminal IP)'를 연동했다고 7일 밝혔다.
시큐로닉스는 누적 10억 달러 이상 투자를 유치한 글로벌 보안 분석 기업이다.
이번 연동은 크리미널 IP의 외부 위협 인텔리전스를 기존 보안 운영 환경에 직접 통합해 보안 담당자의 분석·대응 효율을 높이는 데 초점을 맞췄다. 기존에는 탐지된 IP나 이벤트의 위험도를 판단하기 위해 외부 도구를 통한 개별 조회와 수작업 분석이 필요해 대응 지연과 우선순위 설정의 비효율 문제가 있었다.
연동 이후 보안 담당자는 별도 도구 전환 없이 ThreatQ 내에서 실제 인터넷 상 위협 맥락을 기반으로 이벤트를 분석하고 대응 우선순위를 설정할 수 있게 됐다.
특히 '자동화된 보강(Automated Enrichment)' 기능을 통해 크리미널 IP API로 유입된 IP 지표가 자동 분석되며 악성 여부 스코어링, VPN·프록시 사용 여부, 원격 접속 노출, 오픈 포트, 알려진 취약점(CVE) 정보 등이 함께 제공된다.
분석가는 ThreatQ 통합 대시보드와 조사 그래프를 통해 의심 IP 활동과 공격 인프라 간 연관 관계를 시각적으로 확인할 수 있다. AI스페라는 이번 연동이 위협 인텔리전스를 실제 보안 운영에 즉시 활용하는 '실행형 인텔리전스' 확산 사례라고 설명했다.
강병탁 AI스페라 대표는 “보안 환경이 복잡해질수록 단순한 위협 정보의 양보다 빠르고 정확하게 판단해 대응하는 역량이 중요해진다”며 “크리미널 IP는 글로벌 보안 플랫폼과의 지속적인 연동을 통해 운영 복잡도를 높이지 않으면서도 보안 대응의 효율성과 신뢰도를 동시에 높일 수 있도록 지원해 나갈 것”이라고 말했다.
박진형 기자 jin@etnews.com
