독일 기반 인텔리전스 플랫폼 ‘말테고’와 기술 연동을 완료한 에이아이스페라
위협 분석 플랫폼 ‘말테고’의 IP 주소, 도메인 데이터 리소스로 탑재
사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA)가 독일의 위협 분석 기업 ‘말테고 테크놀로지(Maltego Technologies)’의 마켓플레이스 ‘트랜스폼허브(TransformHub)’ 입점과 동시에 올인원 인텔리전스 플랫폼 ‘말테고(Maltego)’에 자사의 ‘크리미널 IP(Criminal IP)’ 위협 인텔리전스 데이터를 통합하는 기술 협업을 성공적으로 완료했다고 12일 밝혔다.
에이아이스페라가 자체 개발한 AI·머신러닝 기반의 위협 헌팅 검색엔진 ‘크리미널 IP’는 IP 주소와 도메인, 취약점 등에 대한 고유의 대규모 CTI 데이터를 바탕으로 한 ▲5단계 위험도 스코어링 ▲히스토리 내역 ▲심층적인 CVE 분석 시스템을 제공한다. 해당 검색기능의 체계성과 데이터의 신뢰성을 인정받아, 에이아이스페라 측은 마이크로소프트·IBM·구글 등 다수의 세계 유수 기업들과 데이터 통합 파트너십을 맺어온 글로벌 플랫폼 ‘말테고’에 ‘크리미널 IP’의 인텔리전스 데이터를 성공적으로 연계시켰다.
‘말테고’ 연동으로 시각화된 ‘크리미널 IP’의 C2 태그 및 취약점 데이터
한편, 에이아이스페라의 ‘크리미널 IP’는 현재 150여 개국의 사용자를 확보하고 있으며, 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 통해 엔터프라이즈용 보안 솔루션도 제공하고 있다. 또한, 지속해서 ‘시스코(Cisco)’, ‘바이러스토탈(VirusTotal)’, ‘쿼드9(Quad9)’ 등 글로벌 플랫폼들과의 기술 제휴를 체결하며 자체 인텔리전스 데이터망과 연동 플랫폼의 폭을 넓히고 있다. 최근에는 기술 협업을 통해 미국 주요 데이터 웨어하우징 플랫폼인 ‘아마존웹서비스(AWS)’와 마이크로소프트의 ‘애저(Azure)’, ‘스노우플레이크(Snowflake)’의 마켓플레이스에 입점되어, 위협 데이터에 대한 글로벌 고객과의 접점을 확대했다.
최용석 동아닷컴 기자 duck8@donga.com