Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유
AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다.
AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다.
이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스의 최신 트렌드와 활용 사례를 공유했다. 더불어, 각 업계 전문가가 최신 사례를 기반으로 실질적인 보안 운영 전략을 논의하고 선제적 보안을 위한 방향성을 제시하면서 참관객에게 인사이트를 제공했다.
임종인 대통령실 사이버 특별보관 겸 고려대 정보보호대학원 명예교수는 ‘AI 대전환 시대의 진화하는 보안 패러다임: 공격 표면 관리와 사이버 위협 인텔리전스’를 주제로 기조연설을 진행하며 ASM 전반에 대한 정보와 보안 시장의 방향성을 제시했다. 임 교수는 기술 발전에 따른 '공격 표면 확대', '복잡도 및 비가시성 증가', '인공지능 기반 사이버공격 등장'을 언급하며 이에 공격 표면에서의 공격자 우위 선점과 대비 및 사후 대응 중심의 기존 보안 조치의 부적절성에 대비하는 것이 중요하다고 강조했다.
임종인 교수는 기업이 공격 표면에서 방어자의 우위 확보 및 지속 유지가 필요하고, 사전 예방 차원의 공격표면 관리를 요구해 대응 솔루션을 통한 공격자 관점의 사전 예방적 공격 표면 축소와 전체 공격 표면 식별을 통한 가시성을 증가시키고 이러한 과정에 인공지능 기술을 적극적으로 활용할 것을 조언했다.
임종인 교수는 "40년 가까이 보안업계에 몸 담그는 동안 이 업계는 늘 창과 방패의 싸움이었다"며 "AI 기술이 발달함에 따라 이점 못지않게 보안 취약점을 파고들어 공격하는 기술이 함께 발전하고 있는 만큼 능동적인 방어가 무엇보다 중요하다"고 전했다.
이어진 세션에서는 이혜원 AI스페라 ASM개발팀 팀장이 ‘Criminal IP ASM의 주요 기능과 활용방안’을 발표 주제로 Criminal IP에서 제공하는 ASM 시스템에 대한 기능 설명과 솔루션 활용에 대해 발표했다. 김휘강 AI스페라 공동창업자 겸 고려대학교 정보보호대학원 교수는 ‘Criminal IP를 활용한 저작권 보호 사례 소개’에서 넷플릭스를 통한 드라마와 영화, 게임, 웹툰 등 K-컨텐츠가 글로벌화 되고 국내 주요 사업 시장으로 자리잡으면서 발생한 저작권 침해 및 저작권 보호와 관련된 Criminal IP 솔루션을 소개했다.
특히 발표 중 실제 Criminal IP 검진 엔진을 활용해 '드라마', '웹툰'을 키워드로 K-컨텐츠를 공유하는 불법 유통 사이트를 잡아내는 실제 사례를 발표했고, 이러한 과정에서 가까운 아시아 국가 뿐만 아니라 우크라이나나 아프리카 등 다양한 나라에서 불법 사이트로 국내 컨텐츠를 공유하고 있는 것으로 나타났다.
지정호 비바리퍼블리카(토스) CISO는 ‘핀테크 서비스 보안 위협에 대한 대응 전략’을 주제로 토스가 구축하고 있는 보안 체계와 보안 위협 대응 체계 구축에 중요한 요소들에 대해 설명했다. 지정호 CISO는 공격표면 파악, 보호 대상 자산 파악, 보안위협 가시화 등 무엇보다 충실한 기초를 기반으로 고객 서비스 보안위협과 임직원 보안위협을 포함한 보안위협 식별에 각별한 주의를 기울이며 보안 분석 및 대응 자동화에 적합한 솔루션 활용이 중요하다고 언급했다.
오후 세션에서는 운영 익스웨어랩스 CEO '공격 표면(ASM) 활용한 기업의 민감 정보유출 위협 사례', 박인환 한화솔루션 전략부문 정보보호사무국 프로 '정보보호 관리체계 안에서 공격 표면 관리하기', 여성구 하이브 CISO '서비스 보안의 시작: 인증 보안 전쟁에서 이기는 법', 이진석 AI스페라 엔진개발팀 팀장 'Criminal IP에서 제공하고 있는 주요 정보의 수집과 관리 방법 소개', 김동춘 넥슨코리아 글로벌보안본부 CERT실 실장 'Security Purple Team 운영 전략 (ASM&TI)', 강병탁 AI 스페라 CEO 'Criminal IP의 TI를 실제 업무에 활용하는 방안 비법 전수' 등 각 섹션에서 사례와 보안 인사이트를 나누는 발표들이 진행됐다.
강병탁 AI 스페라 CEO는 "전 세계의 모든 서버·네트워크·IT 자산을 기반한 공격표면관리 시스템 Criminal IP를 개발하는 시간은 비록 길었지만 그럼에도 기존에 없는 서비스를 만들어보겠다는 믿음으로 길을 잃지 않고 여기까지 올 수 있었다"며 "Criminal IP 제품군의 확장된 서비스는 올해 추가로 공개할 예정"이라고 전했다. 이어 "이번 행사가 국내에서 진행한 첫 ASM·CTI 보안 행사인 만큼 뜻깊게 여긴다"라고 소감을 전하면서 "앞으로 이러한 행사를 매년 개최하되 내후년쯤엔 국내뿐만 아니라 해외에서도 행사를 개최할 목표로 삼겠다"며 포부를 밝혔다.
헬로티 구서경 기자 |
