AI스페라의 공격표면관리(ASM) 및 사이버 위협 인텔리전스(CTI) 솔루션 ‘크리미널 IP’가 국내외 학술 논문에서 공식 보안 연구 도구로 활용되면서 기술력을 인정받았다. 크리미널 IP는 전 세계 IP 주소, 도메인, 취약점을 대상으로 인공지능과 머신러닝으로 실시간 위험 분석을 수행하는 SaaS 기반 보안 솔루션이다. 보유 IT 자산을 자동 탐지 및 분류하며 잠재적인 보안 위협을 분석하고 평가하는 기능을 제공한다. 최근 일본 국립정보통신기술연구소(NICT) 연구팀은 크리미널 IP를 분석 도구로 활용한 논문을 세계적 기술 학술지 IEEE Access에 게재했다. 논문 제목은 ‘Please Stop Knocking on My Door: An Empirical Study on Opt-out of Internet-wide Scanning’이며 글로벌 인터넷 스캐닝 조직 46곳의 활동을 분석했다. 해당 논문에 따르면 크리미널 IP는 전체 스캐닝 패킷의 2.8%를 차지했고 63개의 IP 주소로 활동 중인 것으로 나타났다. 연구진은 크리미널 IP를 옵트아웃 요청에 적절히 대응하는 윤리적 스캐너이자 주요 보안 인텔리전스를 제공하는 솔루션으로 평가했다. 국내에서는 한국인터
Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유 AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다. AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다. 이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스
인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문기업 샌즈랩(대표이사 김기홍)은 싱가포르의 국방 과학 연구소(DSO)와 악성코드 분석을 위한 도구 및 서비스 개발을 위해 공동 연구 협력 계약을 체결했다고 발표했다. 싱가포르 최대 국방 연구개발 기관인 DSO는 국가 안보의 경쟁력을 높이기 위한 기술 개발에 주력해온 기관으로, 사이버 보안을 주요 연구 분야 중 하나로 삼고 있다. 이번 협약을 통해 샌즈랩은 한국 기업으로서는 처음으로 DSO와 함께 사이버 위협 대응 기술 연구를 진행하며, 두 기관은 최신 악성코드 분석과 대응 기술 개발에 협력할 예정이다. 샌즈랩 대표단은 지난 22일 싱가포르를 방문해 자사의 기술력과 인프라를 바탕으로 악성코드 및 네트워크 기반 위협 분석 도구를 DSO 연구진에게 직접 시연했다. 이를 통해 고도화된 지능형 지속 위협(APT) 공격에 대응할 수 있는 최신 보안 기술에 대해 심도 깊은 논의를 나눴으며, 향후 이를 바탕으로 대응 기술을 공동 개발할 계획이다. 이번 협력의 배경에는 2022년 AVAR 컨퍼런스에서 KISA(한국인터넷진흥원)와 함께 발표한 사이버보안 AI 데이터셋 성과가 있다. 이 프로젝트는 상호 검증 과정을 거쳐
에스투더블유(이하 S2W)는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿(Copilot for Security)’을 위한 협업을 진행한다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다고 회사 측은 설명했다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 아울러 해당 솔루션 이용자들은 다크웹 대
이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR) 솔루션 '스파이더 쏘아(SPiDER SOAR)'가 SOAR 솔루션 최초로 보안기능확인서를 획득했다고 16일 밝혔다. 보안기능확인서는 국가정보원이 보안기능 검증 기준에 따라 정보보호제품의 객관성 및 신뢰성을 보장하는 제도다. 보안기능확인서는 국가용 보안요구사항을 만족하고, 안정성이 검증된 정보보호제품에만 발급된다. 보안기능확인서를 발급받은 정보보호제품의 경우 국가 공공기관에 도입 시 보안적합성 검증 프로세스를 생략할 수 있다. SPiDER SOAR는 보안 위협 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 보안관제센터에 도입된 여러 이기종 솔루션 간의 긴밀한 연동 및 활용도 높은 '플레이북(Playbook)'에 기반해, 각 조직 환경에 최적화된 자동화 구현을 지원한다. 또한 이글루코퍼레이션 고유의 인공지능(AI) 기반 위협 분석 및 사이버 위협 인텔리전스(CTI) 적용으로 높은 정확성과 대응 속도를 보장한다. 이글루코퍼레이션은 국내 보안 기업 최초의 SOAR 특허 획득을 시작으로 국내외 주요 기관·기업에 SPiDER SOAR를 제공하며 상향된 수준의 보안 운영·위협 대응 체계 구축에
DSM 엔지니어링 머티리얼즈(이하 DSM)가 비교추적계수(CTI) 테스트 실험실을 확장했다고 밝혔다. DSM은 이번 CTI 테스트 실험실 확장을 통해 최대 1500V AC 및 1000DV DC의 전압에 대한 내궤적성을 검증할 수 있게 됐다. 전기차의 긴 충전 시간 단축을 위해 필수적인 1000V 이상의 더 높은 전압을 감당할 수 있는 전기차 배터리의 안정성 및 신뢰성 수준을 검증할 수 있게 된 것이다. 전기차 배터리의 긴 충전 시간을 단축하려면 적절한 안전성 및 신뢰성 수준에서 최대 1000V 이상의 배터리 전압과 이를 버텨낼 절연 플라스틱 소재가 필수적이다. DSM 관계자는 “당사는 자동차 공급사 및 OEM과의 오랜 협력을 기반으로 CTI 테스트 실험실을 확장함으로써 전기차를 보다 안전하고, 가볍고, 지속 가능하게 만드는 여정의 중요한 다음 단계를 밟았다”고 밝혔다. 이어 그는 “이제 제조업체가 EV 배터리의 전압을 안전하게 높이고 충전 시간을 더욱 단축해 내연기관 자동차에서 전기차로의 전환을 가속하는 데 도움이 되도록 지원할 것”이라고 밝혔다. DSM 엔지니어링 머티리얼즈는 바이오 기반 소재, 재활용 기반 소재, 안전 소재 등 지속 가능한 고성능 엔지니어
헬로티 서재창 기자 | S2W는 인터폴이 다크웹과 랜섬웨어 등 신종 사이버 위협 분석력 강화를 위해 자사의 사이버 위협 인텔리전스(CTI) 솔루션 ‘자비스(S2-XARVIS)’를 도입했다고 밝혔다. 인터폴은 그간 안전한 세계를 위한 회원국 간의 격차 해소의 일환으로 S2W와 협력해 아프리카 등 제3세계 다크웹 범죄를 파악하고 예방하기 위한 국제적 분석 및 교육 활동을 전개해왔다. 최근에는 레빌 및 클롭, 갠드크랩 등 다수의 국제적 랜섬웨어 조직 검거작전에서 랜섬웨어 운영조직의 다크웹에서 활동 데이터 분석을 통한 수사 공조도 진행했다. 인터폴은 인공지능·빅데이터 등 첨단 정보통신기술 활용을 강화해가고 있으며, 이번 S2W의 CTI 솔루션 도입을 통해서 실시간 위협 탐지, 다크웹·딥웹 커버리지 강화를 통해 범국가적인 사이버 범죄 수사와 예방에 직접적인 도움이 될 것으로 기대하고 있다. S2W 서상덕 대표는 “위협 인텔리전스 정보를 활용한 강력한 보안 환경을 구축하도록 기관과 기업을 서비스하는 일에 주력하며, 이를 통해서 국제 사이버 범죄 근절에 기여하겠다”라고 포부를 밝혔다.
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 22일 22시 18분
