국내 최대 사이버위협 대응 인공지능 보안 컨퍼런스 AIS 2023이 11월 2일 한국과학기술회관 국제회의실에서 500여 명의 보안실무자들이 참석한 가운데 성황리에 개최됐다.
데일리시큐가 주최하고 한국인터넷진흥원, 한국정보보호산업협회가 후원한 이번 AIS 2023에서 강병탁 에이아이스페라 대표는 “AIS 기반 공격표면관리에서 탐지된 위협의 실사례 소개”를 주제로 강연을 진행했다.
ASM으로 불리우는 공격표면관리(Attack Surface Management) 기법이 화제에 오르고 있다.
강병탁 에이아이스페라 대표는 이번 강연을 통해, 앤맵 등을 이용한 포트 스캐닝이나 취약점 스캐닝과 어떤 차이점이 있는지 혼동되는 부분도 있지만 기존 스캐너와의 차이점, 그리고 전통적인 스캐닝 방식 수준에서 벗어나 인터넷에 노출된 공격표면의 위협정보들은 어떤 것들을 탐지하는지 ASM 관점에서 보여주는 시간을 마련했다.
또 클라우드 시대에 각종 자동화로 인한 폐해로, 시스템 설치 또는 초기화 후 세팅을 완료하지 않은 채 그대로 자리를 뜨는 엔지니어가 방치한 시스템, CVE 취약점은 아니지만 분명한 보안 위협이 되는 이슈들, 랜섬웨어로 이어지는 원격제어시스템 문제, 그리고 ‘구글 해킹’으로 연결되는 OSINT(Open Source Intelligence)와 Criminal IP ASM을 접목시켜 활용하는 방안에 대해서도 소개했다.
강병탁 대표는 “에이아이스페라에서 제공하는 Criminal IP ASM을 사용하면 우리 회사의 사이버 자산이 인터넷상에 어떻게 연결되어 있는지 구체적으로 살펴볼 수 있기 때문에, 우리가 모르는 자산들이 클라우드에 얼마나 흩어져 있는지를 확인할 수 있다”며 “또한 클라우드 시대에 흔히 발생하는 작은 실수라고 치부되는 문제들이, 실제로는 개인과 비즈니스 모두에 큰 피해를 입히는 대형 사고가 발생할 수 있다. Criminal IP ASM 사이버 위협 인텔리전스 서비스를 활용해 미리 예방할 수 있다”고 설명했다.
에이아이스페라는 사이버 위협 인텔리전스(Cyber Threat Intelligence), AI/머신러닝 기반의 사이버 보안 솔루션을 제공하는 CTI 전문 기업이다. 국내 최초 CTI 검색엔진 Criminal IP를 개발 및 서비스하고 있으며, 사이버 위협 정보와 AI 머신러닝을 적용한 다양한 보안솔루션을 제공한다.
'Criminal IP'는 사이버 위협을 사전에 방어하고 대응하기 위한 IP 주소 기반 위협 인텔리전스(CTI) 검색엔진이다. 약 42억개 IP 주소와 도메인 등 사이버 자산 정보를 실시간 수집한다. IP 주소 정보와 관련된 자체 위험도 산출 정보, 피싱 도메인 여부 진단, 악성링크가 포함된 URL 식별, 공격 표면에 노출된 네트워크 장치 정보, 도메인 유사 알고리즘 정보 등 광범위한 데이터양을 갖는다.
'확장성'과 '데이터 신선도'에 강점이 있다. 확장성은 'Criminal IP'가 보유한 데이터, 인텔리전스를 통해 다양한 산업·기업을 넘나들며 적용될 수 있는 차별성으로, IT 산업군 뿐만 아니라 의료나 전통적인 산업군까지 활용이 가능하다. 국내·외 다양한 기업과 연동에도 활용된다.
데이터 신선도는 'Criminal IP'가 보유한 데이터 차별성이다. 매일 수집과 인공지능·머신러닝을 통해 분석되는 데이터는 약 1억개다. 보유하고 있는 데이터 총량은 약 42억개 IP주소, 약 3억개 도메인, 약 3억 1000만개 악성의심 IP 주소로 방대한 데이터를 보유하고 있다. 원하는 사용자 누구나 목적에 맞게 활용할 수 있다.
Criminal IP의 강력한 위협 인텔리전스 엔진은 다양한 보안솔루션으로 활용할 수 있다. 하나의 도메인 등록만으로 기업이 보유한 IT자산 전체에 위협을 탐지하는 기업 공격표면관리 솔루션 'Criminal IP ASM'과 로그인, 회원가입, 금융 거래시 이상 IP접속 유저를 식별하는 솔루션인 'Criminal IP FDS’ 등이 국내 기업과 정부 기관에서 신뢰받고 있다.
특히, Criminal IP ASM은 위협 인텔리전스를 활용해 흩어져 방치된 모든 IT 자산과 취약점을 빠르고 정확하게 식별해 공격 표면의 리스크를 미리 파악할 수 있다. 발견된 리스크는 High, Medium, Low 세 단계의 등급으로 분류되어, 보안 이슈를 우선 순위에 따라 조치하여 사전적 예방이 가능하다.
에이아이스페라는 주력 제품인 'Criminal IP'를 기반으로 더 많은 글로벌 벤더와의 연동 및 다양한 컴포넌트 개발을 위한 기술 협력을 계획하고 있다.
마이크로소프트, 구글 등과 제품 연동을 목표로 하며, 글로벌 벤더 확장으로 인한 'Criminal IP' 홍보 효과와 사용자 경험 확대·유인 등의 효과를 기대하고 있다.
현재는 'Criminal IP'는 글로벌 벤더인 시스코, IBM, 크라우드스트라이크 Hybrid Analysis, 바이러스토탈 등과 연동을 완료했다.
내년에는 글로벌 벤더 100곳과 연동을 목표로 하고 있으며, Criminal IP ‘CTI-DB’ 데이터 상품 모델 사업화를 본격적으로 추진해 글로벌 마켓플레이스에 온라인 판매 입점 및 한국 공공기관에서 구매하는 데이터 판매소에 입점할 계획이다.
이번 AIS 2023 강병탁 에이아이스페라 대표의 강연내용은 아래 영상을 통해 보다 상세히 알 수 있고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
