우리나라에서는 처음으로 개발된 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 검색엔진 ‘Criminal IP’가 글로벌 베타 서비스를 위한 베타 테스터를 모집한다고 6일 밝혔다.
CTI 전문기업 ‘에이아이스페라(대포 강병탁)’는 자체 개발한 CTI 검색엔진 ‘Criminal IP’의 글로벌 베타 테스터를 모집한다. Criminal IP는 기업이나 개인의 IT 보안을 위한 인텔리전스 종합 검색엔진이다.
Criminal IP 무료 베타 서비스는 오는 28일부터 3개월 간 운영된다. 베타테스트 사전등록을 등록한 사용자는 베타서비스 종료 이후 추가로 3개월 간 무료 라이선스가 제공될 예정이다. 또한, 베타테스터 대상 설문조사에 참여하면 1개월 추가 라이선스가 제공된다.
Criminal IP는 IP 주소를 기반으로 인터넷에 연결된 모든 자산에 대한 가시성을 제공하고, DB 서버, 파일서버, 미들웨어 서버, 관리자 서버, IP 주소에 연결된 모든 도메인 정보를 제공한다. 이를 바탕으로 AI/머신러닝 기반으로 검색한 IP주소와 도메인의 위험도를 5단계(Critical, Dangerous, Moderate, Low, safe)로 제공하여 위협 판단 및 대응이 가능하다.
또한, 도메인과 URL에 대한 실시간 점검 기능으로 스크린샷, 인증서, 하위도메인, 연결된 IP 주소, 사용된 프로그래밍 기술, 연결된 링크 내 악성코드 유무, 피싱 사이트 여부, 연관된 취약점 등의 정보를 한 눈에 확인할 수 있어, 사용자가 직접 웹사이트에 접속하지 않아도 악성코드 감염 도메인, 피싱 도메인 등을 감별할 수 있게 된다.
기업 및 기관의 경우 Criminal IP의 방대한 인텔리전스 데이터를 API로 제공받아 결제 서비스 내 VPN, Tor, Porxy 등 위협 IP 사용자 탐지와 IT 자산에 대한 공격표면관리(Attack Surface Management) 등의 보안시스템 연동이 가능하다.
Criminal IP는 검증된 활용성을 바탕으로 2022년 4월 글로벌 B2C 제품으로 출시될 예정이다. Criminal IP의 B2C가 출시되면 개인이 위협 인텔리전스 검색엔진으로 위협에 노출된 인터넷 연결 자산을 직접 검색할 수 있게 되면서, 자산 취약점 점검, 침투 테스트 등의 사이버보안 분야에 적극적으로 사용될 것으로 보인다.
강병탁 에이아이스페라 대표는 “전 세계의 IP 주소에 연결된 자산과 악의적인 활동 이력들을 실시간으로 스캔해 최신 보안 정보를 제공하는 새로운 플랫폼을 많은 고객들이 이용할 수 있도록 하고 제품 개선에 대한 피드백을 받기 위해 무료 베타 서비스를 운영하기로 결정했다”며, “Criminal IP가 교육 및 연구, 기업 보안팀, 화이트해커, 국가기관, 사이버범죄 수사 등 진화하는 사이버 위협을 방어하는 다양한 분야에 사용될 수 있기를 기대한다”라고 밝혔다.
한편, AI Spera는 사이버 위협 인텔리전스 분야의 전문 기업으로 고려대학교 정보보호대학원 교수를 역임하고 있는 김휘강 공동창업자와 강병탁 대표이사가 2017년 10월 설립했으며 국내 온라인게임 업계, 금융 업계, 보안 업계, 공공기관, 국가기관 등에 다양한 AI 기반 인텔리전스 보안 솔루션을 공급 중이다.
