사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA)는 세계적인 오픈소스 보안 플랫폼 Wazuh에 자사 크리미널 IP(Criminal IP)의 위협 인텔리전스가 연동됐다고 밝혔다.
Wazuh는 호스트 기반 침입 탐지 시스템(HIDS)으로 보안 커뮤니티에서 널리 알려진 무료 종합 보안 플랫폼이며, 이번 연동은 크리미널 IP 고유의 리스크 스코어링 및 세부 위협 지표를 포괄한 위협 인텔리전스를 Wazuh의 인시던트 탐지 및 대응 기능과 결합한다.
업체에 따르면 맞춤형 파이썬 스크립트와 XML 규칙으로 Wazuh에서 연동 기능을 설정하면 IP 주소에 대한 크리미널 IP의 인바운드·아웃바운드 점수와 함께 VPN, TOR, 프록시, 클라우드, 스캐너 등과의 연계여부를 분석한 세부 위협 지표가 제공된다. 해당 위협 인텔리전스 정보를 기반으로 유저는 Wazuh에서 알림 생성·위협 분류 및 IP 주소 차단 등의 대응 조치를 자동화할 수 있다.
크리미널 IP의 리스크 스코어링 시스템은 각 위협의 심각도를 수치화해 Wazuh 내에서 인시던트 대응 우선순위 설정을 위한 핵심 로직으로 기능했다. 이는 Wazuh의 고위험군 IP 주소 자동 분류 및 알림 기능 구축에 필수적인 요소로 작용했으며, API로 간편하게 연동되는 크리미널 IP 위협 인텔리전스는 광범위한 적용 가능성을 입증했다고 에이아이스페라는 설명했다.
한편, 에이아이스페라는 150여개국 B2C 사용자에게 주력 제품인 사이버 위협 인텔리전스 검색엔진 플랫폼 크리미널 IP를 온라인 구독형 플랜 형태로 제공하고 있으며, 기업 및 기관 고객 대상으로는 공격표면 관리 솔루션인 크리미널 IP ASM과 크리덴셜 스터핑 방지 솔루션인 크리미널 IP FDS를 제공하고 있다.
더불어 크리미널 IP ASM 내에는 특별히 생성 AI 기술을 이용해 악성 URL 및 피싱사이트 자동 탐지, LLM 기반 취약점 보고서 자동 생성 등 자산의 취약점 및 보안 관리·고객보호의 효율을 높이고 있다.
https://www.kmib.co.kr/article/view.asp?arcid=0025746104&code=61121111&sid1=soc&cp=nv1