AI스페라가 자사의 AI 기반 위협 인텔리전스 플랫폼 ‘크리미널 IP’를 글로벌 보안 기업 팔로알토 네트웍스의 보안 오케스트레이션 플랫폼 ‘Cortex XSOAR’에 연동했다. 업체는 AI 기반 자동화 보안 체계 구현을 통해 글로벌 엔터프라이즈 시장 공략을 확대한다는 계획이다.
팔로알토 네트웍스는 시가총액 약 160조 원 규모의 글로벌 보안 선두 기업으로 AI 기반 통합 보안 솔루션을 제공하고 있다. Cortex XSOAR는 위협 탐지부터 분석, 대응까지 전 과정을 자동화하는 보안 오케스트레이션 플랫폼이다. 이번 연동을 통해 AI스페라는 글로벌 고객 환경에서 크리미널 IP의 위협 인텔리전스 기술을 본격적으로 적용할 수 있는 기반을 확보했다.
이번 기술 연동은 AI 기반 위협 인텔리전스와 자동화된 공격 표면 분석 역량이 강점으로 작용했다. AI를 악용한 사이버 공격이 고도화되는 가운데, 기존 내부 로그 중심의 SOAR 환경에 크리미널 IP를 결합함으로써 외부와 내부 위협을 실시간으로 통합 탐지하고 자동 대응하는 체계를 구축했다.
크리미널 IP는 악성 IP, 우회 VPN, 해킹 그룹 등 외부 위협 정보는 물론 내부 자산의 오픈 포트와 CVE 취약점까지 실시간으로 파악한다. 위협 스코어링 기반의 단계별 자동 대응 기능을 제공해 대응 정확도와 속도를 동시에 높였다. 이를 통해 도입 기업은 보안 담당자의 개입 없이도 지속 가능한 자동화 보안 운영 환경을 구축할 수 있다.
연동은 API 방식으로 제공되며 기존 팔로알토 사용자라면 Cortex 마켓플레이스에서 인증된 크리미널 IP 팩을 내려받아 즉시 사용할 수 있다. 업체는 현재 팔로알토를 비롯해 마이크로소프트 애저, 아마존웹서비스, 스노우플레이크 마켓플레이스에 입점해 있으며 SIEM, SOAR, 방화벽 등 다양한 보안 시스템과의 연동을 지원하고 있다.
크리미널 IP는 클라우드 기반 SECaaS 모델로 제공돼 즉시 활용이 가능하고 기존 시스템과의 호환성도 확보했다. 현재 시스코, 포티넷, 테너블 등 글로벌 보안 기업 45곳과 파트너십을 맺고 있으며 국내 보안 기업 가운데 최대 규모의 글로벌 협력 네트워크를 구축했다.
AI스페라는 향후 팔로알토의 XDR와 클라우드 보안 등 다양한 솔루션과의 연동을 확대하고 AI 보안 에이전트 생태계와의 전략적 제휴를 통해 차세대 보안 시장 선점을 추진할 계획이다. 강병탁 AI스페라 대표는 “글로벌 1위 보안 기업과의 협력은 K-보안 기술력을 인정받은 결과”라며 “AI 기반 해킹 공격이 급증하는 환경에서 크리미널 IP를 중심으로 AI 보안 자동화 시대를 선도하겠다”고 밝혔다.
헬로티 구서경 기자 |
