AI스페라, 실전형 인텔리전스 기반 대응 전략 발표

사이버 보안 전문 기업 AI스페라(AI SPERA)는 지난 29일 부산 해운대 파라다이스호텔에서 열린 ‘지능형 위협 대응의 진화와 AI 기반 인텔리전스 전략’ 세미나에 참가해 실전형 위협 인텔리전스 기반 대응 전략을 발표했다.

이번 행사는 시스코코리아(Cisco Korea)와 공식 총판 파트너 비테크놀로지가 공동 주최했으며, Cisco 본사의 공식 Threat Intelligence 파트너인 AI스페라가 세션 발표로 참가했다.

이날 AI스페라의 강병탁 대표는 Criminal IP를 활용한 자동화 기반 위협 탐지 및 대응 체계, Cisco Splunk와의 연동을 통한 실시간 위협 차단 전략, VPN·Proxy·Tor 등 우회 IP 탐지 기술 등을 중심으로 발표를 진행했다.

강병탁 대표는 “Criminal IP TI 연동을 통해 오탐을 획기적으로 줄이고, 실제 공격에 활용되는 ‘방탄 호스팅’ 기반 위협에도 효과적으로 대응할 수 있다”고 강조했다.

강 대표는 특히 전통적인 평판 기반 탐지로는 식별이 어려운 우회 트래픽에 대해 Criminal IP의 IP 타입 분석 기술을 적용해 선제 대응이 가능하다는 점을 사례 중심으로 설명했다.

또한 하루 약 430PB 규모의 데이터를 처리하고 900여대의 서버를 운영하는 Criminal IP의 기술 역량과, 7대 글로벌 클라우드 인프라 기반의 확장성 있는 데이터 자산을 소개하며 시장성을 부각했다.

이날 세미나에는 시스코코리아 황승희 부사장, 황성규 상무, 김영환 프로, 김지철 프로를 비롯해 에티버스의 박용 수석(Ph.D)이 연사로 참여했다. 박 수석은 Cisco Talos 기반의 인텔리전스를 Splunk와 연동한 위협 탐지 체계에 대해 발표하며, MITRE ATT&CK 기반 상관분석과 자동화된 대응의 중요성을 설명했다.

한편, AI스페라는 Cisco 본사의 Threat Intelligence 공식 파트너로서, 테너블, 포티넷, 바이러스토탈, 스노우플레이크 등 40여개 국내외 보안 플랫폼과의 연동 생태계를 넓히며 글로벌 사이버 위협 대응 기술의 선두주자로 자리매김하고 있다. 최근 미국 샌프란시스코에서 열린 'RSAC 2025'에 참가했으며, 오는 6월에는 영국 'Infosecurity Europe'과 일본 'Interop Tokyo 2025'에도 참가가 예정됐다.

의정부=박재구 기자 park9@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지