사이버 보안 전문기업 AI스페라(대표 강병탁)는 자사의 위협 인텔리전스 플랫폼 'Criminal IP(이하 크리미널 IP)'가 글로벌 1위 보안기업 팔로알토 네트웍스(Palo Alto Networks)의 '코어텍스 엑스소어(Cortex XSOAR)'에 국내 기업 최초로 연동됐다고 5일 밝혔다.

팔로알토 네트웍스는 시가총액 약 160조원 규모의 글로벌 보안 선두기업이다. AI 기반 통합 보안 솔루션을 제공한다. 팔로알토의 'Cortex XSOAR'는 위협 탐지부터 분석, 대응까지 자동화하는 보안 오케스트레이션 플랫폼이다. 이번 연동으로 AI스페라는 글로벌 엔터프라이즈 시장 진출을 확대해 나갈 계획이다.

'크리미널 IP'의 기술 연동 배경에는 AI 기반 위협 인텔리전스와 자동화된 공격 표면 분석 기술 강점이 주효했다. AI를 악용한 사이버 공격이 고도화하면서, 기존 내부 로그 중심의 SOAR를 크리미널 IP와 연동, 내외부 위협을 실시간으로 통합 탐지하고 자동 대응하는 체계를 구축했다.

AI스페라의 '크리미널 IP'는 악성 IP, 우회 VPN, 해킹 그룹 등 외부 위협부터 내부 자산의 오픈 포트, CVE(Common Vulnerabilities and Exposures, 보안 취약점에 붙이는 고유 식별자) 취약점까지 실시간 파악한다.

또, 위협 스코어링 기반으로 단계별 자동 대응까지 지원해 대응 정확도와 속도를 크게 향상시켰다. 무엇보다 AI 기반 자동화 보안 체계를 구축함, 도입 기업은 보안 담당자의 개입 없이도 지속가능한 보안 운영 기반을 마련할 수 있다.

API 방식 연동으로 기존 팔로알토 사용자는 'Cortex' 마켓플레이스에서 인증된 크리미널 IP 팩을 다운받아 바로 사용할 수 있다. AI스페라는 현재 팔로알토를 비롯해 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 입점, SIEM과 SOAR, 방화벽 등 다양한 보안 시스템과 연동된다.

'크리미널 IP'는 클라우드 기반 SECaaS 모델로 제공돼 즉시 사용이 가능하다. 기존 시스템과 호환성도 뛰어나다. 현재 시스코(Cisco), 포티넷(Fortinet), 테너블(Tenable) 등 주요 글로벌 보안 기업 45곳과 파트너십을 맺으며, 국내 보안 기업 중 최대 규모의 글로벌 협력 네트워크를 구축했다.

AI스페라는 향후 팔로알토의 XDR(Extended Detection and Response), 클라우드 보안 등 다양한 솔루션과의 연동을 확대하고, AI 보안 에이전트 생태계와 전략적 제휴를 통해 차세대 보안 시장을 선점한다는 계획이다.

강병탁 AI스페라 대표는 "글로벌 1위 보안기업과의 협력은 K-보안의 기술력을 인정받은 결과"라며 "AI 기반 해킹 공격이 급증하면서 위협 인텔리전스와 자동화된 공격 표면 분석의 중요성이 커지는 만큼, 크리미널 IP를 필두로 AI 보안 자동화 시대를 선도할 것"이라고 밝혔다.