글로벌 사이버 보안기업 AI스페라(AI SPERA, 대표 강병탁)는 자사의 AI 기반 위협 인텔리전스(CTI) 플랫폼 ‘크리미널 IP(Criminal IP)’가 글로벌 보안 운영 플랫폼 ‘IBM 큐레이더 SIEM(QRadar SIEM)’ 및 ‘큐레이더 SOAR(QRadar SOAR)’와 연동을 완료했다고 15일 밝혔다.
SIEM(Security Information and Event Management)은 기업이나 기관의 보안 로그를 수집·분석·관제하는 통합 보안 관리 시스템이고, SOAR(Security Orchestration, Automation and Response) 보안 오케스트레이션·자동화·대응 플랫폼으로 보안 사고 대응을 자동으로 처리해주는 시스템이다.
이번 연동을 통해 크리미널 IP의 외부 위협 인텔리전스는 IBM 큐레이더의 탐지·조사·대응 워크플로우에 직접 통합됐고, 세계 보안 팀은 SOC(보안운영센터) 운영 전반에서 악성 활동을 보다 빠르게 식별하고 대응 우선순위를 효과적으로 설정할 수 있게 됐다.
기존 보안 운영 환경에서는 수많은 보안 알림이 발생하더라도, 실제 위협 여부를 판단하기 위해 외부 조회와 수작업 분석이 필요했다. 이로 인해 대응이 지연되거나 우선순위 설정에 어려움이 있었다. '크리미널 IP'와 IBM '큐레이더' 연동은 이러한 한계를 해소하며, ‘알림 중심 보안’에서 ‘판단·대응 중심 보안’으로의 전환을 가능하게 한다. 보안 담당자는 별도의 도구 전환 없이도 위험도가 높은 이벤트를 빠르게 식별하고 즉각적인 대응에 나설 수 있다.
이번 연동은 '크리미널 IP'가 국내를 넘어 글로벌 보안 운영 환경에서도 즉시 활용 가능한 위협 인텔리전스 기준을 갖췄음을 보여주는 사례다. IBM '큐레이더'는 글로벌 시장조사기관 IDC 조사 기준으로 수년간 세계 SIEM 시장 점유율 상위권을 유지해온 대표적인 보안 운영 플랫폼으로, 기업과 공공기관 전반에서 폭넓게 활용하고 있다.
AI스페라는 이러한 글로벌 보안 운영 표준과의 연동을 통해, 크리미널 IP가 특정 조직이나 시장에 한정된 도구가 아니라 글로벌 SOC 운영 흐름과 자연스럽게 결합되는 인텔리전스 플랫폼임을 입증했다고 설명했다. 회사 측은 이번 연동이 향후 해외 고객 및 글로벌 파트너십 확대, 시장 확장을 위한 중요한 신뢰 기반이 될 것으로 보고 있다.
관련기사
- [2026 주목! 보안기업] AI스페라 "미국 유럽 등 서구권서 성과...올해 고착화"2026.02.01
- "RSA 2개월 앞으로"...안랩·지니언스·AI스페라 등 독립부스 참여2026.01.19
- AI스페라, ‘취약점 이상 보안과 공격표면관리' 주제 글로벌 웨비나 개최2025.12.23
- "크리미널 IP 유럽에 공급"···AI스페라, 닷포스와 파트너십2025.09.02
기술적으로 이번 연동은 보안 운영 과정 전반에 위협 판단과 대응을 자동화·단순화하는 데 초점을 맞췄다. 보안 담당자는 기존 보안 운영 환경을 벗어나지 않고도, 외부에서 실제 관측된 위협 맥락을 기반으로 이벤트 위험도를 빠르게 판단하고 대응 우선순위를 설정할 수 있다. 이를 통해 반복적인 수작업 분석 부담을 줄이고, 사고 대응 과정 전반의 효율성과 일관성을 높일 수 있을 것으로 기대된다.
강병탁 AI스페라 대표는 “이번 연동은 현대 SOC 환경에서 알림의 양보다, 얼마나 빠르고 정확하게 판단하고 대응할 수 있는 지가 중요해졌음을 보여주는 사례”라며 “크리미널 IP는 글로벌 보안 운영 플랫폼과의 실질적인 연동을 통해, 보안 담당자들이 운영 복잡도를 높이지 않으면서도 대응 효율성과 판단 신뢰도를 지속적으로 높일 수 있도록 지원해 나갈 것”이라고 말했다.
