사이버 보안 전문기업 AI스페라(AI SPERA, 대표 강병탁)는 자사의 위협 인텔리전스 플랫폼 ‘크리미널 IP(Criminal IP)’가 글로벌 보안 분석 플랫폼 기업 시큐로닉스(Securonix)가 운영하는 위협 인텔리전스 운영 플랫폼(TIP) ‘ThreatQ’와 연동을 완료했다고 7일 밝혔다.
'ThreatQ'를 운영하는 시큐로닉스는 누적 10억 달러 이상의 투자를 유치한 북미 기반의 글로벌 대표 보안 기업이다.
이번 연동은 크리미널 IP의 외부 위협 인텔리전스를 기존 보안 운영 환경에 직접 통합함으로써 보안 담당자의 분석과 대응 프로세스를 효율화하는 데 초점을 맞췄다. 크리미널 IP는 외부에 노출된 자산 정보와 위협 데이터를 기반으로 공격 가능성을 분석하는 위협 인텔리전스 소스다.
기존 보안 운영 환경에서는 탐지된 IP나 이벤트의 위험도를 판단하기 위해 외부 도구를 통한 개별 조회와 수작업 분석이 필수였다. 이로 인해 대응이 지연되거나 위협 우선순위 설정에 일관성이 떨어지는 문제가 발생해왔다.
크리미널 IP와 ThreatQ의 연동은 이러한 한계를 해소하는 것이 특징이다. 보안 담당자는 별도의 도구 전환 없이도 실제 인터넷 상에서 관측된 위협 맥락을 기반으로 이벤트를 분석하고 대응 우선순위를 설정할 수 있게 됐다.
이번 연동의 핵심은 위협 인텔리전스의 ‘자동화된 보강(Automated Enrichment)’이다. 크리미널 IP의 API를 통해 유입하는 IP 지표는 ThreatQ 환경 내에서 자동으로 보강될 뿐 아니라 ▲악성 여부 스코어링 ▲VPN 및 프록시 사용 여부 ▲원격 접속 노출 ▲오픈 포트 ▲알려진 취약점(CVE) 정보 등이 함께 제공된다.
이를 통해 보안 조직은 반복적인 수작업 없이도 최신 위협 정보를 워크플로우에 지속적으로 반영할 수 있으며 분석부터 판단, 대응에 이르는 전 과정의 효율성과 일관성을 동시에 확보할 수 있다.
또한 분석가는 ThreatQ 내 통합 대시보드와 조사 그래프를 통해 크리미널 IP 정보를 직접 조회하고 의심스러운 IP 활동을 검증할 수 있다. IP 간 연관 관계와 공격 인프라의 연결 구조까지 시각적으로 확인할 수 있어 위협 분석의 정확도 역시 향상된다고 회사는 설명했다.
관련기사
- AI스페라, 세계 무대서 '크리미널 IP' 알린다2026.03.03
- AI스페라 '크리미널 IP', SIEM 선두 IBM 보안 제품과 연동2026.02.15
- [2026 주목! 보안기업] AI스페라 "미국 유럽 등 서구권서 성과...올해 고착화"2026.02.01
- 삼성D, OLED 합착 특허 유효 재확인...대법원, 톱텍 상고 기각2026.05.07
이번 사례는 위협 인텔리전스 역할이 단순 데이터 제공을 넘어 실제 보안 운영에 즉각 활용되는 ‘실행형 인텔리전스’로 확장되고 있음을 보여준다고 회사는 덧붙였다. 특히 글로벌 보안 운영 플랫폼과의 연동을 통해 크리미널 IP의 활용 범위를 전 세계 시장으로 확대할 수 있는 기반을 마련했다는 점에서 의미가 있다.
강병탁 AI스페라 대표는 “보안 환경이 복잡해질수록 단순한 위협 정보의 양보다, 얼마나 빠르고 정확하게 판단하고 대응할 수 있는지가 핵심”이라며 “크리미널 IP는 글로벌 보안 플랫폼과의 지속적인 연동을 통해 운영 복잡도를 높이지 않으면서도 보안 대응의 효율성과 신뢰도를 동시에 높일 수 있도록 지원해 나갈 것”이라고 밝혔다.
