[디지털데일리 이종현기자] 미국 보스턴에 본사를 둔 사이버 보안 위협 인텔리전스 제공업체 ‘레코디드 퓨처’가 한국지사를 설립하며 국내 위협 인텔리전스 시장 공략에 나섰다.

2007년 미국 보스턴에서 시작한 보안기업 레코디드 퓨처는 위협 인텔리전스 서비스 제공에 특장점을 둔 회사다. 오정선 레코디드 퓨처 한국 지사장<사진>은 “포츈 100대 기업 중 91%가량이 레코디드 퓨처의 위협 인텔리전스를 활용 중”이라고 소개했다.

레코디드 퓨처는 ‘위협 인텔리전스 머신’을 통해 전 세계 90만개가량의 외부 소스로부터 ▲신종 및 변종 악성코드 ▲제로데이 취약점 ▲의심스러운 IP와 도메인 등 매일 200억건의 위협 데이터를 수집·처리한다.

레코디드 퓨처가 수집하는 소스는 주요 미디어나 보안업계 정보뿐만 아니라 보안과 관련한 공개된 웹 전반이다. 딥웹이나 다크웹 등과 인가된 사람만 접속할 수 있는 포럼 등에서도 정보를 수집해 발견되지 않은 제로데이 취약점도 경고할 수 있다.

레코디드 퓨처는 수집한 위협 데이터를 인공지능(AI) 기반의 자체 인텔리전스로 분석해 ‘리스크 스코어링’을 한다. 스코어링을 통해 보안 담당자는 어떤 위협이 위험도가 높은지를 파악할 수 있다. 레코디드 퓨처는 이렇게 분석된 위협 인텔리전스는 ▲온톨리지 ▲위협 뷰 ▲위협 정보 카드 등으로 가시성 높게 확인할 수 있는 기능도 함께 제공한다.

위협 인텔리전스의 활용이 더 나은 보안으로 이어지는 것은 틀림없다. 하지만 이를 활용할 보안 단계에 이른 기업·기관은 많지 않은 것 역시 사실이다. 위협 인텔리전스는 ‘보안관제센터(SOC)’나 ‘보안 오케스트레이션, 자동화 및 대응(SOAR)’와 함께했을 때 빛을 발한다.

김민건 레코디드 퓨처 위협 인텔리전스 컨설턴트는 “다가올 보안 시장은 자동화의 시대”라며 “SOC와 SOAR 등 높은 수준의 보안 체계를 갖춘 곳이라면 위협 인텔리전스를 활용해 보안 수준을 더욱 높일 수 있다”고 강조했다.

오 지사장은 “기업은 여러 취약점 중 우선순위를 판별해 보안을 강화해야 하는 숙제가 있다. 레코디드 퓨처의 위협 인텔리전스는 리스크 기반 우선순위를 판별해 효율적인 리스크 감소 효과 정보를 제공한다”며 “영어와 러시아어, 라틴어 등 10개 언어의 자연어 처리기술을 통해 다양한 위협 정보를 수집·분석할 수 있다”고 말했다.

이어서 그는 “올해는 중소기업(SMB)보다는 보안 성숙도가 높은 대기업이나 위협에 대한 대비의 중요성이 높은 국정원 등 공공기관을 대상으로 서비스를 제공할 것”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr