[디지털데일리 이종현기자] 고려대학교 로봇융합관 해킹대응연구실에서 시작한 사이버보안 기업 에이아이스페라(AI.Spera, 이하 AI스페라)가 미국에서 자사 기술을 선보였다. 사이버위협 인텔리전스(CTI) 서비스 ‘크리미널IP’를 바탕으로 글로벌 시장에서 승부를 보겠다는 방침이다.

AI스페라는 미국 캘리포니아주 샌프란시스코 모스콘센터에서 진행되는 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’에 참가했다. 한국정보보호산업협회(KISIA)와 대한무역투자공사(KOTRA)가 공동으로 조성한 한국 공동관인 남(사우스, South)-634에 전시 부스를 꾸몄다.

AI스페라가 선보인 것은 사이버위협을 탐지하는 검색엔진 형태의 CTI 서비스다. 검색엔진을 통해 특정 인터넷프로토콜(IP)을 검색하면 자산(Asset), 도메인(Domain), 이미지(Image), 취약점(Exploit) 등 4개 구성요소를 바탕으로 위험도를 평가해서 제시한다. 특정 IP에는 보안상 어떤 문제가 있다고 알려주는 형태로, 안전, 낮음 보통, 위험, 치명적 등 5개 단계로 구성된 위험 스코어를 제공한다.

정의진 AI스페라 해외사업팀 주임은 “크리미널IP는 IP가 어떤 종류의 IP인지 분석해준다. 프록시인지, 가상사설망(VPN)인지, 토르(Tor)인지 판별해주는데, VPN이나 토르를 사용한다는 것은 숨기고 싶은 것이 있고 일반적이지 않으니 주의하라고 안내해준다”고 말했다.

관건은 탐지율이다. CTI의 경의 위협정보에 대한 데이터셋을 확보하는 것이 중요한데, AI스페라는 자체적으로 수집하는 것에 더해 글로벌 기업들과 데이터를 공유함으로써 서비스 품질을 강화했다. 구글의 CTI보안 자회사 바이러스토탈을 비롯해 통합보안관제(SIEM) 기업 스플렁크, 로그프레소 등 플랫폼과 데이터 통합을 이어가는 중이다.

검색엔진에 더해 공격표면관리(Attack Surface Management, 이하 ASM) 기능도 제공한다. 공격자가 노릴 수 있는 정보기술(IT) 자산을 탐지하는 것으로, 기업들은 이를 통해 자사의 보안 상황에 대한 가시성을 확보할 수 있다. 애플리케이션 프로그래밍 인터페이스(API)를 통해 운용 중인 보안 시스템과 직접 연동할 수도 있다.

정 주임은 “요즘 딥페이크(Deepfake) 기술을 이용한 불법 동영상이 문제시되고 있는데, 크리미널IP를 통해 이를 유포하는 범죄자를 찾아낸 적도 있다”고 전했다.

이는 한국 아이돌의 얼굴을 일본 성인동영상(AV)에 합성해 유포하던 딥페이크 사이트를 추적한 사례다. 사이트를 차단하기 위해서는 호스팅 업체를 통해 서버를 내리고, 국제공조를 통해 법적 조치를 취해야 하지만 해당 사이트 운영자는 실제 IP 주소를 숨겨주는 기능을 활용해 추적을 피했다.

AI스페라는 크리미널IP의 도메인 검색 통해 해당 사이트의 실제 IP 주소를 파악, 자산 검색으로 해당 IP가 독일 호스팅 업체를 통해 제공되고 있는 것까지 추적에 성공, 수사기관에 제공함으로써 딥페이크 영상 유포를 근절하는 데 협력했다.

한편 AI스페라는 RSAC2023 개막 직전인 4월18일 크리미널IP의 글로벌 정식 서비스를 개시했다. 그간 기술개발에 집중했다면 앞으로는 본격적인 사업화에 집중한다는 전략이다.