[인터뷰] "지구상 존재하는 IP주소 다 모은다"…'추적자' 에이아이스페라, 자신감 배경은?
[디지털데일리 김보민기자] 2024년 하반기 국내를 들썩이게 한 이슈를 꼽아보면 '인터넷프로토콜 카메라(이하 IP캠) 해킹'을 빼놓을 수 없다. 공격자들이 IP캠 취약점을 악용해 불법 음란물 사이트에 촬영물을 유통한 사실이 드러나면서, 지금도 이용자들 사이 "나도 피해자일 수 있다"는 우려 섞인 목소리가 터져 나오고 있다.
정부는 IP캠을 제조, 유통, 이용하는 과정에서 선제 전략을 세울 수 있도록 유관 부처 합동으로 보안 강화 방안을 추진할 방침이다. IP캠 전 생애주기를 관리하겠다는 취지인데, 이 과정에서 IP 추적자 역할을 자처하며 정보 공유로 힘을 보태는 기업이 있다. 인공지능(AI) 기반 사이버보안 기업 에이아이스페라가 그 주인공이다.
에이아이스페라는 사이버 범죄를 추적하는 데 필요한 대규모 데이터를 수집하며 공격표면관리(ASM)와 위협인텔리전스(TI) 영역에서 활약하는 기업이다. 요리사는 아니지만, 위협 추적에 필요한 '데이터 신선도'에 진심인 기업이기도 하다. 에이아이스페라는 뚜렷한 강자가 없는 국내 시장에서 데이터 신선도를 필두로 승부수를 두고 있다. <디지털데일리>는 강병탁 에이아이스페라 대표를 만나 IP 위협 동향과, 향후 사업을 이끌 성장 요인을 들어보았다.
◆ 예나 지금이나 해결 못한 IP캠 해킹…"공격 방식 편해졌다"
에이아이스페라는 정부 기관과 협력해 보안이 취약한 IP캠에 대한 IP 정보를 공유하고, 보안 조치를 요청하는 역할을 하고 있다. 그간 쌓아온 IP 추적 역량을 바탕으로 선제 대응에 뛰어든 것이다. 최근에는 시장에서 경쟁력을 인정 받아 120억원 규모 추가 투자를 유치해, 누적 투자금 230억원을 달성하는 데 성공했다.
강병탁 에이아이스페라 대표는 IP캠 해킹이 이슈로 떠오른 점이 놀랍지 않다고 밝혔다. 그는 "IP캠에 대한 옛날 뉴스와 최근 뉴스를 비교해보면, 달라진 부분이 하나도 없다"며 "몇 년 전에도 심각한 문제였고, 지금도 여전하다는 의미"라고 밝혔다.
다만 사안의 심각성과 달리, 제조사와 사용자 간 보안 인식이 제고되지 못하고 있는 실정이다. 강 대표는 "IP캠 해킹을 이야기할 때, 대단한 공격 기술을 사용한 것으로 착각하는 경우가 많은데 전혀 그렇지 않다"며 "대부분 (사용자가) 쉬운 비밀번호를 쓰고, 권한 관리를 잘못하거나 보안 패치를 하지 않아 생기는 접근(액세스) 차원의 문제들"이라고 밝혔다.
공격자들 또한 이 허점을 노리고 있다. 보안업계에 따르면 해커들은 해커들은 IP캠 취약점을 알아내기 위해 포트 스캐너와 같은 자체 도구를 사용하고 있는 상황이다. 해커는 IP 스캔도구를 사용해 인터넷에 연결된 IP캠을 검색할 수 있고, 취약점뿐만 아니라 포트가 열려 있는 카메라 유형 정보도 확인할 수 있다.
스캔도구를 직접 제작해 악용하는 경우도 있다. 강 대표는 "클라우드 서버에서도 값비싼 네트워크를 만들 수 있는 환경이 마련된 데다, 챗GPT로 직접 소스코드를 만들 수도 있게 됐다"며 "(공격자의 입장에서) '특정 구조를 가진 웹캠을 스캔할 수 있도록 도구를 만들어 달라'고 요청하기만 하면 된다"고 설명했다.
AI 시대가 도래하면서 IP 정보를 악용한 공격이 용이해졌다는 뜻이다. 강 대표는 "(이러한 공격을) 클라우드 회사에서 자체적으로 규제를 하고 탐지하려는 노력도 이어지고 있다"면서도 "다만 이를 우회하기 위해 주류가 아닌 클라우드 회사로 눈을 돌리는 해커들도 많다"고 부연했다. 이어 "기법이 고도화됐다기 보다는, 공격을 하기 편해졌다"며 "거대언어모델(LLM) 등을 활용해 누구나 해킹을 하기 쉬운 환경이 도래했다"고 진단했다.
정부 차원의 조치가 추진되더라도, 전반적인 보안 인식이 제고되지 않는다면 IP캠 해킹과 같은 공격을 원천 차단하기 어려울 수 있다는 의미다. 강 대표는 "(IoT 등 기기를) 편하게 사용하고 싶고, 건드리기 싫다고 생각하는 이들이 다수"라며 "의식 자체가 바뀌어야 하지만, 아직 자리를 잡지 못한 상태"라고 강조했다.
◆ "IP 희로애락 모두 담는다" 데이터 신선도로 '승부수'
에이아이스페라는 IP 추적 역량을 기반으로 ASM와 TI 영역에서 활약하고 있다. 핵심 동력 역할을 하고 있는 주역은 ASM와 TI 특화 검색엔진 '크리미널IP'다. 크리미널IP는 지난해 4월 글로벌 서비스를 정식 개시한 뒤, 본격 상용화에 돌입한 상태다.
강 대표는 크리미널IP를 선보인 배경에 대해 "검색 엔진에서 관련 정보를 조회해 IP에 대한 희로애락을 다 알고 싶었다"고 표현했다. 이어 "범죄기록부에 사람 이름과 주민등록번호를 입력하면 범죄자 생년월일과 이력이 나오듯, IP에 대한 범죄기록부를 만들고자 했다"고 말했다. 범죄기록부는 영어로 '크리미널 레코드(Criminal Record)'라고 불리는데, 이를 본 따 IP 추적에 특화된 크리미널IP를 만들었다는 취지다.
크리미널IP TI는 검색한 IP 주소의 위협을 판단할 수 있는 스코어링, 연결 자산 정보, 악용 히스토리, 취약점 정보를 제공한다. 키워드로 서비스명을 직접 검색하거나 CVE 넘버를 검색해 연관된 IP 주소도 조회할 수 있다.
크리미널IP ASM은 위협 인텔리전스 기반 공격표면관리 자동화 솔루션으로, 고객 자산을 자동 탐지하는 데 특화돼 있다. 서비스형소프트웨어(SaaS) 형태 ASM 제품으로, 고객사 서버 내에 하드웨어 또는 소프트웨어를 설치하거나 구축할 필요가 없다. AI 머신러닝을 기반으로 자체 알고리즘을 통해 실시간 탐지된 자산을 5단계 위협 스코어링으로 시각화할 수도 있다.
에이아이스페라는 우수한 ASM 및 TI 결과물을 받아보기 위해서는 최대 클라우드 서버를 기반으로 데이터 신선도를 확보하는 것이 관건이라고 보고 있다. 강 대표는 "지구상에 존재하는 IP 주소 정보를 다 모으자는 마음으로, 기본적으로 포트 스캐닝으로 IP에 대해 열려 있는 애플리케이션 정보를 수집하고 있다"며 "포트 스캐닝을 하지 않아도 얻을 수 있는 국가, 도시, 위치 정보나 사용자 정보도 모은다"고 설명했다. 취약점 데이터 또한 수집하는 정보 중 하나다.
에이아이스페라가 지난해 4월 론칭 이후 크리미널IP를 통해 수집한 데이터 규모(파일 제외 DB 기준)는 4만3833테라바이트(TB) 수준이다. 실시간 수집에 취약한 국내 다른 경쟁사와 다른 부분이다. 강 대표는 "곰팡이 나는 데이터가 아닌, 신선한 데이터를 기반으로 DB를 채우는 것이 (위협 대응에) 효과적"이라고 말했다.
이러한 전략은 국내를 비롯해 해외 시장에서도 두각을 드러내고 있다. 에이아이스페라는 미국과 일본에 법인을 운영해, 공략을 위한 밑 작업에 돌입한 상태다. 강 대표는 "글로벌 표준은 물론 SaaS를 기반으로 솔루션을 개발한 것이 주효하다"며 "국내의 경우 다수의 고객들이 커스터마이징을 요구하다 보니 구축형에 집중하는 경우가 많은데, (해외 진출을 위해) 솔루션을 SaaS로 만들었다"고 소개했다.
내년에도 국내외 시장을 막론하고 공략을 본격화할 계획이다. AI 조수 역할을 하는 '크리미널 GPT(가칭)' 또한 출격을 준비하고 있다. 강 대표는 "베타 기간을 포함해 약 2년 간 온라인 서비스를 진행했고, 이제는 해외 콘퍼런스 현장에서 크리미널IP에 대한 인지도 또한 어느 정도 올려둔 상태"라며 "에이아이스페라라고 하면 ASM과 TI라는 두 키워드를 떠올리기를 바란다"고 강조했다.
KB금융 조직개편 단행…계열사 CEO가 지주 부문장으로 이동
2024-12-27 00:35:58고려아연 집중투표제 도입 추진… 취지좋은데 MBK는 왜 부정적일까
2024-12-26 19:32:41[콘텐츠뷰] 오징어게임2, 다된 작품에 '탑' 빠뜨리기?
2024-12-26 17:01:00[오징어게임2 이펙트] "계엄·탄핵 떠오른다"…OX로 본 투표의 중요성
2024-12-26 17:00:00