글로벌 사이버 보안 기업 AI스페라(AI SPERA, 대표 강병탁)는 자사의 AI 기반 위협 인텔리전스(CTI) 플랫폼 ‘크리미널 IP(Criminal IP)’가 IBM의 보안 운영 플랫폼인 큐레이더 SIEM(QRadar SIEM)과 큐레이더 SOAR(QRadar SOAR)와의 연동을 완료했다고 밝혔다. 이번 연동으로 크리미널 IP가 제공하는 외부 위협 인텔리전스가 IBM 큐레이더의 탐지, 조사, 대응 워크플로우에 직접 통합되면서, 전 세계 보안 운영센터(SOC)는 악성 활동을 보다 신속하게 식별하고 대응 우선순위를 체계적으로 설정할 수 있게 됐다. 기존 보안 운영 환경에서는 다수의 보안 알림이 발생하더라도 실제 위협 여부를 판단하기 위해 외부 조회나 수작업 분석이 필요해 대응 지연과 우선순위 설정의 어려움이 발생해왔다. 크리미널 IP와 IBM 큐레이더의 연동은 이러한 한계를 보완해 알림 중심의 보안 운영에서 판단과 대응 중심의 운영 방식으로 전환을 지원한다. 보안 담당자는 별도의 도구 전환 없이도 위험도가 높은 이벤트를 식별하고 대응에 착수할 수 있다. 이번 연동은 크리미널 IP가 글로벌 보안 운영 환경에서도 즉시 활용 가능한 위협 인텔리전스 기준을 갖췄음을 보여주는 사례로 평가된다. IBM 큐레이더는 글로벌 시장조사기관 IDC 기준으로 SIEM 시장에서 상위권 점유율을 유지해온 보안 운영 플랫폼으로, 기업과 공공기관 전반에서 활용되고 있다. AI스페라는 글로벌 보안 운영 표준과의 연동을 통해 크리미널 IP가 특정 조직이나 지역에 한정되지 않고 글로벌 SOC 운영 흐름과 연계되는 인텔리전스 플랫폼임을 입증했다고 설명했다. 회사는 이번 연동을 계기로 해외 고객 확보와 글로벌 파트너십 확대를 추진한다는 계획이다. 기술적으로 이번 연동은 보안 운영 전반에서 위협 판단과 대응 과정을 자동화하고 단순화하는 데 초점을 맞췄다. 이를 통해 반복적인 수작업 분석 부담을 줄이고, 사고 대응 과정의 효율성과 일관성을 높일 수 있을 것으로 기대된다. 강병탁 AI스페라 대표는 “이번 연동은 SOC 환경에서 알림의 양보다 정확한 판단과 신속한 대응이 중요해지고 있음을 보여준다”며 “글로벌 보안 운영 플랫폼과의 연동을 통해 보안 담당자의 운영 부담을 줄이고 대응 효율성을 지속적으로 높여 나가겠다”고 말했다. 관련 기사 더 보기 https://www.venturesquare.net/1034066/
