[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]
사이버 보안 기업 AI스페라가 자사의 AI(인공지능) 기반 위협 인텔리전스(CTI) 플랫폼 '크리미널 IP(Criminal IP)'와 IBM의 글로벌 보안 운영 플랫폼 '큐레이더(QRadar) SIEM·SOAR'의 연동을 완료했다고 11일 밝혔다.
이번 연동은 크리미널 IP가 보유한 방대한 외부 위협 데이터를 IBM 큐레이더의 탐지·조사·대응 워크플로우에 직접 통합하는 것이 핵심이다. 이를 통해 전 세계 보안운영센터(SOC)는 악성 활동 식별 속도를 높이고 대응 우선순위를 보다 효과적으로 설정할 수 있게 됐다.
기존 보안 관제 환경에서는 쏟아지는 보안 알림 중 실제 위협을 가려내기 위해 외부 데이터를 일일이 조회하고 수작업으로 분석해야 하는 번거로움이 있었다. 이는 대응 지연과 업무 효율 저하의 주된 원인으로 지목돼 왔다.
양사의 이번 기술 협력은 단순한 '알림 중심 보안'에서 벗어나 '판단 및 대응 중심 보안'으로의 전환을 지원한다. 보안 담당자는 별도의 도구 전환 없이 큐레이더 내에서 위협 맥락을 파악하고, 위험도가 높은 이벤트를 즉각적으로 선별해 대응할 수 있다.
특히 IBM 큐레이더는 글로벌 시장조사기관 IDC 기준 전 세계 SIEM(보안정보이벤트관리) 시장 점유율 상위권을 유지하고 있는 대표적인 보안 플랫폼이다. AI스페라 측은 이번 연동이 크리미널 IP가 글로벌 보안 운영 표준에 부합하는 기술력을 갖췄음을 입증하는 사례라고 설명했다.
기술적으로는 보안 운영 전반의 자동화와 단순화에 초점을 맞췄다. 외부에서 관측된 위협 정보를 기반으로 이벤트 위험도를 자동으로 판별함으로써 반복적인 분석 업무를 줄이고, 사고 대응의 일관성을 확보하는 데 집중했다. 회사는 이번 성과를 발판으로 해외 고객 확보와 글로벌 파트너십 확장에 속도를 낼 계획이다.
강병탁 AI스페라 대표는 "현대 SOC 환경에서는 알림의 양보다 위협을 얼마나 빠르고 정확하게 판단하느냐가 핵심 경쟁력"이라며 "글로벌 보안 플랫폼과의 실질적인 연동을 통해 보안 담당자들이 운영 복잡도는 낮추면서도 대응 효율성과 신뢰도는 높일 수 있도록 지원하겠다"고 말했다.
[머니투데이 스타트업 미디어 플랫폼 유니콘팩토리]
