에이아이스페라의 크리미널 아이피 소개 / AI Spera Criminal IP

에이아이스페라의 크리미널 아이피 소개 / AI Spera Criminal IP

웹 보안을 책임지는 인텔리전스 검색 서비스

 

사이버 위협에 대한 솔루션을 글로벌하게 서비스하는 한국의 인텔리전스 전문기업인 에이아이스페라(AI Spera)와 그 서비스인 크리미널아이피에 대한 이야기를 해보려고 합니다. 최대한 사이버 보안 분야를 모르는 분들이라도 이해하기 쉽게끔 써보려고 노력했습니다. 서비스 조사를 하다 보니 약간 국뽕스러운 느낌을 받았습니다. 아랫글을 한 번 참고해주세요

 

 

에이아이 스페라 AI Spera : IP주소 데이터기반 인텔리전스 전문기업

여기서 이 단어들이 무슨 뜻인지 읽고도 막히는 분들이 많을 거에요. 저 역시 그랬으니까요.

 

 

에이아이스페라(AI Spera, 대표이사 강병탁)는 2017년부터 인공지능과 머신러닝 기술을 기반 웹 보안 솔루션을 만드는 기업입니다. 사무실 위치는 서울의 성수동이구요. 사이버 공격에 빠르게 대응할 방법을 연구하고, AI로 새로운 공격 패턴을 수집하고 분석하며 대안을 제시하는 일을 하는 업체입니다. 웹상에서 외부 공격에 노출된 부분을 가시화해 보여줍니다. 이미 국내 온라인게임 업계, 금융, 보안 업계, 공공기관이나 국가기관 등에 다양한 AI 기반 인텔리전스 보안 솔루션을 공급 중입니다. 개인을 대상으로 한 서비스는 아니기에 좀 체감이 되지 않아서 모르시는 분들이 많으실 거에요.

보유 기술에 대해 조금 더 말씀드리면, AI 머신러닝 기술을 통해서 전 세계의 IP 주소와 정보를 수집한 다음, 거기서 취합된 빅데이터 분석을 기반으로 부정탐지 시스템 (FDS / Fraud Detection System), 오염된 IP주소 탐지, 계정도용 및 부정행위 유저탐지 시스템을 개발하고, 전반적인 보안 컨설팅 업무를 하고 있습니다. 간단하게 전 세계의 온라인 네트워크에서 문제가 있는 IP주소를 거르고, 계정도용이 됐거나 부정행위를 하는 나쁜 계정을 상세하게 미리 알려주는 사이버 공격 예방을 위한 컨설팅 회사라고 생각하시면 됩니다. 

2023년에는 크리미널아이피 라는 서비스를 베타서비스 기간을 거쳐 정식 오픈했습니다. 현재 200개 이상 국가에서 약 300만 명의 방문자를 확보하며 글로벌 사이버 보안 업계 내 인지도를 높이는 중입니다. 저도 잘 몰랐지만, 보안 분야에서는 해외에서 인지도가 높아서 유럽이나 미국의 대기업들과도 파트너쉽을 늘려가는 중이라고 합니다. 2023년에는 세계 최대 규모의 사이버 보안 컨퍼런스 RSA에 참가도 했구요.

최근에는 크롬 확장프로그램과 워드프레스 플러그인까지 출시하면서 일반인들을 위한 서비스까지 내보이며 사용자 층을 두텁게 하는 중입니다.

 

사이버 공격은 어떤 방식이 있을까요?

 

일반인들은 사이버 보안이라고 하면 쉽게 와닿지 않으실 수도 있는데요 아마도 기업에서 네트워크, 서버를 담당하시거나 조금이라도 웹보안과 관계있는 분들은 얼마나 많은 사이버 공격이 하루에 수없이 시도되고 있는지 아실 거에요. 일반 가정에서 IP 관련 비번 대충 만들었다가는 온 집안의 컴퓨터 내부가 싹 털리고 있는지도 모르는 채 지내고 있다고 보시면 됩니다.

자동화된 공격 프로그램이 여러분 일반 가정의 IP를 하루에도 수백 번 씩 핑을 때리면서 문을 두들기고 돌아다니고 있습니다. 놀랍죠? 몰라서 그렇지 실제로 그렇습니다. 꼭 전문적인 해커가 아니더라도, 조금이라도 웹서비스를 아는 사람들이라면 온라인상 보안이 취약한 곳을 뚫어서 정보를 취하는 행위 자체가 그렇게 어렵지 않다는 걸 알고 계실 겁니다. 

하물며 중요한 정보를 다루는 기업은 말할 것도 없지요. 예를 들면 기업과 정부 기관 등 커다란 집단에는 수많은 네트워크 장비와 데이터베이스, 서버, 어플리케이션, 도메인 등을 가지고 있습니다. 이 다양한 외부와의 접점에서 해커가 침투할 수 있다는 이야기입니다. 만약 보안이 조금이라도 취약한 부분이 있다면, 지체없이 열린 Port, 각종 서버의 취약점, 유사도메인과 피싱, 악성코드 유포 도메인 등의 공격이 이루어지고 있습니다. 그냥 외부망의 모든 대상이 다 공격 포인트라고 보시면 됩니다. 철저하게 잘 막아놨으면 그나마 안 뚫리는 거고, 그게 아니면 그냥 대문을 열어놓고 사는 것과 다름없다고 할 수 있습니다. 

 

 

공격을 당한 사례가 많을까요?

 

 

사실 쉬쉬해서 그렇지 다 알만한 대기업들도 과거에 사이버 보안이 뚫린 사례가 은근 많습니다. 한 번 당하게 되면 순식간에 전체 서비스가 다운된다거나 큰 손실을 입게 되는 건 말할 것도 없습니다. 내부 보고서가 다 유출되기도 하고, 서비스가 다 중단되서 비트코인이나 현금보상 같은 댓가를 치뤄야 복구 해준다는 협박을 받기도 하지요. 사실 개인 정보 유출이야 뭐 이젠 식상할 정도고, 기업의 내부망 정보 일체가 다크웹에서 거래되기도 합니다. 얼마나 심각한 지 아시겠죠?

 

 

해커는 왜 그리 열심인지?

원래 나쁜 짓을 하려면 부지런해야 되잖아요. 일반적으로 대상이 되는 타깃을 스캔하고 정찰하고 침투해서 원하는 정보를 빼가는 행위는 대부분 자동화된 프로그램으로 이루어지고 있습니다. 그러다 보면 어디 하나는 뚫리게 되어 있죠. 이런 불법적인 범죄 행위의 시작은 단순 호기심도 있겠지만, 사실 접근 루트 중 한 곳만 뚫으면 그게 다 돈이 되기 때문입니다. 정보 자체가 거래되는 시장이 있으니까요. 악의적으로 경쟁사의 정보를 빼내려는 시도도 있을 수 있겠지요. 

 

해킹 시도 자체를 모른다?

만약 한 번이라도 IT 자산을 해킹 안당해 본 기업은 사이버 보안의 중요성을 잘 모를 수도 있습니다. 하지만 피해를 한 번 겪어 본 회사는 그 심각성을 뼈저리게 알고 있죠. 보통 일반적인 기업에서는 외부 공격에 대한 인식이나 대비 시스템 자체가 부족해서, 어떤 루트로 누가 공격을 하는지조차 모르는 채 속수무책 당하는 경우가 다반사입니다.

최근 몇 년간의 코로나 기간 재택근무가 많아지면서, 더 다양한 루트를 통해서 해커의 침입이 많아지고 있습니다. 외부의 침입 시도를 막기 위해 일부 기업들은 내부에 보안을 위한 설치형 네트워크나 서버를 두는 경우도 있긴 하지만, 그 비용도 정말 만만치 않습니다. 외부의 해킹에 대한 방어하고 싶어도 적절한 대응이 안 되는 경우가 더 많다고 볼 수 있습니다.

 

참고) ASM (Attack Surface Management) 공격표면관리

기업과 기관에는 수많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port로 운영됩니다. 해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격 표면을 미리 파악하여 잠재된 공격을 예방하고 관리하는 것이 '공격 표면 관리 (Attack Surface Management)' 라고 말합니다. 크리미널 아이피에는 프로 플랜부터 이 ASM 관리를 할 수 있게 되어 있더라구요.

 

 

크리미널 아이피 : 위협정보 검색 엔진

 

 

에이아이스페라에서 만든 크리미널 아이피라는 서비스는 전 세계에 있는 IP 주소와 정보를 수집, 분석하여 사이버 위협을 탐지하고 관리할 수 있게끔 도와주는 검색엔진입니다. 인공지능과 머신러닝 기술이 들어간 사이버 위협 인텔리전스 (Cyber Threat Intelligence, CTI) 정보를 제공하는 똑똑한 검색엔진 서비스인데요, 검색엔진이란 말은 말 그대로 사이버 위협을 잘 탐지하고 알려준다는 말입니다. 일반적으로는 나의 보안 상황이 얼마나 취약한지 위험 요인을 요목조목 세세하게 알기도 힘들지요. 알려주는 것 조차도 여려운 기술이니까요

하지만 그대신 위험을 잘 찾은 뒤에 할 일은 찾은 기업과 사람의 몫이라는 뜻이기도 합니다. 자기가 가진 IT 자산 중 어디가 위험하다는 걸 검색엔진을 통해 알았으니, 취약한 부분으로 외부의 침입이 다시는 못 들어오게 현관문을 두텁게 잘 막는 조치가 이어져야 한다는 말이지요. 외부의 해킹시도를 막아주는 것 까지 크리미널 아이피가 해주는 건 아닙니다. 그랬드면 좋겠지만 그건 의사결정이나 내부망에 관련된 물리적인 조치가 필요한 부분이 많거든요. 일단 모든 프로그램의 보안프로그램만 제때 업데이트 해주셔도 어느정도 막을 수 있습니다.

흥미로운 점은 이 검색엔진은 꼭 자기가 가진 자산이 아니더라도 인터넷에 연결된 전 세계의 IT자산의 취약점을 모두 검색할 수 있다는 부분입니다. 물론 그런 목적으로야 만들지는 않았겠지만, 방어를 목적으로 하는 게 아닌 공격을 목적으로 하는 사람들도 활용할 수 있겠다는 생각이 들더군요.

 

크리미널아이피의 장점

 

 

1. AI SPERA의 솔루션은 다른 CTI 플랫폼이 구축하지 못한 신뢰도 높은 데이터베이스를 가지고 있습니다.

2. AI SPERA의 우수한 인텔리전스 솔루션의 일일 자동 탐지, 리포트, 모니터링 기능은 서비스 사용자 및 비즈니스 운영의 손실을 최소화할 수 있습니다. 정말 간단한 인텔리전스 공격 표면 관리 도구입니다.

3. 이 솔루션은 정보 보안 연구와 비정상적인 자산 탐지에 즉시 적용할 수 있는 훌륭한 데이터를 제공합니다. API는 기존 시스템과 쉽게 통합되며, 그 어떤 서비스보다 빠르다고 합니다.

 

 

크리미널아이피 검색 방식

크리미널아이피 검색엔진은 총 4가지(Asset, Domain, Image, Exploit)로 검색 조건이 구분됩니다. 그 외에도 세부적인 필터와 태그를 사용하여 전 세계 인터넷 망의 방대한 정보 중에서 원하는 조건의 정보 조회가 가능합니다. 검색을 하고 나면 한 번의 검색만으로 IP, 취약점, 악성 정보를 비롯한 사이버 위협과 위험도에 대한 점수를 표시한 종합적인 IP 정보를 볼 수 있습니다.

 

Asset: IP의 5단계 위험 등급을 확인하고 공격을 사전 예방 Domain: 피싱 도메인을 분류하여 결제 정보와 개인정보유출 피해를 예방 Image: 외부에 노출된 장치, 웹사이트 정보를 이미지 검색과 필터로 확인 Exploit(취약점 공격): IT 자산을 검색해 실시간 매핑되는 악용 가능한 취약점 리스트 제공

 

여기에서 나온 결괏값을 가지고 사이버 위협이 있었는지 탐지하고 미리 예방할 수 있다고 보시면 됩니다. 위에서 말씀드렸듯이 물리적으로 외부의 침입을 막는 건 따로 진행해야 하구요. 

만약 개인이 아닌 기업에서 위험한 외부의 IP 주소와 악성 도메인의 접근을 방지하고, 조직의 보안 시스템을 강화하기 위해서는 별도 계약으로 사용 중인 시스템과 데이터베이스에 API를 적용할 수 있습니다. API 연동 시에는 아래와 같은 효과를 볼 수 있습니다.

 

VPN, 해외 IP를 비롯한 의심스러운 IP 접속 차단 악성 URL이 첨부된 이메일/문서 탐지 취약점 보유 IP로의 접근 방지 간단 API 연동으로 기존 데이터베이스에 적용 로그인 및 결제정보 해킹 공격 차단 IoT 취약점 탐지 산업제어시스템 (SCADA) 취약점 탐지 국방기관의 사이버 위협 대응 분석

 

 

크리미널아이피 서비스 비용 

최근 정식 오픈으로 상용화된 만큼 무료부터 유료까지 다양한 플랜이 있습니다.

 

 

유료의 경우 생각보다 큰 금액이 아닌 월 구독방식 로 세 가지의 요금플랜을 가지고 있습니다. 플랜에 따라서 검색할 수 있는 양이 달라지고 기능이 조금씩 달라집니다. 나름 가격정책에 따른 서비스 구분을 잘해놓은 것 같다는 생각이 듭니다. 커스텀으로 계약을 할 수도 있네요. 개인들은 무료로 사용해 보다가 기업에서 필요하다 싶으면 플랜구독을 하시면 될 듯싶습니다. 

 

 

에이아이스페라 관련 페이지 정리

에이아이스페라 홈페이지

AI Spera

크리미널아이피 서비스 바로가기

위협 인텔리전스 검색엔진 | Criminal IP

크리미널 아이피 블로그(한영일 버전으로 관리되네요)

Home

네이버 공식 블로그

AI Spera : 네이버 블로그

크리미널아이피 유튜브 채널

Criminal IP

 

<관련글>

사이버범죄 사이버수사대 신고 전 꼭 설치해야 할 프로그램 / 피싱 파밍 뜻

사이버범죄 사이버수사대 신고 전 꼭 설치해야 할 프로그램 / 피싱 파밍 뜻

무료 워드프레스 홈페이지 로그인 해킹 시도 보안 방법 소개 / 크리미널 아이피

무료 워드프레스 홈페이지 로그인 해킹 시도 보안 방법 소개 / 크리미널 아이피

홈캠부터 성형외과 CCTV까지 해킹! 나의 IP카메라 위험한지 확인하는 방법

홈캠부터 성형외과 CCTV까지 해킹! 나의 IP카메라 위험한지 확인하는 방법