[디지털데일리 이종현기자] 올 한해 기업과 기관을 노린 타깃형 랜섬웨어 공격이 이어진 가운데, 2023년에도 새롭게 발견된 취약점 등을 이용해 조직의 시스템에 접근 후 장기간에 걸쳐 민감정보를 유출하는 ‘기생형 공격’이 화두가 될 전망이다. 이에 따라 공격의 징후를 사전에 포착하고, 정보에 기반한 대응 전략을 마련하기 위한 인사이트 창구로서 ‘위협 인텔리전스(Threat Intelligence, 이하 TI)’의 중요성이 대두되고 있다.
안랩의 차세대 TI 플랫폼 ‘안랩 TIP’는 안랩이 축적한 보안위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. 안랩 TIP는 ▲다양한 수집처에서 수집·분류된 데이터로부터 생성한 위협침해지표(IoC) 기반의 위협 유형, 악성 파일정보, IP, 인터넷주소(URL) 등 ‘즉시 대응 가능한 위협 인텔리전스’ ▲전문 분석조직이 분석한 공격자 그룹 정보 및 공격 기법 정보 ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) ▲딥웹·다크웹 등 비공개 출처 정보 기반의 위협 트렌드 및 대응 정보 등 최신 보안위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.
특히 안랩의 엔드포인트 보안 솔루션 및 네트워크 보안 장비 센서에서 수집한 파일, URL, IP와 더불어 여러 외부 제휴기관에서 수집한 정보 등 광범위한 위협 데이터를 기반으로 안랩 시큐리티대응센터(ASEC)와 침해 대응(CERT) 등 전문 인력이 분석한 최신 위협 정보를 제공하고 있다. 이를 바탕으로 안랩 TIP를 이용하는 고객은 위협 파일에서 파생되는 C2(C&C) URL 정보, 위협 행위자별 상세 정보 외에도 국내 보안 환경에 특화된 위협 정보를 신속하게 확인해 위협에 대응할 수 있다.
또 다양한 애플리케이션프로그래밍인터페이스(API) 활용 등 상용 보안 제품 및 서비스에 안랩 TIP의 기능을 활용할 수 있으며, 안랩의 보안 오케스트레이션, 자동화 및 대응(SOAR) 제품인 ‘안랩 세피니티 에어’와 연동도 가능하다. 이외에도 ‘안랩 EDR’ 등 안랩의 다양한 보안 제품과 연계해 위협에 대한 정교한 분석 및 대응을 제공한다.
최근에는 딥웹·다크웹 등 다양한 사이버 보안 위협요소를 수집•가공해 고도화된 위협 인텔리전스를 제공하는 ‘DDW(Deep&Dark Web) 모니터링 기능’을 도입했다. 특히, 소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출여부를 확인할 수 있어 보안 담당자는 신속하게 위협을 인지하고 대책 수립 및 대응이 가능하다.
‘안랩 TIP’는 위협 데이터 수집처 확대 및 취약점 정보 확장 등 더욱 폭넓은 위협 인텔리전스를 제공해 보안 콘텐츠 및 데이터 허브로 성장해나갈 계획이다.