‘알림 중심 보안’에서 ‘판단·대응 중심 보안’으로
큐레이더 SIEM·SOAR 전 주기에 위협 인텔리전스 결합

[보안뉴스 강현주 기자] AI스페라(AI SPERA, 대표 강병탁)는 자사의 AI 기반 위협 인텔리전스(CTI) 플랫폼 ‘크리미널 IP’(Criminal IP)가 글로벌 보안 운영 플랫폼 ‘IBM 큐레이더 SIEM’(QRadar SIEM) 및 ‘큐레이더 SOAR’(QRadar SOAR)와 연동을 완료했다고11일 밝혔다.

이번 연동을 통해 크리미널 IP의 외부 위협 인텔리전스가 IBM 큐레이더의 탐지·조사·대응 워크플로우에 직접 통합된다. 전 세계 보안 팀은 보안운영센터(SOC) 운영 전반에서 악성 활동을 보다 빠르게 식별하고 대응 우선순위를 효과적으로 설정할 수 있게 됐다.


기존 보안 운영 환경에서는 수많은 보안 알림이 발생하더라도, 실제 위협 여부를 판단하기 위해 외부 조회와 수작업 분석이 필요했다. 이 때문에 대응이 지연되거나 우선순위 설정에 어려움이 있었다. 크리미널 IP와 IBM 큐레이더의 연동은 이러한 한계를 해소하며, ‘알림 중심 보안’에서 ‘판단·대응 중심 보안’으로의 전환을 가능하게 한다. 보안 담당자는 별도의 도구 전환 없이도 위험도가 높은 이벤트를 빠르게 식별하고 즉각적인 대응에 나설 수 있다.

이번 연동은 크리미널 IP가 국내를 넘어 글로벌 보안 운영 환경에서도 즉시 활용 가능한 위협 인텔리전스 기준을 갖췄음을 보여주는 사례이기도 하다. IBM 큐레이더는 글로벌 시장조사기관 IDC 조사 기준으로 수년간 전 세계 SIEM 시장 점유율 상위권을 유지해온 대표적인 보안 운영 플랫폼이다. 기업과 공공기관 전반에서 폭넓게 활용되고 있다.

AI스페라는 글로벌 보안 운영 표준과의 연동을 통해, 크리미널 IP가 글로벌 SOC 운영 흐름과 자연스럽게 결합되는 인텔리전스 플랫폼임을 입증했다고 설명했다. 회사 측은 이번 연동이 향후 해외 고객 및 글로벌 파트너십 확대, 시장 확장을 위한 중요한 신뢰 기반이 될 것으로 보고 있다.

기술적으로 이번 연동은 보안 운영 과정 전반에서 위협 판단과 대응을 자동화·단순화하는 데 초점을 맞췄다. 보안 담당자는 기존 보안 운영 환경을 벗어나지 않고도, 외부에서 실제 관측된 위협 맥락을 기반으로 이벤트의 위험도를 빠르게 판단하고 대응 우선순위를 설정할 수 있다. 이를 통해 반복적인 수작업 분석 부담을 줄이고, 사고 대응 과정 전반의 효율성과 일관성을 높일 수 있을 것으로 기대된다.

강병탁 AI스페라 대표는 “이번 연동은 현대 SOC 환경에서 알림의 양보다, 얼마나 빠르고 정확하게 판단하고 대응할 수 있는지가 중요해졌음을 보여주는 사례”라며 “크리미널 IP는 글로벌 보안 운영 플랫폼과의 실질적인 연동을 통해, 보안 담당자들이 운영 복잡도를 높이지 않으면서도 대응 효율성과 판단 신뢰도를 지속적으로 높일 수 있도록 지원해 나갈 것”이라고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>