[혁신, 스타트업을 만나다] 위협을 검색하다 – 에이아이스페라

인터넷이 발전하면서 디지털 공간은 무한한 기회의 장이 됐지만, 동시에 사이버 위협 또한 급증했다. IP 기반의 보안 취약점을 노리는 사이버 공격은 갈수록 정교해지고 있으며, 단순한 방어책으로는 대응이 어려운 상황이다. 이런 위협 속에서 (주)에이아이스페라(AI Spera, 대표 강병탁)는 단순한 방어책이 아닌 위협을 선제적으로 찾아내고, 이를 근원에서부터 차단하는 역발상 전략을 기반으로 '크리미널IP(Criminal IP)'라는 혁신적인 기술을 개발했다.

기존의 보안 솔루션은 일반적으로 도메인 차단 방식을 사용한다. 피싱 사이트가 발견되면 해당 도메인을 차단하는 방식이지만, 이는 두더지 게임과 비슷하다. 하나를 차단하면 해커들은 즉시 새로운 도메인을 생성하여 공격을 이어간다. 이러한 방식은 근본적인 해결책이 되지 못한다. 에이아이스페라가 만든 '크리미널IP'는 도메인 차단이 아닌, 서버 IP 자체를 탐지하고 차단하는 방식을 취한다. 해커들이 운영하는 불법 사이트는 다수의 도메인을 사용하지만, 결국 이를 운영하는 서버 IP는 동일하다.

인공지능 기반 보안기술을 자랑하는 크리미널IP는 AI와 머신러닝을 활용하여 웹사이트의 HTML을 자동으로 분석한다. 이들은 일단 불법 사이트를 탐지한다. 불법 도박, 해적판 영화 공유, 가짜 쇼핑몰(위조 상품 판매) 등 다양한 불법 사이트를 자동으로 탐지하고 차단한다. 그다음, 금융 피싱 사이트를 방어한다. 크리미널IP는 피싱 사이트의 변형 패턴을 학습하여 PayPal과 같은 금융 플랫폼을 노리는 피싱 공격을 자동으로 감지한다. 이후, 숨겨진 IP를 추적한다. VPN이나 프록시 서버를 사용하여 IP를 숨기려는 공격자들을 탐지하고, 그들의 진짜 IP 주소를 밝혀낸다. 마지막으로, 자동화된 위협 리포트를 생성한다. 사용자가 웹사이트를 검색하면 해당 사이트의 보안 위험도를 직관적으로 보여주는 대시보드를 제공하여, 보안 지식이 없는 사용자도 손쉽게 위험을 파악할 수 있도록 돕는다.

이러한 기술적 접근의 효과는 실질적인 보안 수준 향상으로 이어진다. 불법 사이트 차단 기능을 통해 사용자들은 안전한 온라인 환경을 유지할 수 있으며, 금융 피싱 탐지 시스템을 통해 기업과 개인의 금전적 손실을 예방할 수 있다. 또한, 숨겨진 IP 추적 기능을 활용하면 해커들의 익명성을 차단하고, 사이버 범죄 수사에도 기여할 수 있다. 자동화된 위협 리포트는 보안 전문가 뿐만 아니라 일반 사용자들도 쉽게 이해할 수 있도록 설계되어 있어, 기업 및 개인이 사이버 위협에 대비하는 데 중요한 역할을 한다.

일반적인 검색엔진인 구글(Google)과 네이버(Naver)는 웹상의 다양한 정보를 찾는 데 유용한 도구다. 구글은 전 세계 모든 정보를 색인화하고, 네이버는 뉴스 및 포스트 등의 콘텐츠를 제공한다. 그러나 보안 관점에서 필요한 IP 기반 정보를 얻기에는 한계가 있다. Criminal IP는 이러한 한계를 극복하고, 보안 전문가들이 필요한 고급 정보를 제공하는 데 초점을 맞추었다. IP 주소 기반으로 네트워크 환경, 서비스 상태, 보안 인증서 정보, 취약점 여부 등을 분석할 수 있으며, 이를 통해 사이버보안 위협을 사전에 탐지하고 대응할 수 있다. 예를 들어, 'Microsoft'를 검색한다고 가정해 보자. 기존 검색엔진에서는 마이크로소프트의 공식 웹사이트, 뉴스, 블로그 게시글이 주로 표시된다. 반면, Criminal IP는 마이크로소프트 관련 IP주소의 보안 인증서 정보, 활성 포트 및 서비스, 취약점이 있는 서버 여부, 네트워크 오류 정보를 제공한다. 이를 통해 보안 담당자는 기업 네트워크의 보안성을 점검하고, 사이버 공격에 대한 예방 조치를 취할 수 있다.

Criminal IP는 AI와 머신러닝(ML) 기술을 기반으로 한 위협 인텔리전스(CTI, Cyber Threat Intelligence) 분석 기능을 강화하여, 실시간으로 위협 데이터를 수집하고 분석하는 능력을 갖추고 있다. 이를 통해 기업과 보안 전문가들은 최신 사이버 공격 트렌드를 파악하고, 취약점을 사전에 보완한다. 특히, 악성 IP, 피싱 사이트, 취약한 보안 인증서 및 오픈 포트를 감지하는 기능이 강화되어 기업이 실질적인 보안 전략을 수립하는 데 큰 도움을 준다. 이 시스템은 대규모 네트워크 스캐닝, OSINT 빅데이터 분석, 배너그래빙을 활용한 소프트웨어 및 운영체제 취약점 탐지 등의 기술을 적용하여 보안 위협을 사전에 식별하고 대응할 수 있도록 한다. 또한, AI 기반 머신러닝 알고리즘을 활용해 정상 및 비정상 네트워크 패턴을 지속적으로 학습하며, 새로운 위협을 빠르게 감지하는 능력을 보유하고 있다. 이를 위해 머신러닝 모델은 다양한 보안 로그 및 네트워크 트래픽 데이터를 분석하여 비정상적인 행동을 탐지하고, 신종 위협을 예측하는 방식으로 진화한다.

특히, 크리미널IP의 AI모델은 대량의 보안 이벤트 데이터를 기반으로 훈련되며, 실시간 이상 탐지(Anomaly Detection) 및 행위 기반 분석(Behavior-based Analysis)을 통해 보안 위협을 조기에 감지할 수 있다. 또한, 위협 행위의 패턴을 학습하여, 기존 탐지 방식으로는 파악하기 어려운 고급 지속 위협(APT, Advanced Persistent Threat) 공격에도 효과적으로 대응할 수 있도록 설계되어 있다. 이를 통해 기업과 보안 전문가들은 빠르게 위협을 인식하고 적절한 대응 조치를 취할 수 있다.

크리미널IP 검색은 자산검색(Asset Search)을 제공한다. 이를 통해 사용자는 특정 IP주소의 보안 위협을 손쉽게 진단할 수 있다. 위험도 스코어링, 연결된 자산 정보, 악용 히스토리, 취약점 정보 등을 종합적으로 분석하여 빠른 대응이 가능하도록 지원한다. 또한, 서비스명을 키워드로 검색하거나 CVE(공개된 취약점 데이터베이스) 번호를 활용해 관련된 IP 주소를 조회할 수도 있다. Criminal IP의 자산 검색은 특정 IP의 보안 위험도를 평가하는 IP Scoring 기능을 제공한다. 이 기능은 Safe, Low, Moderate, Dangerous, Critical의 5단계로 나누어 보안 수준을 분류하며, Inbound 및 Outbound 트래픽을 분석하여 기업과 보안 전문가들이 네트워크 보안 상태를 신속하게 파악할 수 있도록 돕는다. 또한, 사용자는 요약 정보를 통해 주요 보안 항목을 한눈에 확인할 수 있다. IP 연결상태, 프록시 및 VPN 여부, 개방된 포트, 악용 이력, 보안 취약점 등의 정보를 포함하는 종합 분석을 제공하여, 실질적인 보안 전략 수립에 기여한다. 이를 활용하면 보안 위협을 조기에 감지하고 빠르게 대응할 수 있어, 기업과 개인 모두에게 강력한 보호 수단이 된다.

도메인 검색(Domain Search)을 통해 특정 도메인의 보안 상태를 실시간으로 분석할 수 있다. Criminal IP는 위험도 스코어링을 제공하며, 피싱 여부, 악성 링크 포함 여부, 인증서 유효성 등의 다양한 보안 정보를 평가하여 사용자가 악성 도메인과 안전한 도메인을 쉽게 구분할 수 있도록 돕는다. 검색된 도메인의 보안 상태는 5단계로 평가된다. 보안 수준이 낮은 도메인의 경우, 피싱 사이트일 가능성이 높아 사용자들은 더욱 주의해야 한다. 이러한 평가 방식은 기업 및 보안 전문가들이 도메인의 위험도를 빠르게 분석하고 적절한 보안 조치를 취하는 데 유용하다. 또한, 도메인의 주요 정보를 요약하여 제공한다. 특정 도메인이 Fake Domain이나 Fake SSL 여부를 포함하는지 확인할 수 있으며, 악용 기록(Abuse Record)과 피싱 기록(Phishing Record) 또한 분석하여 사용자에게 경고한다. HTML 코드 분석을 통해 숨겨진 요소나 악성 프로그램, 트랩 요소가 포함되어 있는지도 평가되며, 네트워크 분석을 통해 리디렉션 여부와 의심스러운 쿠키 탐지 기능을 제공한다. 이러한 종합적인 도메인 평가를 통해 기업과 보안 담당자는 악성 도메인을 사전에 차단하고 보안 정책을 강화할 수 있다.

이미지 검색(Image Search)은 사이버 위협에 취약한 자산을 시각적으로 쉽게 확인 할 수 있게 해준다. 사용자는 이미지 검색 기능을 이용하여 원격 데스크톱(RDP), 웹캠, 피싱, VNC, RTSP 등 다양한 보안 취약점을 이미지 기반으로 검색하는 기능이다. 최근 CCTV나 IoT 로봇청소기 등에 탑재된 카메라와 마이크 등에 대해서 개인정보유출에 대한 우려가 큰데, 크리미널IP를 이용하면, 취약점을 쉽게 탐지할 수 있다. 사용자가 검색한 IP 주소에 대한 요약 정보를 제공하여 보안 위험도를 한눈에 파악할 수 있도록 한다. 먼저, 해당 IP가 사용하는 포트, 서비스 및 국가 정보를 분석하여 IP의 지리적 위치와 기본적인 네트워크 환경을 파악할 수 있다. 또한, 자율 시스템 정보(AS Name)와 개방된 포트(Open Port) 정보를 통해 해당 IP가 어떤 네트워크 인프라에서 어떤 위협에 노출되어 있는지를 한눈에 알 수 있다. 마지막으로, Screen Content(화면 내 문자 분석) 기능을 통해 검색된 IP가 연관된 웹사이트나 원격 데스크톱 환경에서 어떤 콘텐츠가 표시되고 있는지를 분석하여, 피싱 사이트나 악성 코드가 포함된 페이지인지 여부를 검출할 수 있다. 이러한 정보를 종합적으로 제공함으로써, 보안 담당자들은 빠르게 IP의 신뢰도를 평가하고 적절한 대응 조치를 마련할 수 있다.

크리미널IP의 익스플로잇 검색(Exploit Search)은 전 세계에서 보고된 취약점(CVE)을 분석하여, 해당 취약점이 어떻게 악용될 수 있는지 상세 정보를 제공하는 기능이다. 이를 통해 보안 연구원과 관리자들은 최신 보안 위협을 보다 깊이 있게 이해하고, 효과적인 대응 전략을 수립할 수 있다. 이 시스템은 각 취약점에 대한 Exploit 제목과 작성자 정보를 제공하며, 관련된 Vendor 홈페이지 및 해당 소프트웨어의 링크도 함께 제공하여 신뢰할 수 있는 출처에서 추가적인 정보를 확인할 수 있도록 돕는다. 또한, 취약점이 존재하는 버전과 테스트된 환경 정보를 포함하여, 기업과 보안 전문가들이 자신들의 시스템이 해당 취약점에 노출되었는지를 보다 정확하게 진단할 수 있도록 지원한다. 마지막으로, 실제 익스플로잇(공격 코드)까지 제공하여, 보안 전문가들이 이를 분석하고 방어 체계를 수립하는 데 활용할 수 있도록 한다. 이를 통해 보안 연구원과 관리자들은 최신 보안 취약점에 대해 보다 깊이 있는 분석을 진행할 수 있으며, 보안 정책을 강화하는 데 활용할 수 있다.

크리미널IP는 이미 150개국에 진출했다. 40여개 국가에서 유료 사용자들이 활발하게 사용하고 있으며, 90% 이상의 사용자가 해외 사용자들이다. 영어, 일본어, 아랍어, 프랑스어, 한국어로 제공되는 크리미널IP는 이미 수많은 글로벌 기업과 정부기관이 믿고 사용하는 우리의 토종 첨단 보안 솔루션인 것이다.

글로벌 스텐다드에 맞게 크리미널IP는 사용자 친화적인 UI/UX를 제공한다. 단순한 보안 솔루션을 넘어, 직관적인 대시보드와 리포트 기능을 제공하여 비전문가도 쉽게 활용할 수 있도록 설계되었다. 이러한 장점 덕분에 크리미널IP는 미국, 프랑스, 영국, 독일 등 선진국에서 금융, 전자상거래, 게임업계 등 다양한 산업분야에서 빠르게 도입되고 있다. 대한민국에 본사를 둔 에이아이스페라는 원활한 글로벌 온라인 서비스 및 비즈니스 확장을 위해 미국, 싱가포르, 일본 법인을 설립하여 운영중이며, 더 많은 국가의 해외 법인설립을 진행하고 있다.

이제 보안 시장은 기존의 방어적 전략에서 벗어나야한다. 생성형 인공지능 기술의 발전으로 위협 수단들이 기하급수적으로 진화하고 있다. 이러한 거대한 위협에 맞서기 위해서는 더욱 공격적인 보안 전략으로 변화하여야 한다. (주)에이아이스페라는 AI와 빅데이터를 활용해 더욱 정교하고 효과적인 사이버 보안 솔루션을 제공하고 있으며, 그 선봉에는 크리미널IP 서비스가 있다. 인공지능 해커보다 한발 앞서 움직이는 보안 솔루션, 크리미널IP가 만들어가는 보다 안전한 세상을 누려보자.

■엄정한 변리사는?

서울대학교 공과대학 화학생물공학부를 졸업한 후 코스닥 기업에서 프로그래밍과 사업개발을 담당했다.

20대 초반부터 직접 창업에 도전했으며 현재 약 2500개 이상 스타트업과 기술창업 기업이 주 고객인 특허법인 BLT 파트너 변리사로 활동 중이다.

50여회 이상의 엔젤투자 경험을 토대로 역량 있는 스타트업들의 성장을 지원하고 있다. 저서로는 '기술창업 36계', '특허로 경영하라', '지식재산권 스쿨' 등이 있다.