[아이뉴스24 최은정 기자] 안랩이 내달 초 대규모 기업들을 대상으로 한 차세대 위협 인텔리전스 플랫폼 'TIP'을 선보인다.
위협 인텔리전스 서비스는 각종 악성코드 등 보안위협을 분석·제공해 사용자가 이에 적절하게 대응할 수 있도록 지원해주는 서비스다.
28일 안랩은 내달 위협 인텔리전스 플랫폼 서비스 'TIP'을 공식 출시할 예정이라고 밝혔다.
TIP는 단일 채널에서 다양한 위협 인텔리전스 정보를 제공해 준다. 이를 통해 고객사 보안 담당자는 최신 위협정보와 관련 분석정보를 받아볼 수 있다. 위협에 대한 가시성을 확보하는 것 뿐 아니라 추후 확산 여부, 조직 피해 등을 파악해 대응 가능하다. 단일 대시보드를 통해 관련 정보들을 확인할 수 있다.
안랩 측은 홈페이지를 통해 "악성코드 대응 전문 기술과 노하우를 바탕으로 위협 상관관계 분석·정보를 제공한다"며 "발생한 혹은 발생할 위협의 배경과 목적을 포괄적으로 분석해 합리적인 의사결정을 내릴 수 있도록 지원할 것"이라고 설명했다.
보안업계에서는 위협 인텔리전스 서비스 시장이 아직까지 규모가 크진 않지만, 미래 먹거리 사업 중 하나로 보고 있다.
위협(쓰렛) 인텔리전스 서비스는 주로 침해대응 센터를 보유하고 있거나 보안관제 업무를 실시하고 있는 기업·기관들을 중심으로 수요가 높다. 가령 대규모 기업, 이동통신사를 비롯해 한국인터넷진흥원(KISA) 등 기관과 글로벌 연합체 등에서 활용 가능하다.
보안업계 관계자는 "현재로선 시장 규모가 크지는 않다"면서도 "최근 사이버 공격 방법이 복잡해지고 공격 경로도 다양해져 전통적인 분석 결과만으로는 관련 위협을 탐지·차단하는 데에는 한계가 있다"고 말했다.
이어 "침해대응·분석과 관련 결과를 빠르게 공유하는 등을 위해 여러 기업의 서비스를 연동해 사용하기도 한다"며 "앞으로 단말 위협탐지·대응(EDR) 솔루션 시장이 성장할 것으로 예상되는 만큼 EDR과 연동되는 위협 인텔리전스 시장 역시 커질 것"이라고 덧붙였다.
안랩 외에도 이스트시큐리티가 지난 2018년 출시한 '쓰렛인사이드'는 국방과학연구소, 경찰청, KISA 등에서 활용되고 있다. 또 세인트시큐리티는 2014년부터 운영하고 있는 악성코드 자동분석 플랫폼 '멀웨어스닷컴'을 통해 위협 인텔리전스를 축적·제공하고 있다.
외국 보안기업의 경우 포티넷코리아, 시만텍, 트렌드마이크로, 맥아피 등도 쓰렛인텔리전스 서비스를 제공 중이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기