안랩, 위협 인텔리전스 출시…이제 '데이터 싸움'

2021-01-08 10:47
"안랩 전문가가 위협정보 큐레이션"
기업 보안 담당자 대응업무 효율화
침해지표·악성코드 분석 전문성 활용
국내·외 보안 빅데이터 경쟁 본격화

안랩이 올해 전략 사업으로 보안 빅데이터 분석 서비스를 시작한다. 다양한 침입 경로의 상태 및 글로벌 보안 위협 동향을 포괄적으로 분석해 기업 정보보안 담당자의 대응을 지원하는 차세대 위협 인텔리전스 플랫폼 '안랩 티아이피(AhnLab TIP)' 출시를 공식화했다.

위협 인텔리전스는 사이버위협 관련 정보를 수집하고 상황을 분석해 위협에 대응하는 방법을 뜻한다. 정보보안 기업들은 이 활동을 통해 기업의 보안 대비 수준을 높여 주는 정보 분석 및 생산 업무를 사업화하고 있다. 구축형 보안솔루션 공급 기업들이 제품의 주요 기능과 통합해 부가가치를 만드는 추세다.

IBM, 파이어아이, 카스퍼스키, 팔로알토네트웍스, 포티넷 등 다국적 기업들이 이 시장 수요를 공략하고 있고, 바이러스토털을 소유한 구글(알파벳)도 이 사업에 관심을 보이고 있다. 국내 기업 가운데는 SK인포섹이 먼저 자체 위협 인텔리전스 사업을 시작했다.

국내외 주요 보안 기업들이 주요 위협정보 데이터를 결합한 위협 인텔리전스 활동을 사업화함에 따라 보안 업계에서 데이터 수집·분석 역량 경쟁이 본격화될 전망이다. 다만 국내 기업들로부터 조직내 보안 관련 인적·물적 투자를 넘어 정보 이용에 대한 투자를 어떻게 이끌어낼 것인지는 숙제다.
 

안랩 티아이피 사용화면. [사진=안랩 제공]


8일 안랩은 조직의 보안 관리자를 위해 보안위협 정보를 큐레이션해 제공하는 서비스 '안랩 티아이피'를 출시했으며 30일간 무료 체험 신청을 받고 있다고 밝혔다. 안랩 티아이피가 축적한 보안위협 대응 기술력과 노하우를 집약해 차별화된 위협 인텔리전스를 제공한다고 회사측은 강조했다.

안랩 티아이피는 안랩이 강점을 보유하고 있는 국내 보안위협 정보와 최신 글로벌 위협 정보를 수집 및 선별해 조직 보안 담당자에게 유용한 위협 인텔리전스를 제공하는 점이 특징이다. 또, 사용자가 요청한 의심파일의 행위에 대한 분석정보를 제공하며, 단일 대시보드에서 모든 위협침해지표(IoC) 항목을 사용자에게 직관적으로 요약 제공해 이용 편의성도 높였다.

보안 담당자는 안랩 티아이피로 안랩이 자사의 보안 제품군과 침해 대응사례, 위협정보 공유 네트워크 등 다양한 경로에서 수집해 제공하는 위협 인텔리전스를 손쉽게 확보할 수 있다. 확보한 정보를 효율적 대응을 위한 의사결정에 활용해 전반적인 조직의 보안 수준을 강화할 수 있다.

이상국 안랩 마케팅본부 상무는 "보안위협의 양과 종류가 폭증하고 방식도 고도화됨에 따라 위협정보의 중요성은 높아졌으나, 현실적인 제약으로 효과적인 활용이 어려웠다"며 "이번에 출시한 안랩 티아이피는 분산돼 있는 위협 정보를 전문적으로 큐레이션해 실효성 있는 인사이트를 제공할 뿐만 아니라 의심파일에 대한 행위정보 등 다면적인 인텔리전스를 제공해, 기업 및 기관 고객들은 안랩 티아이피의 정보를 활용해 위협에 빠르게 대응할 수 있을 것"이라고 말했다.
 

강석균 안랩 대표. [사진=안랩 제공]