시큐아이가 위협 인텔리전스 플랫폼 `STIC(SECUI Threat Intelligence Center)` 활용을 본격화한다. 다양한 위협 정보를 차세대 방화벽, 침입방지시스템(IPS), 엔드포인트 등과 연동해 대응 역량을 끌어올리고 보안관제, 분석가, 일반 사용자 등을 위한 서비스로도 제공한다.
시큐아이(대표 석경협)는 최근 악성코드 정보와 사이버 공격 발생국가 현황, 분석리포트 등 종합 위협 정보를 대시보드 형태로 제공하는 STIC 서비스를 시작했다.
STIC 대시보드(stic.secui.com)에 접속하면 최근 발견된 랜섬웨어와 악성코드, 악성 URL, 통계정보, 발생 국가 등 위협 정보를 한 화면에서 확인 가능하다. 파일명이 아닌 해시(SHA256)값으로 표시해 파일 중복을 피했다. 의심 파일·URL을 검색하는 기능과 사용자가 직접 업로드해 분석 받는 기능도 제공한다.
STIC는 시큐아이 MF2, MFI 등 차세대 네트워크 보안 장비, 엔드포인트 보안과 연동해 인텔리전스 기반 방어 전략을 구성한다. STIC 연동 정보로 악성파일과 URL을 차단하고 시그니처 방식, 사용자 정의 방식, 가상환경 악성파일 행위 분석 등으로 클라이언트 PC를 보호한다.
자체 수집한 위협정보와 외부 연동 정보 등을 클라우드 인프라 위에서 분석하는 기능도 제공한다. 알려지지 않은 신종 위협정보를 실시간에 가깝게 탐지하고 공유해 보안 위협에 신속히 대응하는 것이 목표다.
인텔리전스 기반 위협 대응은 국내외 보안 업계가 공통적으로 지향하는 방향이다. 신·변종 악성코드와 지능형 공격 증가로 기존 시그니처 기반 탐지 방식 한계를 보완하기 위해서다. 네트워크와 엔드포인트 인텔리전스를 연계해 전체 위협 가시성을 확보하고 이상징후를 선제 탐지한다.
STIC 서비스는 종합적인 위협 정보를 가시적으로 제공하는 플랫폼이다. 사이버 위협 조기 대응 방안 마련을 지원하고 글로벌 위협을 사전에 인지하도록 돕는다. 현재 시큐아이 파트너사와 고객사 담당자 등을 대상으로 회원가입을 진행했다. 보안 관제 분야와 분석가는 물론이고 일반 사용자도 활용하도록 제공 범위를 넓혀갈 계획이다.
위협 인텔리전스와 함께 부가적인 보안 서비스도 제공한다. 웹 사이트 악성여부 점검 서비스, 웹 서버 취약점 점검 서비스, 별도 가공 없이 즉시 활용 가능한 위협 정보, 랜섬웨어 등 최신 유행 악성코드 정보 등이다.
시큐아이 관계자는 “아직 STIC 위협 정보를 타사 장비에 제공하고 있지는 않지만 일부 보안관제서비스업체와 정보 제공을 협의 중”이라고 말했다.
박정은기자 jepark@etnews.com
