에이아이스페라가 미국의 글로벌 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 소유한 악성코드 분석 플랫폼 '하이브리드 애널리시스'(Hybrid Analysis)에 '크리미널 IP'의 도메인 위협 인텔리전스를 통합했다.
크리미널 IP는 세계 IP 주소와 도메인 정보를 수집한 방대한 위협 인텔리전스(TI)와 인공지능(AI) 분석 기술을 활용해 피싱 사이트, 악성 도메인, 랜섬웨어·악성코드 다운로드 링크를 실시간 스캔하고 리포트를 제공한다.
크리미널 IP가 통합된 하이브리드 애널리시스는 보안 운영 센터, 컴퓨터 비상 대응팀(CERT), 사이버 포렌식 연구소, 보안 연구원 및 위협 인텔리전스 서비스 등 글로벌 사이버보안 업계에서 널리 사용되는 신뢰도 높은 맬웨어 분석 서비스다. 동적·정적 기법을 결합해 악성 파일을 조사하는 악성코드 분석 접근 방식을 사용하며, 크라우드스트라이크의 '팔콘 샌드박스(Falcon Sandbox)'의 하이브리드 분석 기술이 활용된다.
크리미널 IP 응용프로그램인터페이스(API)로 통합된 광범위한 도메인 위협 인텔리전스는 하이브리드애널리시스 웹사이트의 맬웨어 분석 결과에서 Criminal IP 스코어 카드(Score Card) 와 세부 정보로 확인할 수 있다. 세부 정보에선 인터넷주소(URL)에 대한 피싱 또는 남용 기록, 중간자 공격(MITM), 악성 코드 삽입 여부 등이 탐지되며, 도메인 생성 알고리즘(DGA)과 피싱 확률이 제공된다.
조재학 기자 2jh@etnews.com
