- 사고 이후 대응에서 공격 준비 단계 차단으로 전환 강조

- 통합 리스크 플랫폼 통해 위협 탐지·디지털 위험 보호·사기 방지 단일화

 

사이버 보안 기업 그룹아이비는 4일 서울 서초구 엘타워에서 열린 ‘시큐리티 메가비전 2026’에 참가해, 사이버 공격 가능성과 위험 수준을 사전에 평가하고 공격이 현실화되기 이전에 예방 조치를 수행하는 새로운 방어 패러다임을 소개했다

사고 이후 대응 중심 보안의 한계 지적

이날 발표에서 그룹아이비의 국내 총판 스마일로그 김재선 이사는 기존 탐지·대응(Detection & Response) 중심 보안 체계가 고도화된 공격 환경에서는 한계가 있다고 짚었다. 방대한 위협 인텔리전스를 보유하고 있어도 실제 공격 차단과 선제 대응으로 이어지지 않는 경우가 많다는 설명이다. 김 이사는 공격이 준비되는 단계에서 위험을 예측하고 차단하는 예측·예방(Prediction & Prevention) 중심으로 보안 전략이 전환돼야 하며, 그 핵심 기술로 예측형 인텔리전스를 제시했다.

 

위협 인텔리전스를 ‘정보’에서 ‘방어 실행’으로 전환

그룹아이비의 예측형 인텔리전스는 과거 공격 분석에 머무르지 않고, 글로벌 위협 인텔리전스와 공격자 행동 분석, AI 기반 예측 모델을 결합해 공격 가능성과 위험 수준을 사전에 평가한다. 다크웹과 지하 커뮤니티, 공격 인프라, 랜섬웨어 및 APT 그룹의 전술 변화 등을 지속적으로 추적해 공격자의 다음 행동을 예측하는 방식이다. 개별 위협 지표를 단편적으로 분석하는 대신, 공격 인프라 구축 초기 징후와 비정상적인 도메인·IP 활동, 취약점 공개 이후 공격자 반응 등 다양한 신호를 종합적으로 분석해 확률 기반 위험 평가를 수행한다. 이를 통해 기술적 위험뿐 아니라 비즈니스 영향까지 고려한 대응 우선순위 설정이 가능하다는 설명이다.

 

내부 텔레메트리와 외부 인텔리전스 결합

예측형 인텔리전스의 기반에는 내부 텔레메트리 데이터와 외부 위협 인텔리전스의 결합이 있다. 그룹아이비는 로그, 네트워크 트래픽, 엔드포인트 데이터 등을 외부 인텔리전스와 통합 분석하고, 머신러닝 기반 모델을 통해 지속적으로 재학습함으로써 위협 예측 정확도를 높이고 있다. 이러한 분석 결과는 자동화된 대응 체계와 연계돼 사전 차단과 격리로 이어지며, 불필요한 경보를 줄여 SOC 운영 효율을 개선하는 데 기여한다.

 

다크웹·금융 사기·딥페이크 대응 사례 공개

이번 발표에서는 실제 적용 사례도 소개됐다. 자연어 처리(NLP)를 활용한 다크웹 언어 패턴 분석을 통해 특정 위협 그룹의 언어적 특징을 식별하고, 서로 다른 계정을 동일 조직으로 연결한 사례가 공유됐다. 금융 분야에서는 카드 테스트 공격과 SIM 스와핑 캠페인을 조기에 탐지해 계좌 탈취를 예방한 사례가 소개됐다. 또한 기기 속성 분석과 가상 카메라 탐지 기술을 활용해 딥페이크 기반 금융 사기 시도를 식별·차단한 사례도 공개됐다.

 

통합 리스크 플랫폼으로 단일 보안 생태계 구현

그룹아이비는 위협 인텔리전스를 중심으로 한 통합 리스크 플랫폼(URP)을 통해 위협 탐지, 디지털 위험 보호, 사기 방지 기능을 단일 생태계로 제공하고 있다. 네트워크, 엔드포인트, 클라우드 등 다양한 데이터 소스를 통합 분석해 실시간 상황 인식을 제공하고, 자동화된 대응과 위험 평가 기능을 통해 조직의 보안 태세를 강화하는 구조다.

 

그룹아이비 김기태 지사장은 예측형 보안은 공격 시점을 맞히는 것이 아니라 가능성을 좁히고 대응 우선순위를 정하는 전략적 의사결정 도구라고 설명하며, AI 기반 분석과 보안 전문가의 인사이트를 결합한 하이브리드 접근 방식으로 예측 신뢰도를 높이고 있다고 밝혔다.

 

#그룹아이비 #예측형인텔리전스 #사이버보안 #AI보안 #위협인텔리전스 #통합리스크플랫폼