- 다크웹 모니터링·예측형 위협 인텔리전스 역량 평가
- 통합 리스크 플랫폼 기반 공격 예측·사기 대응 기능 제공
그룹아이비(Group-IB)가 2026년 가트너 ‘사이버 위협 인텔리전스 기술 매직쿼드런트’에서 리더 부문에 선정됐다. 공격자 중심 위협 분석과 다크웹 모니터링, 예측형 위협 인텔리전스를 기반으로 한 대응 체계를 운영하며 관련 역량도 인정받았다. 가트너는 이번 평가에서 18개 벤더를 대상으로 비전 완성도와 실행 역량을 종합적으로 분석했다. 그룹아이비는 20년 이상 축적한 공격자 추적 데이터와 자체 텔레메트리 기반 위협 분석 역량, 법 집행 기관과의 공동 수사 경험 등을 강점으로 인정받았다.
다크웹·사기 분석 통합한 위협 인텔리전스 운영
그룹아이비는 통합 리스크 플랫폼(Unified Risk Platform)을 기반으로 위협 인텔리전스와 사기 탐지, 관리형 XDR, 샌드박싱, 조사 기능을 하나의 데이터 레이어에서 운영한다. 플랫폼은 무제한 사용자와 API, 헌팅 규칙, 차단 기능을 지원하며 엔터프라이즈 환경에서 공격 탐지와 대응 범위를 넓혔다. 가트너는 다크웹과 비공개 그룹 모니터링, BGP(Border Gateway Protocol) 위협 분석, 사이버 사기 융합(Cyber Fraud Fusion) 모델 등을 그룹아이비의 주요 강점으로 평가했다. 금융 서비스와 통신, 정부·법 집행 분야에서 심층적인 위협 분석 역량을 제공하는 점도 주요 평가 요소로 반영됐다.
공격 예측 중심 방어 체계 확대
그룹아이비는 탐지 중심 보안 운영에서 공격 예측 기반 방어 체계로 전환하는 로드맵도 함께 제시했다. 공격 경로 모델링과 디지털 위험 보호, 공격 표면 관리, 클라우드 보안 태세 관리 기능을 통합해 위협 발생 이전 단계부터 대응 범위를 넓혔다. 사이버 사기 융합 모델은 사기 인텔리전스와 위협 인텔리전스를 통합해 보안팀과 사기 대응 조직 간 정보 단절을 줄이는 데 초점을 맞췄다. 그룹아이비는 랜섬웨어 조직과 사기 생태계 간 인프라 공유가 확대되는 환경에서 통합 인텔리전스 기반 대응 필요성도 커지고 있다고 설명했다. 그룹아이비의 위협 인텔리전스는 인터폴(INTERPOL)과 유로폴(Europol), 아프리카 경찰 기구(AFRIPOL) 등과 진행한 1500건 이상의 공동 수사를 지원해 왔다. 현재 전 세계 11개 디지털 범죄 대응 센터를 기반으로 기업과 금융기관, 정부 조직 대상 위협 분석 서비스를 운영하고 있다.
그룹아이비 드미트리 볼코프(Dmitry Volkov) CEO는 “사이버보안은 사후 대응만으로는 충분하지 않은 단계에 들어섰다”며 “조직이 공격이 현실화되기 전에 대응하도록 예측형 위협 인텔리전스 역량을 지속적으로 확대해 나갈 계획”이라고 밝혔다.
#그룹아이비 #GroupIB #가트너 #MagicQuadrant #사이버위협인텔리전스 #ThreatIntelligence #다크웹 #XDR #사이버보안
