|
GS(Good Software) 인증 제도는 소프트웨어 진흥법 및 과학기술정보통신부 고시에 따라 한국정보통신기술협회(TTA) 외 4곳에서 국제표준 기반 평가모델을 바탕으로 국산 소프트웨어의 품질을 시험·평가 후 검증하는 제도다.
‘크리미널 IP CTIDB’는 짧은 업데이트 주기로 데이터 신선도를 유지하면서도 자체적으로 수집한 위협 데이터를 AI, 머신러닝을 이용해 인텔리전스로 가공함으로써 정확도를 높여 GS인증 1등급을 취득했다. 특히, 다수의 국내외 특허와 인증을 통해 검증된 에이아이스페라의 위협 정보 수집 및 AI 기반 분석 기술력이 적용된 방대한 CTI 정보를 데이터셋 형태로 제공해 보다 넓은 활용 범위에 적용할 수 있다는 점에서 높은 점수를 받았다.
에이아이스페라의 ‘크리미널 IP CTIDB(Cyber Threat Intelligence Database, 사이버 위협 인텔리전스 데이터베이스)’는 에이아이스페라가 자체 개발한 사이버 위협 검색엔진 플랫폼 ‘크리미널 IP’의 위협 데이터를 활용 범위에 따라 데이터셋으로 분류 및 선별하여 데이터베이스 형태로 제공되는 제품이다. CTI DB는 최근 스노우플레이크(Snowflake) 마켓플레이스에 입점하였으며 해외 기업 판매 이력을 가지고 있다. SIEM, SOAR, XDR 등 다양한 자동화 및 시각화 플랫폼과 연동하여 간편하게 사용할 수 있으며, 활용 용도에 따라 △IP 주소의 등록 정보 및 위치 식별에 사용하는 ‘GeoLocation’ △공격 차단에 활용하기 위한 악의적인 IP 주소 정보가 포함된 ‘TI_C2’ △이상행위, 부정 결제 차단에 사용되는 ‘Fraud Detection’의 세 가지 라이선스로 제공되어 필요에 맞게 구매할 수 있다.
강병탁 에이아이스페라 대표는 “품질 높은 CTI를 제공하기 위해 전 세계 IP 주소와 도메인 등 방대한 데이터 수집 단계부터 직접 연구 및 개발한 자체 엔진을 사용했다”며 “CTI 도입이 사이버 보안 의사결정과 사전 대응에 직접적 영향을 미치는 만큼 크리미널 IP CTIDB는 정확도와 신선도, 활용도를 최우선으로 생각하여 출시했다”고 전했다.