사이버 위협 인텔리전스 전문 기업 에이아이스페라(AI SPERA)가 공공기관 전용 ‘크리미널 IP ASM’으로 클라우드 보안 인증(CSAP) SaaS 간편등급을 획득했다고 7일 밝혔다.

CSAP SaaS 간편등급을 획득한 정부·공공기관 전용 ‘크리미널 IP ASM’ /사진= 에이아이스페라 제공

클라우드 보안 인증 제도는 국가·공공기관에 제공되는 민간 클라우드 서비스의 안전성과 신뢰성을 검증 및 평가하는 제도로, 객관적이고 공정한 보안인증을 통과한 클라우드 서비스에 부여되는 인증제도다.

‘크리미널 IP ASM’은 CTI 검색 엔진 플랫폼 ‘크리미널 IP’의 최신 보안 동향을 반영한 대규모 위협 인텔리전스 데이터를 기반으로, 디지털 환경 내 해커가 침투하여 무단으로 악용할 수 있는 모든 진입점과 취약점을 분석하는 기업·기관 전용 공격 표면 관리 자동화 솔루션이다. 대표 도메인을 등록하는 것만으로 연결된 서브도메인, 기업과 기관이 운용하는 모든 인터넷 자산과 공격 가능한 취약점까지 자동으로 탐지 및 분석하여, 정부·공공기관의 사이버 보안 유지에 소요되는 시간과 노력을 효율적으로 절감하는 이점이 있다.

또한, ‘크리미널 IP ASM’은 SaaS(서비스형 소프트웨어) 플랫폼 형태로 제공되어 별도의 하드웨어 또는 소프트웨어를 설치할 필요 없이 웹 인터페이스로 사용할 수 있다. 이는 최근 클라우드 업무 환경으로의 전환이 활발한 공공부문에서도 원활한 사용이 기대되는 면이다.

에이아이스페라는 ‘공공 부문 이용 SaaS 개발·검증’ 사업에 참여하여 과학기술정보통신부와 한국지능정보사회진흥원(NIA)의 지원을 받아 이번 인증을 획득했다. 또한 이번 CSAP 인증뿐만 아니라 GS인증, K-PaaS 인증, KACI 클라우드 서비스 확인서 등 보안 인증을 꾸준히 획득하며 신뢰성을 증진시키고 있다.

에이아이스페라 강병탁 대표는 “CSAP 인증으로 크리미널 IP ASM 공격 표면 관리 솔루션이 공공 분야 도입에 최적화된 보안 요건을 갖추고 있다는 것을 인정받게 되었다”며 “인력 및 비용 절감과 클라우드 업무 환경으로의 전환을 주요 과제로 가지고 있는 정부·공공기관의 실정에 맞는 강화된 보안 기능을 제공할 수 있을 것이라 기대된다”고 말했다.

한편, 에이아이스페라는 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 150여개국 사용자에게 온라인 구독형 플랜을 제공하고 있으며, 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 결제 사기 방지 솔루션 ‘크리미널 IP FDS’를 기업 및 기관 고객에게 제공하고 있다.

또한 ‘바이러스토탈(VirusTotal)’, ‘테너블(Tenable)’, ‘쿼드9(Quad9)’을 비롯한 40 여개의 글로벌 사이버 보안 플랫폼들과 기술 연동 파트너십을 체결하여 보안 네트워크를 확대하는 동시에 미국 대형 데이터 플랫폼 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP의 위협 인텔리전스를 입점하여 해외 판로를 마련했다. 최근에는 TI 데이터셋 제품 ‘크리미널 IP CTIDB’가 GS인증 1등급을 획득하며 제품의 품질을 지속적으로 검증받고 있다.