사이버 공격이 정교해짐에 따라, 기업의 보안 대응은 단순한 탐지를 넘어 위협 인프라의 맥락과 목적을 실시간으로 분석할 수 있는 능력으로 진화하고 있다. 특히 VPN, 프록시, 싱크홀 등을 활용한 익명화 기술은 공격자의 흔적을 감추는 수단으로 자주 사용되며, 이에 대한 식별 능력은 사이버 보안에서 핵심적인 과제로 떠오르고 있다.

기존의 위협 인텔리전스 피드는 고정된 정보 제공에 머물러 있으며, 방어자가 위협을 탐지하고도 대응 시점을 놓치는 사례가 빈번하게 발생하고 있다. 이에 따라 IP 사용 패턴에 대한 실시간 분석과 맥락 기반 탐지 기술이 요구되고 있다.

IP 기반 위협 분석 솔루션 ‘IP 컨텍스트’ 

사이버 보안 전문 기업 사일런트 푸시(Silent Push, CEO 켄 배그널)가 공용 IP 주소의 사용 용도를 정밀하게 식별하는 분석 솔루션 ‘IP 컨텍스트(IP Context)’를 출시했다.

이 솔루션은 VPN, 프록시, 싱크홀 및 글로벌 스캐너 데이터 등 다양한 용도로 활용되는 IP를 한 화면에서 식별할 수 있는 기능을 제공한다. 태그가 지정된 IP에 대해 DNS 기록, 호스팅 관계, 캠페인 연관 관계, 독점적 분류 항목 등을 기반으로 위협 가능성과 네트워크 관계를 종합적으로 보여준다.

사일런트 푸시는 현재 매일 5000만 개 이상의 IP를 분석해 VPN, 프록시, 싱크홀 여부를 분류하고 있으며, 이를 통해 기존 위협 피드뿐 아니라 실시간 조사 대상 IP도 포함한 전체 스펙트럼 분석이 가능하다고 밝혔다. 프록시 IP는 '주거용', '개방형', 'http', 'socks4/5', 인증 필요 여부 등으로 세분화되며, VPN 정보는 상용 서비스 제공업체 단위로 필터링이 가능하다.

고도화된 분석 기능과 다중 보안 활용

IP 컨텍스트는 다양한 보안 활용 사례에 적용될 수 있도록 설계되었다. 첫째, ‘자격 증명 채우기 및 계정 인수 감지’ 기능은 자동화된 공격에서 주로 사용되는 주거용 프록시 IP의 로그인 시도를 조기에 감지해 SOC 팀이 조치를 취할 수 있게 한다.

둘째, ‘인프라 발견’ 기능은 알려지지 않은 IP에 대한 정황 정보를 제공해 일반 사용자와 프록시, VPN 간의 구분을 가능하게 한다.

셋째, ‘위협 행위자 클러스터링’ 기능은 동일 프록시 또는 VPN 서비스를 사용하는 공격 그룹을 식별해 연관 자산을 사전에 차단할 수 있도록 돕는다.

넷째, ‘사고 대응 및 맬웨어 분류’ 기능은 싱크홀 태그를 통해 잘못된 경보를 줄이고, 대응 및 분석 자원을 집중할 수 있게 한다.

다섯째, ‘광고 사기 및 남용 탐지’ 기능은 조직적인 불법 트래픽 운영을 식별해 광고 사기 대응에 활용된다.

단일 뷰에서 독점 데이터 세트 기반 전방위 태깅 분석

사일런트 푸시의 CEO이자 공동 창립자인 켄 배그널(Ken Bagnall)은 “보안팀은 IP 주소의 사용 목적과 캠페인 연관성을 빠르게 파악할 수 있어야 한다”며, “IP 컨텍스트는 단일 뷰에서 당사의 독점 강화 데이터 세트를 바탕으로 한 전방위 태깅 분석을 제공한다. 이는 업계에서 독보적인 수준의 분석 기능”이라고 강조했다.

기업 고객을 위한 이 솔루션은 사일런트 푸시의 엔터프라이즈 애드온 형태로 제공되며, 실시간 인터페이스 또는 일일 대량 데이터 다운로드 방식으로 접근할 수 있다. 기업은 이를 통해 태그 기반 인텔리전스를 기존 보안 워크플로에 통합하고, 자체 운영 정책에 따라 다양한 방식으로 필터링 및 적용이 가능하다.

사일런트 푸시의 IP 컨텍스트는 기존 위협 탐지 시스템의 한계를 보완하고, 다양한 사이버 공격 시나리오에 선제적으로 대응할 수 있는 정밀한 정보 분석 도구로 평가된다. 실시간 IP 용도 식별과 캠페인 관계 기반의 위협 판단이 가능해지면서, 기업 보안팀은 더 빠르고 정확한 의사결정을 수행할 수 있다. IP의 맥락을 이해하고 활용하는 능력이 사이버 보안의 핵심 역량으로 떠오르고 있는 현재, IP 컨텍스트는 기업의 위협 대응 체계를 한층 강화하는 기술로 자리잡고 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.