사이버 위협 환경은 점점 더 복잡해지고 빠르게 진화하고 있다. 기업과 기관의 보안팀은 새로운 공격 기법과 취약점을 신속히 파악하고, 이를 기반으로 방어 전략을 조정해야 하는 압박에 직면해 있다. 이러한 환경에서 위협 인텔리전스 플랫폼은 다원화된 데이터 소스를 통합·분석하고, 표준화된 보안 프레임워크와 연계해 실질적인 대응력을 높이는 핵심 도구로 자리 잡았다.

특히 글로벌 보안 커뮤니티에서 표준처럼 활용되는 MITRE ATT&CK 매트릭스와 같은 프레임워크 통합은, 조직이 최신 위협 모델을 효율적으로 반영하고 자동화된 대응 체계를 구축하는 데 필수적인 요소가 되고 있다.

빠르고 정확한 위협 탐지·분류·대응 신기능 강화

선도적인 위협 인텔리전스 플랫폼 애널리스트1(Analyst1, 제품 디자인·혁신 담당 이사 마이클 웽거)은 2.12.0 버전을 발표했다. 이번 버전은 사이버 보안팀이 위협을 더 빠르고 정확하게 탐지·분류·대응하도록 지원하는 여러 신규 기능을 포함한다.

가장 큰 변화 중 하나는 공격 패턴 섹션의 접근성 확대다. 기존에는 관리자만 접근 가능했던 공격 패턴 기능을 모든 분석가가 활용할 수 있게 했다. 이를 통해 팀은 직관적 워크플로에서 적대적 공격 기법을 탐색·연결·정리할 수 있으며, 구조화된 인텔리전스를 보다 쉽게 확장하고 기여도 분석을 가속화할 수 있다.

MITRE ATT&CK 통합 기능도 강화됐다. 사용자는 클릭 몇 번만으로 ATT&CK Enterprise, Mobile, ICS 매트릭스와 ATLAS 프레임워크를 즉시 도입할 수 있다. 이를 통해 수동 업데이트 없이 MITRE의 최신 위협 모델에 맞춰 대응 전략을 유지할 수 있는 자동화 기반을 마련했다.

지표 필터링 기능은 분석 효율성을 높였다. 심각도와 신뢰도 같은 공급업체별 속성을 지표 표에서 직접 필터링하고 시각화할 수 있으며, Mandiant, CrowdStrike, Intel471, Dragos 등 주요 인텔리전스 소스가 이를 지원한다. 이로써 분류와 의사결정 과정이 간소화됐다.

IOC 생성 속도 개선도 주목된다. 일괄 검사 환경이 단순화돼 분석가는 알려지지 않은 지표를 빠르게 식별하고 몇 초 만에 IOC를 생성할 수 있다. 스마트 기본값과 대량 할당 기능을 통해 클릭 수를 줄이면서 조사 속도를 유지할 수 있다.

또한 대시보드 개선을 통해 비교 카운트 카드가 추가됐다. 이를 활용해 검증 범위나 강화 격차 같은 주요 지표를 두 값의 비교나 백분율 형태로 시각화하고, 이를 대시보드에 직접 표시할 수 있다.

마지막으로, 이번 릴리스에는 보안 및 성능 향상이 포함됐다. 알려진 CVE를 업그레이드된 종속성을 통해 해결했으며, 증거·지표·관리 워크플로 전반의 성능이 개선됐다.

마이클 웽거 이사는 “2.12.0 버전을 통해 분석가들은 더 강력한 제어, 더 빠른 워크플로, 더 심층적인 인텔리전스를 쉽게 활용할 수 있게 됐다”며, “이번 릴리스는 진화하는 위협에 대응하는 동시에 위협 인텔리전스 운영의 어려움을 완화하려는 지속적인 노력의 결과”라고 말했다.

2.12.0 버전은 향후 몇 주 내 정식 출시될 예정이며, 고객은 출시 정보 사전 확인과 함께 애널리스트1 지원팀을 통해 관련 문의를 할 수 있다. 이번 업데이트는 표준화된 위협 모델 통합과 인텔리전스 처리 속도 개선을 동시에 구현해, 보안팀이 변화하는 사이버 공격 환경 속에서도 대응력을 유지·강화할 수 있도록 지원한다.

애널리스트1 2.12.0은 위협 인텔리전스의 접근성, 자동화, 표준 프레임워크 연계, 데이터 처리 효율성을 모두 강화한 릴리스다. 이를 통해 조직은 최신 위협 동향에 맞춘 민첩한 대응 체계를 구축하고, 보안 운영 전반의 속도와 품질을 높일 수 있다.