디지털 환경이 급속히 확장되면서 사이버 위협은 갈수록 정교해지고 있다. 기업은 클라우드, 원격 근무, IoT 등 다양한 디지털 자산을 운영하지만, 인터넷 전반에 흩어진 악성 활동을 식별하기는 점점 더 어려워지고 있다. 매일 쏟아지는 엄청난 양의 인터넷 데이터 속에서 실제 위협을 걸러내지 못하면 공격자의 활동을 사전에 포착하지 못하고, 대응 속도가 느려져 사고 피해가 커지는 악순환이 반복된다. 특히 글로벌 기업은 다양한 지역에서 발생하는 위협을 동시에 추적해야 하는데, 가시성 부족은 조직의 방어력을 약화시키는 주요 원인으로 지적된다.
이러한 상황에서 단순한 탐지를 넘어 실시간 위협 가시성과 사전 예방적 보안 대응을 가능하게 하는 새로운 인텔리전스 플랫폼의 필요성이 부각되고 있다.
사이버 보안 전문 기업 로그인소프트(Loginsoft)는 차세대 위협 인텔리전스 플랫폼 사이텔라이트(Cytellite)를 출시했다.
사이텔라이트는 전 세계에 전략적으로 배치된 센서 네트워크를 통해 인터넷 전반의 악성 활동을 모니터링하며, 글로벌 디지털 감시탑 역할을 수행한다. 이 플랫폼은 초기 단계의 공격, 봇넷 활동, 스캐닝 행위까지 탐지하여 기업이 기존의 사후 대응 방식에서 사전 예방적 방어 체계로 전환할 수 있도록 지원한다.
로그인소프트는 사이텔라이트를 통해 조직이 실시간으로 실행 가능한 위협 인텔리전스를 확보하여 복잡한 공격 환경에서도 한발 앞서 대응할 수 있게 한다고 밝혔다.
스마트 데이터와 SIEM·SOAR 통합으로 보안 운영 혁신
사이텔라이트의 가장 큰 특징은 글로벌 위협 가시성(Global Threat Visibility)이다. 로그인소프트는 지역별로 구축된 광범위한 센서 네트워크를 활용해 악성 트래픽을 지속적으로 수집·분석한다. 이로써 기업이 자체적으로 파악하기 힘든 위협까지 조기에 탐지하며, 단순 데이터 수집 수준을 넘어 공격자의 초기 정찰 활동이나 봇넷의 움직임까지 추적할 수 있다.
또 다른 핵심은 실시간 실행 가능한 인텔리전스 제공이다. 사이텔라이트는 API를 통해 IP 평판 데이터와 취약성 지문을 실시간으로 제공한다. 보안팀은 이를 기반으로 IP 동작을 평가하고, 스캐너 활동 탐지와 의심 페이로드 분석을 신속하게 수행할 수 있다.
사이텔라이트는 스마트 데이터 강화(Smart Data Enrichment) 기능도 갖췄다. 단순한 IP 평판 조회가 아니라 공격자가 활용하는 도구, 악용된 취약점, 행위 패턴까지 분석한다. 이를 통해 조직은 공격자의 전술·기술·절차(TTPs)를 이해하고 고도화된 위협 대응 전략을 마련할 수 있다.
여기에 고급 기능과 통합성도 눈에 띈다. 실시간 IP 인텔리전스, 대량 IP 평판 분석, 심층 쿼리 빌더 등을 제공해 침해 자산을 대규모로 탐지하고 악성 행위를 정밀하게 조사할 수 있다. 특히 기존 보안 인프라와 연동되어 SIEM(Security Information and Event Management) 과 SOAR(Security Orchestration, Automation and Response) 환경에서 위협 인텔리전스 수집, 공격 표면 관리, 자동 탐지 및 대응, 위협 추적을 강화할 수 있다.
로그인소프트 CTO 수렌 레디(Suren Reddy)는 “사이텔라이트는 단순한 위협 인텔리전스 플랫폼이 아니다”라며 “조직이 숨겨진 위협을 포착하고 공격이 현실화되기 전에 대응할 수 있도록 지원하는 디지털 감시탑”이라고 강조했다. 그는 또 “사이텔라이트를 통해 보안팀은 표면적 위협을 넘어 사이버 범죄자보다 한발 앞서 대응할 수 있는 도구를 확보하게 된다”고 말했다.
로그인소프트는 금융, 제조, 생명과학, 의료 등 규제가 엄격한 산업을 중심으로 도입 확대에 나선다. Fortune 500 기업과 같은 대형 고객사와 협력을 강화하고, 글로벌 센서 네트워크 확장을 통해 데이터 정밀도를 높일 계획이다. 또한 위협 인텔리전스 백서 발간과 전용 리소스 센터 운영을 통해 보안 리더들이 새로운 접근 방식을 이해하고 적용할 수 있도록 적극 지원할 예정이다.
키워드
관련기사
- 메가존-지멘스, ‘멘딕스’ 로우코드 총판 계약 체결...국내 로우코드 시장 본격 확대
- 시스코와 통합된 스플렁크 ES 프리미어·에센셜...AI 에이전트 기반 SOC 강화
- 실시간 위협 인텔리전스에 에이전틱 AI API 통합...사이버 보안 대응 속도 혁신
- 내부 위협 보호, 기업 보안 최우선으로 급부상
- 복잡한 보안 단순화하는 ‘AI SOC’, 기업 필수 전략으로
- 실시간 탐지·자동 대응 차세대 SIEM, 기업 보안 선제 대응·운영 효율↑
- 중앙 집중형 SIEM 한계 넘는 분산 보안 데이터 자동화 기술
- AI로 모든 이상 행위 조사하는 ‘행동 위협 탐지 대응 플랫폼’...거짓 부정 해결
- AI 워크로드 보안 강화하는 데이터 유출 탐지·차단 솔루션
- 내부자 위협 50% 줄이는 ‘AI-IRM’...자율 대응·데이터 보호 혁신
- 구글 클라우드, AI 혁신 안전성 높이는 차세대 보안 기능 발표
- AI 기반 자율 방어·복구로 다크 AI 사이버 공격 초고속 대응
- “AI 시대, 복원력이 핵심...스플렁크 ‘데이터 중심 보안 전략’ 강화”
- 관리형 SIEM 아웃소싱...위협 탐지 자동화와 사고 대응 강화 전략으로 부상
- AI·다층 분석 결합, 낮은 오탐률로 위협 탐지와 대응 속도↑
- 실시간 위협 맥락화·예측 AI 에이전트...물리적·사이버 영역 통합 대응 강화
- 데이터에서 행동으로, 실행 중심 위협 인텔리전스로 사이버 방어 효율 극대화
- 공격 표면 관리 시장, AI 기반 자산 가시성·위협 탐지 기술 고도화로 연평균 31.2% 쾌속성장