전 세계적으로 사이버 위협은 더욱 정교해지고 있으며, 공격 빈도도 꾸준히 상승하고 있다. 특히 아시아 태평양 지역은 전 세계 사이버 공격의 34%가 집중되는 핵심 타깃으로 떠오르고 있다.

하지만 글로벌 보안 벤더의 지원은 여전히 제한적이어서, 지역적 맥락을 반영한 맞춤형 위협 인텔리전스에 대한 수요가 빠르게 증가하고 있다. 이 같은 상황에서 사이버 위협 인텔리전스 전문 기업 쓰렛북(ThreatBook, CEO 펭 쉬에)은 아시아 태평양 시장을 겨냥한 새로운 솔루션, ‘고급 위협 인텔리전스(Advanced Threat Intelligence, 이하 ATI)’를 공개했다.

쓰렛북 ATI는 매일 140억 건이 넘는 사이버 공격 기록을 분석한다. 데이터 세트에는 8천만 개 이상의 악성 IP, 60억 개 이상의 악성 코드 파일, 7천 개 이상의 고위험 취약점, 600개 이상의 제로데이 취약점이 포함된다. 이 모든 데이터는 쓰렛북의 독점적인 인텔리전스 수집 체계를 통해 수집되며, 수십 개의 분석 엔진을 활용한 다층적 검증을 거친다.

인공지능(AI) 모델이 먼저 데이터를 필터링하고, 이후 전문 보안 분석가의 교차 검증을 통해 최종 인텔리전스가 확정된다. 이러한 프로세스를 통해 오탐률은 낮게 유지되며, 결과적으로 높은 신뢰성과 정확성을 담보한다.

AI는 단순히 데이터 선별에만 사용되지 않는다. 쓰렛북 ATI는 위협 보고서를 자동으로 분류하고 레이블링하여 비정형 인텔리전스를 구조화된 데이터로 전환한다. 또한 내장된 분석 기능을 통해 위협 데이터의 상관관계를 신속하게 파악하고, 보안 분석가의 질문에 실시간으로 대응할 수 있다. 이러한 기능은 사이버 보안팀이 더 빠르게 인사이트를 확보하고, 의사결정을 가속화하는 데 도움을 준다.

아시아 태평양 특화 통찰력

펭 쉬에(Feng XUE) CEO는 “쓰렛북 ATI는 전 세계 곳곳에서 매일 수십억 건의 공격 기록을 분석하며, 특히 아시아 태평양 지역에서 발생하는 탐지하기 어려운 위협에 대한 정밀한 통찰력을 제공한다.”라고 말했다. 그는 이어 “APT 그룹을 포함한 사이버 범죄자들을 지역적 맥락에서 탐지할 수 있으며, 전술·기법·절차(TTP), 언어, 명령 및 제어(C&C) 인프라, 타깃팅 패턴 등에서 아시아 지역만의 특성을 반영한다.”라며, “이를 통해 위협 탐지 속도를 높이고 탐지 시간을 단축할 수 있다.”라고 강조했다.

아시아 기업들은 글로벌 위협 인텔리전스 솔루션이 포착하지 못하는 새로운 공격 벡터에 자주 노출된다. 쓰렛북 ATI는 이러한 공백을 메우며, 지역에 특화된 보안 요구사항을 충족시킬 수 있다. 특히 글로벌 기업이 아태 시장에서 사업을 전개할 때도, 쓰렛북 ATI가 제공하는 현지화된 위협 정보는 전략적 의사결정과 대응 계획 수립에 중요한 역할을 한다.

보안 스택과의 호환성 강화

쓰렛북 ATI의 또 다른 핵심은 통합 호환성이다. 여러 연구에 따르면 전 세계 보안팀은 조직 전체의 사이버 위험을 중앙화된 뷰에서 파악할 수 있는 단일 플랫폼을 최우선 과제로 꼽는다. 쓰렛북 ATI는 기계 판독 가능 형식과 사람이 이해할 수 있는 형식을 모두 지원해 통합의 편의성을 제공한다.

TIP(Test Information and Infrastructure, 보안 정보 시스템)의 경우, 쓰렛북 ATI는 플랫폼 마켓플레이스를 통해 쉽게 구매하거나 피드 및 API 연동으로 통합할 수 있다. SOC(보안 운영 센터)에서는 SIEM, 방화벽, 기타 보안 도구와 연계해 활용할 수 있으며, 사이버 보안 분석가는 웹 포털을 통해 전 세계 어디서든 접근 가능하다.

펭 쉬에 CEO는 “고품질 위협 인텔리전스는 기존의 규칙 기반 신호에 의존하는 보안 툴을 강화해 더욱 정확한 탐지를 가능하게 한다.”라며 “스택 전반에서 오탐률을 줄이고 실행 가능한 인사이트를 제공함으로써 기업은 인텔리전스 분석을 가속화하고, 복잡한 사이버 위험을 보다 효과적으로 관리할 수 있다.”라고 덧붙였다.

쓰렛북 ATI는 기존 보안 솔루션군을 보강하는 전략적 확장이다. 위협북은 2015년 이후 전 세계 수천 개 기업으로부터 탐지·분석·대응·보호 전 과정을 지원하는 파트너로 신뢰받아왔다. 이러한 성과의 기반에는 독자적인 인텔리전스 코어가 자리하고 있다.

쓰렛북 ATI의 등장은 단순한 솔루션 출시에 그치지 않는다. 이는 아시아 태평양이라는 세계 최대 사이버 위협 집중 지역을 위한 정밀한 인텔리전스를 제공하면서도, 글로벌 시장에서 적용 가능한 호환성과 확장성을 동시에 확보한 전략적 제품이다. 앞으로 기업들은 쓰렛북 ATI를 통해 지역적 특성과 글로벌 위협 환경을 함께 고려한 보안 전략을 수립할 수 있을 것으로 기대된다.