시큐리티 메가비전 2026서 발표… 다크웹·공격 인프라 신호 분석해 위험 우선순위화
그룹아이비(지사장 김기태)는 2월 4일(수) 오후에 서울 서초구 양재동 엘타워에서 개최된 '시큐리티 메가비전 2026'에서 사이버 공격 가능성과 위험 수준을 사전에 평가하여, 공격이 현실화되기 이전에 차단과 예방 조치를 수행하는 ‘예측형 인텔리전스(Predictive Intelligence)’를 활용한 사이버 방어 전략을 제시했다.
그룹아이비는 사고 이후 탐지·대응(Detection & Response) 중심에서 벗어나, 공격이 준비되는 단계에서 위험을 예측하고 차단하는 예측·예방(Prediction & Prevention) 중심으로 보안 패러다임이 전환돼야 한다고 강조했다.
이번 행사에서 그룹아이비의 국내 총판인 스마일로그의 김재선 이사는 ‘인텔리전스를 넘어 실질적 방어로, 공격 시작 전에 멈추는 예측형 인텔리전스(Predictive Intelligence)’를 주제로 발표를 진행했다.
스마일로그 김재선 이사는 “방대한 위협 인텔리전스를 보유하더라도 실제 차단과 선제 대응으로 연결되지 않는 경우가 많다”며, “공격 준비 단계에서 위험을 예측하고 차단하는 전환이 필요하며 변화의 중심에 예측형 인텔리전스가 있다”고 말했다
그룹아이비는 예측형 인텔리전스가 글로벌 위협 인텔리전스, 공격자 행동 분석, AI 기반 예측 모델을 결합해 공격 가능성과 위험 수준을 사전 평가한다고 설명했다. 다크웹과 지하 커뮤니티, 공격 인프라, 랜섬웨어 및 APT 전술 변화 등을 지속적으로 추적해 공격자의 다음 행동 가능성을 예측하고, 공격이 현실화되기 전 차단·예방 조치를 수행하도록 지원한다는 것이다.
특히 개별 위협 지표를 단편적으로 분석하는 방식이 아니라, 공격 인프라 구축 초기 징후, 비정상적인 도메인·IP 활동, 취약점 공개 이후 공격자 반응 등 다양한 신호를 종합적으로 분석해 확률 기반 위험 평가를 수행한다. 이 과정에서 기술적 위험뿐 아니라 비즈니스 영향도까지 함께 고려해 대응 우선순위를 설정함으로써, 보안 인력과 자원이 가장 중요한 위협에 집중될 수 있도록 지원한다.
또한 내부 텔레메트리(로그, 네트워크 트래픽, 엔드포인트 데이터)와 외부 위협 인텔리전스를 결합해 과거와 실시간 데이터를 동시에 분석하고, 머신러닝 기반 모델을 통해 예측 정확도를 높이는 구조를 제시했다. 그룹아이비는 이를 통해 불필요한 경보를 줄이고 SOC 운영 효율을 높일 수 있다고 밝혔다.
발표에서는 다크웹 NLP 분석을 통한 위협 그룹 속성화 사례, 카드 테스트 공격과 SIM 스와핑 캠페인 예측·차단 사례, 딥페이크 기반 금융사기 탐지 사례 등 적용 사례도 소개됐다.
김기태 지사장은 “위협 예측은 예언이 아니라 우선순위를 정하는 전략적 의사결정 도구”라며 “AI 기반 예측과 전문가 인사이트를 결합해 예측 신뢰성을 높이고 선제 방어를 강화하겠다”고 말했다
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
