보안

안랩, 위협 인텔리전스 ‘TIP’ 웹사이트 개편

이종현 기자
안랩 TIP 대시보드 ⓒ안랩
안랩 TIP 대시보드 ⓒ안랩

[디지털데일리 이종현기자] 안랩은 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’의 위협 정보 활용도와 사용자 편의성을 업그레이드해 포털 웹사이트를 개편했다고 18일 밝혔다.

이번 개편은 사용자의 위협정보 활용과 이용 편의성 향상에 초점을 맞춰 웹사이트 구성과 기능을 개선한 것이 특징이다. 안랩은 이번 개편에서 ▲사용자 중심의 콘텐츠 메뉴 개편 및 기능 추가 ▲위협 데이터 검색기능 및 통계정보 고도화 ▲위협정보 및 외부 서비스 연동 강화 등 고객의 다양한 요구사항을 반영했다고 전했다.

안랩은 위협정보를 한 곳에서 확인하고 싶어하는 고객의 의견을 반영해, 기존에 다수 카테고리 항목에서 제공하던 데이터를 ‘인젤리전스’ 단일 메뉴에서 통합 제공한다. 인텔리전스에서는 ASEC 노트‧블로그 콘텐츠‧지능형지속위협(APT) 공격그룹 정보‧보안권고문‧다크웹 리포트 등 안랩이 제공하는 위협 인텔리전스 정보를 한눈에 확인할 수 있다.

또 사용자가 맞춤형 정보를 즉시 받아볼 수 있도록 키워드 등록 및 알림, 북마크, 즐겨찾기 기능을 도입했다. 사용자가 등록한 키워드와 유관한 게시물(분석 콘텐츠, 뉴스, 연관 침해지표, 다크웹 정보 등)이 발행되면 사이트 내 알림 및 이메일로 받아볼 수 있다. 북마크 기능으로 다양한 콘텐츠를 중에서 주요 보안이슈에 대한 지속적인 모니터링이 가능하다.

플랫폼 내 위협 데이터 검색 기능과 산업별 위협통계 정보도 업그레이드했다. 안랩은 보안관제센터(SOC) 요원 등 실무자가 빠르게 위협 현황을 파악할 수 있도록 기존 한 개씩만 검색 가능했던 위협침해지표(IoC)에 대해 다수의 IoC를 한 번에 검색할 수 있는 기능을 도입했다.

또 검색 결과 페이지 내 검색 키워드와 직접적으로 관련 있는 ‘기본 정보’와, 연관 정보인 ‘확대 정보’를 구분해 가시성을 높였다. 이와 함께 ‘Threat View’ 메뉴에서는 기존 산업군(ex. 금융업, 공공 등)으로만 구분해 제공하던 위협 통계를 하위 산업군(ex. 금융업 내 은행, 증권, 보험 등)으로까지 확장해서 제공한다.

이번 개편으로 공격 그룹에 대한 일반 데이터와 공격 기법 등에 대한 정보도 확대했다. 확보한 IoC별 설명에 더해 위험도 수준 및 마이터어택(MITRE ATT&CK) 프레임워크 기반 정보를 제공하는 등 위협 인텔리전스를 강화했다는 설명이다. 고객이 구글의 악성코드 자동 분석 서비스 ‘바이러스토탈’의 API 키를 보유하고 있으면 이를 연동해 특정 파일이나 URL등의 평판 정보도 확인할 수 있다.

김창희 안랩 제품서비스기획실장은 “고객의 니즈를 적극 반영한 이번 개편으로 빠르게 변화하는 보안 위협에 대한 정보 접근성과 이용 편의성을 향상할 수 있을 것으로 기대한다”며 “안랩은 앞으로도 안랩 TIP를 안랩이 제공하는 다양하고 전문적인 최신 위협 정보의 중심이 되는 위협 콘텐츠 허브로 발전시켜 나갈 것”이라고 말했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널